L’intérêt pour le contrôle des accès zéro confiance gagne du terrain dans les entreprises. Cependant, elles doivent faire face à plusieurs défis dans l’adoption d’une infrastructure zéro confiance : les problèmes de coûts, les lacunes technologiques, l’adhésion des parties prenantes, et la sensibilisation aux solutions.
Même si la majorité des entreprises continuent à utiliser les mots de passe pour sécuriser les accès, l’essor du télétravail a accéléré l’adoption de l’approche Zero Trust. C’est le constat dressé par une étude menée par Okta, le spécialiste des solutions de gestion des identités. La transformation numérique accélérée a profondément changé la façon d’innover et de fonctionner des entreprises modernes. Ce grand bouleversement a été rendu possible par l’adoption des modèles SaaS basés sur le cloud et par l’évolution qui a conduit Internet à devenir le nouveau réseau de l’entreprise.
« L’un des enseignements de ce rapport est que l’essor du télétravail a entraîné un changement dans la façon dont les entreprises considèrent l’importance du modèle Zero Trust dans leurs politiques de sécurité, explique le rapport. Parmi elles, les services financiers, les professionnels de la santé et l’industrie du logiciel ont enregistré les progressions les plus significatives dans ce domaine ».
La région EMEA est la plus mature au niveau mondial
La prise de conscience semble généralisée selon l’étude. Plus des trois quarts (78 %) des entreprises interrogées déclarent que la compréhension d’une nécessaire mise en œuvre de l’approche Zero Trust a augmenté. Effectivement, près de 90 % des répondants travaillent actuellement sur une initiative Zero Trust, contre seulement 41 % il y a un an. Pour rappel, en 2019, le modèle Zero Trust était considéré comme une priorité par seulement 18 % des entreprises européennes interrogées. Deux ans plus tard, la région EMEA est la plus mature au niveau mondial en ce qui concerne l’adoption du Zero Trust, 90 % des entreprises ayant soit entièrement mis en œuvre cette stratégie, soit prévoient de le faire dans les mois à venir.
En conséquence, 82 % des organisations européennes ont augmenté leurs budgets Zero Trust en 2021, et aucune ne déclare que leur budget Zero Trust a diminué. Cela intervient dans une période où les réductions de budgets ont été très fréquentes, ce qui montre l’importance du modèle Zero Trust comme nouveau pilier de la sécurité. Par rapport au reste du monde, l’Europe a plus largement mis en œuvre des facteurs de sécurité plus avancés, comme la biométrie, les dispositifs à mots de passe uniques (OTP) et les notifications push. Plus de la moitié (56 %) des entreprises européennes utilisent déjà la technologie biométrique, contre 43 % dans le reste du monde (ce chiffre monte à plus de 50 % dans les services financiers et éditeurs logiciels).
Cependant, cette adoption ne va pas sans certains problèmes. Pour les répondants, les entreprises doivent faire face à quatre grands défis dans l’adoption d’une infrastructure zéro confiance : les problèmes de coûts (26 %), les lacunes technologiques (22 %), l’adhésion des parties prenantes (19 %), et la sensibilisation aux solutions (15 %). L’étude d’Okta révèle également que les entreprises continuent à utiliser des facteurs d’authentification faible, la majorité d’entre elles s’appuyant toujours sur la paire Login/Mot de passe (95 %) et sur des questions de sécurité (68 %).