Le marché de l’IAM (gestion des identités et des accès) connaît à l’heure actuelle de si profondes évolutions que prédire l’avenir est particulièrement difficile, mais reste un exercice particulièrement motivant. Cependant nous sommes persuadés que de nouvelles révolutions sont à attendre dans les mois et années à venir. Voici nous avons détecté quelques évolutions phares à prévoir pour 2017.
6 – La transformation digitale pousse à la consolidation des identités
Les silos informatiques représentent depuis longtemps un défi pour les entreprises et constituent un obstacle encore plus important à la montée en puissance du numérique. Les entreprises collectent des données relatives à l’identité de leurs clients, collaborateurs et partenaires via un nombre croissant de points de contact numériques. Ces mêmes données sont nécessaires à une multitude d’applications, de canaux et de prestataires de services extérieurs. Cette situation est des plus propices au manque de cohérence de l’expérience client et à des failles de sécurité si les entreprises ne fédèrent pas ces données en une seule identité pour chaque personne : une identité qui puisse être utilisée et sécurisée en permanence.
5 – La prolifération des capteurs fait de la sécurité contextuelle une réalité
Les capteurs deviennent de plus en plus abordables et, avec l’essor de l’Internet des objets (IoT), ils envahissent tous les aspects de notre vie, depuis les bracelets de fitness connectés jusqu’aux voitures et aux téléphones mobiles. Les entreprises peuvent ainsi obtenir des informations en temps réel sur le contexte entourant les activités de l’utilisateur : lieu, heure, événements correspondants. Ces informations permettent de proposer des services hautement pertinents et des offres apportant davantage de confort et de valeur ajoutée. En outre, ces informations ont le potentiel de rendre le monde numérique plus sûr. Des capteurs peuvent détecter des anomalies de comportement ou de géolocalisation et déclencher des contrôles de sécurité supplémentaires afin de protéger l’accès aux données, applications et systèmes.
4 – L’adoption des standards d’authentification signe l’arrêt de mort du mot de passe
3 – La recrudescence de la cybercriminalité va favoriser l’accélération de l’adoption de l’authentification multi-facteur (MFA)
Les menaces pour la sécurité vont continuer à se multiplier et à se diversifier, prenant notamment la forme de phishing et de piratage de comptes. Les responsables de la sécurité des systèmes d’information (RSSI) combattront cette tendance en intensifiant leurs initiatives de PAM (Privileged Account Management) et en rendant obligatoire l’authentification multi-facteur ou à deux facteurs au minimum pour l’accès à l’ensemble des systèmes et applications. Nous n’allons pas voir tout de suite un monde sans mots de passe mais nous nous éloignerons encore plus d’un monde entièrement dominé par ceux-ci en 2017.
2 – La sécurité périmétrique doit être repensée avec l’avènement du Cloud
La migration des ressources traditionnelles d’entreprise du datacenter vers le cloud ne fera qu’aller croissant en 2017, ce qui va encore davantage mettre à rude épreuve des équipements qui ont été conçus pour des programmes de sécurité périmétrique. Les équipes de sécurité devront intégrer la sécurité aux données et aux terminaux. Un chiffrement des informations de bout en bout et un contrôle intelligent des accès, faisant en sorte que seuls les utilisateurs caractérisés par une authentification forte aient accès aux données appropriées au moment opportun, seront essentiels pour le renforcement de la sécurité du Cloud. La visibilité sur les tendances d’utilisation des données et la détection rapide des anomalies dans ce domaine joueront également un rôle clé pour leur protection dans le Cloud.
1 – Toutes les attentions vont se porter sur le CIAM (Consumer IAM) et l’Identity of Things
Pour 2017, la prédiction N°1 pour l‘IAM annonce un virage important en termes de focalisation pour les entreprises. Si l’IAM, qui gère l’identité des collaborateurs et des partenaires, continuera d’être important, le numérique amplifiera la nécessité d’une gestion de l’identité des consommateurs mais aussi des objets dans le cadre de l’IoT. Nous avons déjà constaté les prémices de cette évolution au cours des dernières années et, en 2016, des analystes tels Forrester et Gartner ont officiellement reconnu l’émergence sur le marché du CIAM et de l’IAM pour l’IoT. Dans les douze prochains mois, nous observerons un tournant, plaçant l’IAM au cœur des transformations numériques, notamment l’adoption du cloud et de l’IoT. Les plates-formes IAM polyvalentes, capables à la fois de sécuriser les données d’identité, de traiter des volumes massifs de données, d’appliquer des contrôles de confidentialité et d’améliorer l’utilisabilité des données d’identité, seront à la pointe de cette réorientation.
Guide du RSSI de demain, la rédaction d’Alliancy, le mag a mené l’enquête !
|