Les failles liées à l'identité sont en constante augmentation dans les services financiers : 93 % des personnes interrogées déclarent avoir subi une violation au cours des deux dernières années.

Peu mieux faire. Tel pourrait être le commentaire du « Rapport sur la sécurité des identités 2023 : Zoom sur les services financiers » de SailPoint Technologies, spécialisé dans la sécurité des identités d'entreprise.

Menée auprès de 150 décideurs dans le domaine de la sécurité informatique dans une dizaine de pays dont la France, cette étude constate qu’un nombre croissant d'entreprises de services financiers donnent la priorité à la protection des identités, les attaques restent monnaie courante.

Mais 93 % des personnes interrogées déclarent avoir subi une violation au cours des deux dernières années. Or, le secteur des services financiers traite de grandes quantités de données sensibles et d’informations personnelles identifiables, ce qui en fait une cible de choix pour les hackers.

Le rapport présente cependant des résultats encourageants puisque 100 % des personnes interrogées considèrent la sécurité des identités comme une priorité d'investissement relativement importante, essentielle ou numéro un au sein de l'entreprise.  

Sensibilisation des salariés

Ces entreprises doivent en effet gérer de nombreuses identités et des données sensibles, reflétant une grande complexité des réseaux à surveiller. Pour renforcer le contrôle des identités, la double authentification est la principale solution déployée, suivie par la formation des salariés. Le chiffrement des données reste encore peu développé.



Par ailleurs, 56 % des professionnels interrogés indiquent que leur entreprise avait intégralement mis en place un programme de sécurité des identités (Identity and access management-IAM) et 29 % ont déclaré que leur programme était en place depuis au moins deux ans.

Mais cette enquête met également en évidence les différents défis auxquels les sociétés de services financiers sont confrontées en matière de gestion des identités, 91 % des personnes interrogées ont indiqué qu’elles avaient rencontré des difficultés lorsqu’il a fallu mettre en place des solutions de sécurité des identités :
  • La flexibilité de l’intégration (38 %)
  • L’éventail de configurations (35 %)
  • La complexité de l’implémentation (32 %).
En outre, presque toutes les personnes interrogées (97 %) reconnaissent que la capacité de leur entreprise à détecter et à prévenir les failles de sécurité liées aux identités doit être améliorée. Malgré ces freins, toutes les personnes interrogées reconnaissent les avantages de leur solution :
  • La possibilité de connecter le programme d’identités aux applications
    horizontales (49 %)
  • Des économies de coûts et/ou de temps au sein des équipes IT et sécurité (45 %)
  • Un contrôle et une visibilité accrus des utilisateurs (44 %).

Le casse-tête de la conformité

Mais l’un des principaux défis reste la mise en conformité avec de multiples règlementations et normes. À l'exception du NIST, moins de la moitié des professionnels interrogés se disent très confiants dans la capacité de leur organisation à être conforme.