D’après les analystes du Gartner, d’ici 2022, près de 70% des entreprises qui utilisent l’authentification biométrique pourraient s’appuyer sur des smartphones pour le faire. 40% d’entre elles pourraient également adopter des solutions IAM en mode SaaS.

Si en 2018, moins de 5% des entreprises ont utilisé l’authentification biométrique depuis les smartphones pour le contrôle des accès sur le lieu de travail, ce chiffre pourrait considérablement grimper : selon le Gartner, près de 70% des entreprises devraient adopter des applications mobiles d’authentificationd’ici 2022.

Les principales motivations de cette adoption massive sont les coûts bien plus faibles et l’expérience améliorée pour l’utilisateur ou le client. Pour Ant Allan, vice-président en charge des études chez Gartner, « les responsables de la sécurité et de la gestion des risques, chargés du contrôle des identités et des accès (IAM) ainsi que de la prévention des fraudes, continuent de chercher des solutions de vérification d’identité qui soient à la fois fiables, avec un bon coût total de possession et une bonne expérience utilisateur. »

Une authentification plus simple à mettre en œuvre, mais vulnérable au spoofing

L’authentification biométrique s’appuie sur la reconnaissance de traits biologiques ou comportementaux uniques à chaque personne. Sa mise en œuvre dans des applications mobiles permet d’offrir une expérience plus homogène, tout en étant plus simple sur le plan technique que d’autres solutions nécessitant de mettre en place différents terminaux.

Le Gartner prévient cependant les PME et grandes entreprises tentées par cette approche d’une vulnérabilité importante face aux attaques de type « spoofing », qui utilisent des photos, vidéos, enregistrements vocaux ou autres pour usurper une identité. La parade contre ce type d’attaque est simple : il suffit de mettre en place des tests pour s’assurer que la personne en face est bien réelle.

L’IAM en mode SaaS, une alternative séduisante aux solutions traditionnelles d’IAM

Le Gartner prévoit également que d’ici 2022, 40% des entreprises utiliseront des capacités IAM fournies sous forme de service (SaaS), alors qu’elles n’étaient là encore que 5% en 2018.

L’IAM as-a-Service est souvent déployé pour améliorer les systèmes de contrôle d’accès existants. La facilité de mise en œuvre et le court délai de retour sur investissement ont séduit les organisations pour lesquelles la gestion opérationnelle des identités et des accès n’est pas un point central de leurs métiers. « Chez nos clients, beaucoup d’achats de solutions d’IAM SaaS répondent à un besoin de fonctionnalités simples, comme l’authentification unique (SSO). Ces offres fournissent une très bonne connectivité et incluent de solides fonctionnalités de gestion des accès et des mots de passe », indique Abhyuday Data, analyste associé chez Gartner.

La migration constante d’applications vers le cloud et les architectures mobiles renforce également cette adoption. Les entreprises apprécient en effet le fait de pouvoir combiner ces architectures modernes avec des solutions préconfigurées, qui ne nécessitent pas de développements spécifiques.

« Les organisations qui souhaitent mettre en place ce type d’offre doivent au préalable s’assurer qu’elles disposent d’une infrastructure IAM traditionnelle et que celle-ci fonctionne de manière satisfaisante. Elles ne doivent considérer une solution d’IAM SaaS que quand les besoins fonctionnels sont couverts et les bénéfices de l’IAM démontrés », prévient cependant Abhyuday Data.

Source : Gartner

AUCUN COMMENTAIRE