DIGITAL SOLUTIONS
Une étude de Gemalto révèle les problèmes de sécurité liés à la convergence des identités personnelles et professionnelles
90 % des informaticiens craignent que l’utilisation des informations d’identification personnelles des employés sur leur lieu de travail compromette leur sécurité.
December 20, 2016
Gemalto, leader mondial de la sécurité numérique, publie les résultats de son Indice de gestion des identités et d’authentification (Authentication and Identity Management Index), qui révèle que 90 % des informaticiens craignent que l’utilisation des informations d’identification personnelles des employés sur leur lieu de travail compromette leur sécurité. Cependant, si 68 % d’entre eux se disent être à l’aise avec le fait que les employés aient recours aux identifiants et mots de passe de leurs réseaux sociaux pour se connecter aux ressources de l’entreprise, la recherche de Gemalto suggère que les applications personnelles (telles que les messageries électroniques) représentent la plus grande source d’inquiétude pour les organisations.
Convergence des identités personnelles et professionnelles
En termes d’usage, la frontière entre l’univers de l’entreprise et celui du quotidien s’est considérablement réduit, forçant les équipes de sécurité informatique à proposer les même méthodes d’authentification que celles des services aux particuliers, telles que l’analyse des empreintes digitales et la reconnaissance oculaire. Six sur dix (62 %) estiment que c’est le cas, et une part similaire des participants, 63 %, pense que les paramètres de sécurité développés pour les particuliers offrent une protection suffisante aux entreprises. En fait, plus de la moitié des répondants (52 %) pensent que, d’ici trois ans, il n’y aura plus de distinction entre ces différents procédés.
Quand les failles sécuritaires de l’univers du grand public impactent la sécurité de l’entreprise
64 % des brèches de données recensées au niveau mondial correspondent à des vols d’identité, et les intrusions prenant pour cible des services grand public continuent à se multiplier. C’est dont près de neuf entreprises sur dix (89 %) qui sont amenées à revoir leurs politiques de sécurité liées à la gestion des accès. La moitié (49 %) des entreprises françaises interrogées ont instauré des formations visant à diminuer les risques liés à la sécurité, 47 % ont augmenté les budgets dédiés à ce poste et 44 % y ont alloué des ressources supplémentaires.
Les attentes des employés en ce qui concerne la facilité d’utilisation et la mobilité des services proposés influent sur les méthodes d’authentification et de gestion des accès mises en place par les entreprises. Près de la moitié des répondants ont indiqué vouloir augmenter leurs ressources ainsi que les dépenses relatives à la gestion des accès. D’autre part, les taux de déploiement de ces nouvelles mesures sécuritaires sont en hausse : 62 % des personnes interrogées prévoient la mise en œuvre d’une authentification forte sous deux ans – contre 51 % l’année dernière. Près de 40 % ont déclaré vouloir instaurer des solutions d’authentification unique Cloud SSO (Cloud Single Sign On) et d’IDaaS (Identity As A Service) au cours des deux années à venir.
Les entreprises constatent clairement les avantages apportés par ces nouvelles méthodes. Plus de neuf sur dix (94 %) utilisent l’authentification à deux facteurs pour protéger au moins une application et presque tous les répondants (96 %) comptent l’utiliser à court terme.
Sécuriser la mobilité reste un défi
De plus en plus d’entreprises deviennent mobiles. La protection des ressources tout en améliorant la souplesse pour les employés en déplacement pose un défi grandissant. En dépit d’un nombre croissant d’entreprises permettant le télétravail, un tiers (35 %) ont complètement restreint l’accès au réseau via les terminaux mobiles et neuf sur dix (91 %) limitent au moins partiellement l’accès aux ressources. Un peu plus de la moitié des entreprises (50 %) admettent que la sécurité est l’une des principales préoccupations qui les font hésiter à augmenter la mobilité des utilisateurs.
Afin de se protéger contre les menaces résultant d’une mobilité accrue, les entreprises ont toujours tendance à systématiser le recours à des noms d’utilisateur et des mots de passe – en moyenne, les deux tiers (66 %) des utilisateurs des entreprises interrogées utilisent cette méthode d’authentification. Actuellement, 37% des salariés de ces dernières sont tenus d’utiliser l’authentification à deux facteurs pour accéder aux ressources de l’entreprise à partir d’appareils mobiles. Toutefois, comme pour le développement de l’accès des ressources au travail, les répondants estiment que ce ratio devrait dépasser la moitié (56 %) d’ici deux ans.
« Du partage des informations d’identification aux pratiques d’authentification, il est clair que les nouveaux comportements de consommation ont un impact important sur la sécurité des entreprises », déclare Dirk Geeraerts, Regional Sales Director Benelux & Southern Europe chez Gemalto. « C’est pourquoi ces dernières doivent s’assurer que leurs données ne sont pas compromises par de mauvaises habitudes personnelles. Il est encourageant de constater que le déploiement de méthodes d’authentification à deux facteurs est en hausse, ainsi que la sensibilisation en ce qui concerne la gestion de l’accès au cloud, car ce sont les méthodes les plus efficaces pour sécuriser les ressources dans le cloud et se protéger des menaces internes et externes. Pour les dirigeants informatiques, il est important de continuer à faire pression pour que la sécurité soit une priorité, et ce au plus haut niveau, tout en veillant à ce que chacun, dans l’organisation, soit impliqué. »