Dans un contexte où la société française prend de plus en plus conscience de son empreinte numérique, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) et l'Agence de la transition écologique (ADEME) viennent de franchir un pas décisif. Ces deux institutions ont annoncé ce jeudi 12 décembre la création d'un observatoire des impacts environnementaux du numérique, une initiative qui promet de révolutionner notre compréhension des enjeux écologiques liés aux technologies de l'information. Cette plateforme, fruit d'une collaboration initiée en 2020 à la demande des ministères de la Transition écologique et de l'Économie, vise à devenir une référence incontournable en matière de données fiables sur l'empreinte environnementale du numérique. "L'observatoire a vocation à constituer une plateforme de référence en matière de données fiables et sourcées sur les impacts environnementaux du numériqu...
Par Juliette Rizkallah, Chief Marketing Officer chez Sailpoint
Les violations de données et la conformité ne sont pas les seuls défis que doivent affronter les professionnels de la sécurité aujourd’hui. La pression des entreprises pour adopter le numérique s’accentue : le taux d’utilisateurs et d’applications est en pleine croissance, les données explosent, et les entreprises luttent pour offrir au client de la valeur et un avantage concurrentiel à chaque tournant. Dans le cadre même de ce changement commercial, la gestion des identités doit évoluer pour répondre aux besoins de l’entreprise moderne, pour tous les utilisateurs, toutes les applications et toutes les données.
Nouveaux défis dans la gestion des identités
Il existe trois domaines principaux au sein de l’entreprise dans lesquelles l’ampleur et la complexité croissantes font de la gestion des identités un élément central, aujourd’hui plus que jamais, et ceux-ci incluent :
Le défi utilisateur : qui, ou plutôt quelles entreprises considèrent qu’une identité change. Alors que les entreprises se sont longuement concentrées sur la gestion des droits d’accès et des privilèges des employés, des prestataires et des partenaires, un nouvel utilisateur d’entreprise fait son apparition dans le centre de données et le cloud : des robots intelligents. Ces robots accèdent aux données, prennent des décisions concernant ces données, et exécutent des tâches. Lorsque nous donnons cet accès à des personnes, nous examinons minutieusement leur accès, et désormais la même procédure doit être appliquée aux robots par les entreprises.
Le défi application : la plupart des entreprises ont de l’expérience en matière de gouvernance des accès de plusieurs centaines d’applications. Cependant, avec l’essor des services du cloud, le nombre d’applications qui doivent être gouvernées ne cesse d’augmenter. Il n’est pas rare que de grandes entreprises gèrent des milliers d’applications. Alors que le nombre de ces dernières augmente, la gouvernance des identités doit s’adapter pour pouvoir faire face, à la fois sur site et en dehors.
Le défi des données : si le nombre croissant d’applications crée des défis en matière de gestion des identités, il en est de même pour la quantité grandissante de données stockées sur des fichiers non structurés (par exemple : des fichiers PDF ou PowerPoint). Il existe une grande quantité de données créées et stockées dans l’entreprise, et en dehors de l’application. Par exemple, le fait que les utilisateurs finaux copient et stockent des données de l’entreprise sur des fichiers non structurés sur des plateformes de collaboration telles que SharePoint ou les services de stockage du cloud comme Box ou DropBox, constitue un risque très important.
Pour répondre à la forte pression associée aux nouveaux types d’utilisateurs, aux applications croissantes, au large volume de données non structurées, les entreprises doivent adopter une nouvelle approche en termes de gestion des identités. Fort heureusement, afin de pouvoir relever ces défis, de nouvelles technologies font leur apparition sur le marché qui permettront aux entreprises de gérer les identités de manière plus efficace, réduire les risques et améliorer l’efficacité.
IA + Identité
De nouvelles technologies sont de plus en plus utilisées telle que l’IA dans les nouveaux cas d’utilisation, y compris la gestion des identités, ce qui permet aux entreprises de prendre des décisions rapides mais intelligentes en matière d’identité et d’accès. Par exemple, grâce à l’IA, les entreprises peuvent mieux identifier le type d’utilisation des accès et distinguer un usage normal d’un usage suspicieux. Lorsque les entreprises pourront comprendre à quoi ressemble un accès « normal » sur un système particulier, elles pourront reconnaître rapidement une activité suspecte et mettre fin à cet accès ou, juger que cet accès est valide et l’autoriser, suite à une évaluation de l’équipe appropriée.
De telles avancées technologiques montrent que, malgré les risques et la complexité croissantes de la gestion des données et technologies d’entreprise, tout n’est pas aussi sombre qu’il n’y paraît. Il existe de nombreuses façons par lesquelles l’IA et l’identité permettront de stimuler l’innovation. L’IA apportera une aide aux entreprises afin qu’elles puissent gouverner plus intelligemment, définir des risques plus précis tout en allant de l’avant de manière plus habile. Enfin, l’IA sert de prisme à travers lequel les entreprises peuvent se concentrer sur les processus de gouvernance des identités et les contrôles, afin de gérer le risque, et non les problèmes secondaires. Bien que l’IA ne soit pas une panacée pour les nouveaux défis des identités, cette technologie aura un impact important sur la progression de l’industrie globale en termes de gestion des identités, en vue de suivre le rythme de la numérisation rapide des entreprises.
Aller de l’avant
Les technologies et innovations changent notre façon de travailler, la nature des utilisateurs professionnels évoluent et le volume des applications et des données monte en flèche. Il existe une forte volonté de numériser les entreprises, ce qui pousse ces dernières à repousser leurs limites pour être compétitives et créer de la valeur en permanence. La seule façon de dépasser ses limites de façon sûre est d’adopter une stratégie exhaustive de gestion des identités qui garantissent ces « nouveaux défis » : gouverner les identités numériques de tous les utilisateurs sur toutes les applications et toutes les données.