L’époque des logiciels installés uniquement dans les locaux des entreprises est révolue. Ceci étant, nombreuses sont les entreprises qui continuent d’avoir recours à cette méthode classique de sécurité.
Et si la rencontre de la mobilité, des réseaux sociaux et du Cloud offre des opportunités exceptionnelles, elle sous-entend également la naissance d’un environnement composé de multiples (et en croissance continue) identités utilisateurs aux différents points de connexion.
Voici 5 tendances auxquelles les DSI sont actuellement confrontées et qui démontrent que la capacité à répondre avec une solution de gestion des identités adaptée permettra de faire un pas en avant, ou à l’inverse, de régresser.
Le Cloud – quand le business sort de l’entreprise
En termes de sécurité et de conformité, la migration des applications sur le Cloud pose de nombreux problèmes :
- les systèmes classiques de gestion des accès et des identités (IAM) ne sont pas conçus pour sécuriser les applications localisées en dehors du périmètre du pare-feudes entreprises ;
- la multiplication des mots de passe provoque d’énormes failles de sécurité ;
- les employés utilisent un trop grand nombre de mots de passe ;
- et les authentifications trop nombreuses affectent également la productivité des employés.
Les nouvelles solutions de gestion des identités permettent dorénavant de s’authentifier depuis n’importe quel endroit et sur n’importe quelle plateforme. Il suffit d’étendre la suite IAM à des services en Cloud, capables d’aller chercher les utilisateurs dans n’importe quel référentiel, de les rattacher à n’importe quelle infrastructure d’authentification et de les connecter à n’importe quelle application, peu importe la localisation des systèmes et des applications.
La mobilité – répondre aux besoins clients/employés où qu’ils soient
Soyez préparés pour l’hétérogénéité : à l’avenir nous verrons de moins en moins de plateforme ou d’éditeur mobiles dominant et nous verrons ainsi l’émergence d’une multitude de nouveaux équipements et d’applications. D’ici 2016, chaque utilisateur possèdera 3 à 5 appareils différents, intégrant beaucoup de nouvelles fonctionnalités et dont les interfaces seront articulées autour du tactile/voix ou du clavier/souris. Il devient donc fondamental de s’affranchir de la dépendance à un système particulier et de mettre en place des plateformes disponibles sur le Cloud et compatibles avec les réseaux sociaux, le multicanal, et différents types d’appareils, en fonction desbesoins et des nouvelles technologies disponibles.
L’omni canal - un sujet difficile à appréhender pour les DSI
L’omni canal n’a rien à voir avec le canal que vous choisissez pour interagir avec vos clients, mais concerne plutôt l’objectif de fournir une expérience unique et unifiée, sur l’ensemble des canaux. Une action commencée sur un canal doit pouvoir se poursuivre de façon fluide sur un autre, et ce jusqu’à ce que la transaction du client soit finalisée et effective.
Alors que le consommateur semble avoir naturellement intégré le virage digital dans son parcours d’achat et dans sa relation avec la marque, pour un grand nombre d’entreprises, l’omni canal reste un sujet difficile à appréhender. Pour apporter une expérience harmonisée à l’utilisateur de bout en bout, l’identité permet d’assurer une visibilité unique de vos clients, une expérience fluide sur l’ensemble des canaux actuels et futurs, et améliore le confort global d’utilisation et en centralisant le contrôle.
L’Internet des Objets – êtes-vous prêts ?
Pour faire des requêtes ou se connecter à n’importe quel « objet », il devra posséder une forme d’identité. Un smartphone est utile en tant qu’appareil, mais il voit sa valeur décuplée lorsqu’il s’identifie pour un utilisateur spécifique. La notion d’identité est la pierre angulaire des relations entre toutes ces choses, telles que deséquipements dans une boutique, un capteur ou un appareil mobile.
Toute cette connectivité a de la valeur et c’est l’architecture qui la constituera qui va devenir importante. Les notions de « gestion », de « monétisation », d’« opération » et d’« extension » vont définir le quotidien des DSI. La logique applicative, les données et leurs analyses seront partout, c’est pourquoi les DSI doivent analyser soigneusement la façon dont les opérations commerciales sont menées afin de saisir où les opportunités se trouvent.
Un accès étendu dans un contexte de fédération
La gestion des identités externes et des accès partenaires ne représente pas uniquement une tâche difficile et contraignante pour les équipes informatiques, mais elleexpose également les entreprises à des failles de sécurité. L’approche de l’IAM fédéré (gestion des accès et des identités) permet d’assurer les accès dont les partenaires ont besoin en s’affranchissant de la complexité, des coûts et des risques associés à la gestion locale de ces identités.
La gestion des identités comme facilitateur stratégique
Actuellement, la gestion des accès et des identités est une cible mouvante dirigée par les forces du Cloud, de la mobilité et par des consommateurs toujours plus connectés.
En se concentrant sur l’authentification de l’utilisateur plutôt que sur la protection des points d’accès distants, il est possible de prendre des décisions bénéfiques pour le présent, mais cela donnera également de bonnes bases pour le futur.
La sécurité ne peut tolérer aucune faiblesse !