La COVID-19 nous a propulsés dans l’ère du télétravail, avec l’arrivée de nouveaux risques que les professionnels de l’informatique peinent à maîtriser avec les outils actuels, selon une nouvelle étude de Thales. Six répondants sur 10 ont indiqué que les outils de sécurité traditionnels, comme les VPN, demeurent le principal moyen utilisé par les employés pour accéder à distance aux applications. Cela explique sans doute pourquoi près de la moitié (44%) des répondants pensent que leurs systèmes de sécurité des accès ne pourraient pas être efficacement mis à échelle pour sécuriser le télétravail.
Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20210916005376/fr/
©Thales
Voici certaines des conclusions clés du 2021 Thales Access Management Index, une étude mondiale menée auprès de 2 600 responsables informatiques, commandée par Thales et réalisée par 451 Research, une société S&P Global Market Intelligence, afin de mieux comprendre les nouveaux risques et défis de sécurité causés par l’émergence du télétravail et la transformation du cloud en raison de la pandémie de COVID-19.
L’année écoulée a connu une augmentation de la cybercriminalité exploitant les divers aspects de la pandémie de COVID-19 et la transition massive vers le télétravail, avec des attaques de rançongiciels en hausse de 150%.1 Selon l’étude de Thales, les effets de la pandémie ont eu un impact prononcé sur l’infrastructure de sécurité, en particulier sur les dispositifs de gestion des accès et d’authentification, poussant ainsi les organisations à adopter des stratégies de sécurité modernes, comme le Zero Trust, afin de répondre à la demande pour du personnel plus mobile et à distance.
À l’ère du télétravail, les préoccupations poussent au changement
D’après l’étude, les personnes interrogées ont déployé plusieurs systèmes différents pour l’accès à distance. Parmi les technologies mises en place, le VPN arrive en tête (60% des répondants). Le bureau virtuel (virtual desktop infrastructure), l’accès basé sur le cloud et l’accès réseau Zero Trust/le périmètre défini par logiciel (ZTNA/SDP) suivent de près. Toutefois, à la question de savoir quelles nouvelles technologies d’accès les répondants prévoient de déployer en raison de la pandémie, près de la moitié (44%) ont indiqué privilégier la technologie ZTNA/SDP.
Thales s’est également intéressé aux projets des répondants de se détacher des environnements VPN traditionnels, et a constaté que près de 40% d’entre eux prévoient de remplacer leur VPN avec la technologie ZTNA/SDP, alors que 38% prévoient de passer à une solution d’authentification multifacteur (MFA). Ceci confirme que le besoin en capacités d’authentification plus sophistiquées et modernes pousse de nombreuses organisations à revoir leur copie et est perçu comme un catalyseur clé de la sécurité Zero Trust.
« Pratiquement du jour au lendemain, l’accès à distance est passé du statut d’exception à celui de modèle de travail par défaut pour une grande partie des employés. Les entreprises avancent dans un monde volatile et complexe, dans lequel l’adoption d’un modèle de cybersécurité Zero Trust leur permettra de continuer à exercer leur activité en toute sécurité face aux incertitudes latentes », déclare Francois Lasnier, vice-président, solutions de gestion des accès, Thales. « Un des principaux obstacles auxquels les entreprises se heurtent au moment de se lancer dans le modèle Zero Trust consiste à trouver l’équilibre entre le verrouillage des accès et la continuité du flux de travail. Les personnes nécessitent un accès à des données sensibles pour pouvoir travailler et collaborer, et les dirigeants de l’entreprise doivent s’assurer qu’une baisse de la productivité ne deviendra pas un effet secondaire indésirable. L’étude montre que les professionnels de l’informatique perçoivent de plus en plus les capacités de gestion des accès et d’authentification moderne comme un élément clé pour déployer efficacement un modèle Zero Trust. »
Marge de développement avec Zero Trust
Le rapport de Thales indique que les modèles Zero Trust sont la solution de prédilection pour les répondants désireux d’améliorer les environnements d’accès. Malgré cela, beaucoup d’entre eux en sont encore à une phase précoce d’adoption.
D’après l’étude, moins d’un tiers (30%) des répondants indiquent avoir une stratégie formelle et ont activement adopté une politique Zero Trust. En outre, près de la moitié (45%) planifient, recherchent ou envisagent une stratégie Zero Trust. Fait surprenant, moins d’un tiers (32%) des répondants indiquent que l’approche Zero Trust façonne dans une grande mesure leur stratégie de sécurité sur le cloud.
La sécurité des accès doit s’adapter pour répondre aux exigences des environnements de travail dynamiques
Un des aspects positifs du passage forcé au télétravail réside dans l’amélioration des approches de la sécurité des accès. Thales a ainsi constaté que 55% des répondants ont adopté une authentification à deux facteurs au sein de leur organisation. D’importants écarts régionaux ont été observés, avec le Royaume-Uni en tête (64%), suivi des États-Unis (62%), de l’Asie-Pacifique (52%) et de l’Amérique latine (40%). Ces divers degrés d’adoption pourraient provenir du niveau de priorité accordé à l’amélioration de la gestion des accès dans les investissements de sécurité.
Cependant, malgré les limites bien connues des mots de passe, les investissements dans la MFA restent encore à la traîne par rapport à d’autres outils de sécurité, comme les pare-feu, la sécurité des points d’accès, la gestion des informations et événements de sécurité (SIEM) et la sécurité des e-mails. Les utilisateurs d’accès à distance restent le principal cas d’usage pour l’adoption de la MFA (71%). Un tiers des répondants ayant adopté une MFA utilise plus de trois outils d’authentification différents, ce qui pointe la nécessité d’une approche plus unifiée en matière de gestion des accès.
« Les outils et approches de sécurité doivent être adaptés pour mieux répondre aux exigences du télétravail », déclare Eric Hanselman, analyste en chef chez 451 Research, une société S&P Global Market Intelligence. « Le basculement vers un modèle Zero Trust, ainsi que l’utilisation croissante de technologies d’authentification modernes, comme l’authentification adaptative et multifacteur (MFA), amélioreront le positionnement des organisations en termes de sécurité. Il sera intéressant de suivre l’évolution de cet écosystème à l’heure où les entreprises doivent encore trouver un équilibre pour leurs environnements de travail dynamiques. » 2
Thales et 451 Research présenteront plus en détail les conclusions de l’étude dans le cadre du Trusted Access Summit qui se tiendra le 5 octobre 2021. Pour participer, rendez-vous sur notre page d’inscription.
À propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes technologies qui investit dans les innovations du numérique et de la « deep tech » – connectivité, big data, intelligence artificielle, cybersécurité et quantique – pour construire un avenir de confiance, essentiel au développement de nos sociétés. Le Groupe propose des solutions, services et produits qui aident ses clients – entreprises, organisations, Etats – dans les domaines de la défense, de l’aéronautique, de l’espace, du transport et de l’identité et sécurité numériques, à remplir leurs missions critiques en plaçant l’humain au cœur des décisions.
Thales compte 81 000 collaborateurs dans 68 pays. En 2020, le Groupe a réalisé un chiffre d’affaires de 17 milliards d’euros.
VEUILLEZ VISITER
1 Group-IB Ransomware Uncovered 2020-2021
2 Extrait du Thales 2021 Global Access Management Index
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20210916005376/fr/