Par Ben Bulpett – EMEA Identity Platform Director de SailPoint
Le tristement célèbre Pablo Escobar contrôlait 80% du marché mondial de la cocaïne au début des années 90. Grâce à ses activités illicites, il figurait en 1989 au septième rang parmi les hommes les plus riches du monde et, s’il était toujours vivant aujourd’hui, sa fortune personnelle serait supérieure de 20 milliards de dollars à celle de Jeff Bezos.
Mais s’il était toujours en activité, il se serait probablement diversifié dans d’autres activités tout aussi lucratives : le cyber crime, qui génère des profits de 1 500 milliards de dollars. Les chances de faire l’objet d’une enquête et de poursuites en raison d’une pour cyber attaque, contrairement à un délit lié à la drogue, sont estimées à 0,05%, et les revenus de la cyber criminalité peuvent être facilement blanchis, et sont généralement intraçables.
En matière de cybercriminalité, alors que les entreprises sont en pleine transformation numérique, le concept de gouvernance des identités – pour tous les utilisateurs, toutes les applications et toutes les données – n’a jamais été aussi important pour les protéger contre les cybers attaques. Elles doivent empêcher tous les « Pablo Escobar » du monde d’infiltrer leurs applications, leurs données et leurs systèmes.
D’après le Global Risk Report du Forum économique mondial, la majorité des personnes interrogées s’attend à ce que le risque lié aux cyberattaques, entraînant des pertes financières et des vols de données, augmente en 2019. Quatre-vingt pour cent d’entre elles estiment que cela perturberait les activités de l’entreprise. Le rapport confirme une nouvelle fois que les cyberattaques représentent une menace pour les infrastructures critiques, ce qui incite les états à renforcer la surveillance des activités transfrontalières pour des raisons de sécurité nationale.
Alors que l’efficacité des firewalls ne cesse de diminuer, que les mobiles prolifèrent et que les accès à tout moment et en tout lieu deviennent la norme, les stratégies de sécurité doivent s’adapter pour protéger toutes les identités de l’entreprise, car elles deviennent le nouveau périmètre de sécurité de l’entreprise. Ainsi, disposer d’une plateforme de gouvernance des identités qui contrôle tous les utilisateurs, toutes les données et toutes les applications, n’a jamais été aussi critique pour les organisations.
Dans l’économie d’aujourd’hui, il est de plus en plus difficile de gérer toutes les données et qui a accès à ces données, d’autant que la croissance du volume de données générées dépassera 463 milliards de giga-octets par jour d’ici 2025. Dans une récente étude SailPoint Identity, 48 % des entreprises interrogées ont une faible voire aucune visibilité sur l’origine des accès à leurs données. Les entreprises qui intègrent les dernières avancées en matière de machine learning et de technologies intelligentes sont célébrées pour leurs performances, mais elles n’ont pas pris en compte la manière dont elles vont gérer ces nouvelles identités. Par exemple, des entreprises technologiques comme Amazon et Netflix excellent dans l’utilisation de leurs algorithmes pour optimiser leurs ventes et leur production de contenus. De fait, des entreprises de tout secteur s’orientent désormais vers une stratégie pilotée sur la technologie, ce qui veut dire que des processus automatisés et des interactions avec l’Intelligence Artificielle deviendront la marque des nouveaux environnements de travail.
Avec l’introduction de bots et du machine learning dans le mix, cela représente une nouvelle frontière en matière de gouvernance des identités, et SailPoint est prêt à relever ce défi. Les entreprises ont historiquement concentré leurs programmes des identités sur trois catégories d’utilisateurs : les employés, les fournisseurs et les partenaires. Mais désormais, les utilisateurs non humains représentent un nouveau type d’identités, ce qui représente un nouveau challenge pour les organisations. La gestion de ces nouvelles identités est une nouvelle frontière importante en matière de gouvernance des identités que les entreprises ne peuvent se permettre de négliger dans leurs stratégies de sécurité aujourd’hui et pour l’avenir.
Dans le cadre de la prochaine génération de la gouvernance des identités, la plateforme doit fournir aux entreprises des capacités d’alerte basées sur une analyse des risques pour la détection d’activités suspectes, et être informée des violations en temps réel. Elle devra fournir des fonctions de machine learning, d’analyse et d’information pour aider les entreprises à gérer l’automatisation et à prendre des décisions pertinentes sur la meilleure manière de protéger leurs données sensibles et leurs applications.
La plateforme aura besoin d’un système intégré de gestion automatisée des alertes, de sorte que les règles puissent être facilement configurées sur la base d’une seule ou de multiples activités, ou accès à des ressources spécifiques. La prochaine génération des plateformes de gestion des identités devra fournir aux sociétés la modélisation prédictive, une sécurité adaptative et des alertes en temps réel.
L’adoption d’une approche globale de la gouvernance des identités permet aux entreprises de tirer parti de leur visibilité sur leurs propres fichiers et applications pour réduire de manière proactive les problèmes de sécurité et les risques, tout en facilitant l’adoption du cloud.
La vision de SailPoint est de faire en sorte que les identités soient l’unique source de vérité pour les entreprises à long terme, leur garantissant ainsi visibilité et contrôle sur tous ces facteurs importants. L’importance stratégique des identités n’a jamais été aussi élevée. Elle est devenue une priorité absolue au niveau des directions générales. Dans ce contexte, l’approche de SailPoint reste la même. Nous continuerons d’innover afin que vous, nos clients, puissiez gérer vos identités numériques de manière efficace et sécurisée et entreprendre votre transformation numérique en toute confiance, en stoppant net tous les Pablo Escobar du monde.