Une étude menée par Vanson Bourne pour LastPass (LogMeIn) révèle qu’une majorité d’entreprises ont du mal à gérer les identités, ce qui se traduit par une exposition au risque accrue.

Pour cette enquête, 700 responsables de la sécurité informatique ont été consultés. Tous travaillaient dans des entreprises entre 250 et 2999 employés. 92% d’entre eux ont admis qu’il leur restait des enjeux à résoudre en matière de gestion des identités.

Un équilibre délicat à trouver pour ne pas exposer les entreprises outre mesure

Parmi ces défis, trouver le bon équilibre entre des solutions faciles d’usage et une sécurité renforcée reste l’obstacle principal (47% de réponses). Le manque de sécurité générale des solutions est cité par 40% de répondants, tandis que 37% doivent composer avec les attentes des employés qui privilégient la facilité d’accès. Près de la moitié des répondants (47%) mentionnent par ailleurs des difficultés à utiliser des solutions de gestion d’identité.

82% de ces professionnels reconnaissent qu’une gestion des identités insuffisante fait courir des risques à leur entreprise : parmi les menaces citées figurent des contrôles d’accès incorrects (41%), la perte des données des employés (36%) et la perte des données des clients (33%).

La gestion des mots de passe, toujours une corvée pour les équipes de sécurité

Malgré les nombreuses approches visant à simplifier la gestion des mots de passe, ceux-ci représentent toujours une dépense d’énergie importante pour les équipes chargées de la sécurité : chaque mois, celles-ci doivent gérer 96 demandes autour des mots de passe, passant en moyenne 4 heures par semaine sur ces tâches récurrentes et disons-le, assez peu gratifiantes. Pour ces raisons, 95% des professionnels désirent que leur entreprise investisse dans ce domaine, afin de leur permettre de libérer un temps précieux.

Déployé isolément, le SSO n’est pas la panacée

Les solutions d’authentification unique (SSO) permettent de simplifier le processus de connexion pour les employés, à condition que les applications utilisées supportent cette approche et que celle-ci soit maîtrisée. Néanmoins, les répondants estiment à 80% que le SSO seul ne suffit pas pour sécuriser des applications Cloud et des comptes à privilèges.

Pour 59% des répondants, l’authentification multifactorielle apparaît comme un bon moyen d’améliorer les capacités d’identification des utilisateurs. 36 % placent même le déploiement d’une MFA biométrique parmi leurs priorités.

Les bénéfices associés à la MFA sont un renforcement de la sécurité de l’organisation (60%), une baisse du taux d’erreurs lors des identifications préalables pour accéder à des informations confidentielles (48%) et un moindre risque de vol des identifiants et mots de passe.

Des solutions de gestion des identités bien intégrées, un prérequis pour les professionnels

Interrogés sur leurs priorités en matière de sécurité, les professionnels IT se montrent assez partagés au niveau des réponses. 65% s’accordent néanmoins sur le besoin de mettre à niveau les outils de gestion des identités et des accès. Les sondés attendent par ailleurs beaucoup de l’amélioration des comportements des employés en matière de sécurité (création de mots de passe forts, partages sécurisés et collaboration) : 98% se disent en effet optimistes sur ce sujet.

Pour les responsables sécurité, une solution de gestion des identités adaptée doit présenter les caractéristiques suivantes :

  • Authentification multifactorielle (MFA) (55%),
  • Intégration à l’infrastructure existante (52%) ;
  • Générateur de mots de passe intégré (44%),
  • Capacité à supporter les applications legacy comme le Cloud (44%),
  • Système intégré permettant de gérer et de surveiller les accès, ainsi que d’établir des règles (44%).

Source : Etude LastPass / Vanson Bourne

AUCUN COMMENTAIRE