Rawpixel.com - Fotolia
Une gestion des identités limitée à l’interne
Si les entreprises reconnaissent le besoin de gérer accès et identités au-delà de leurs seuls collaborateurs, leurs capacités en la matière restent insuffisantes.
Les entreprises sont-elles vraiment prêtes à ouvrir en grand les portes de leur système d’information à leurs clients – professionnels comme grand public ? Pas vraiment, peut-on être tenté de conclure à la lecture d’une nouvelle étude réalisée par Capgemini et RSA. Pour cela, une brique importante apparaît manquante : une gestion rigoureuse des identités et des accès.
Ainsi, selon cette étude, 62 % des entreprises accordent une priorité élevée à cette ouverture – ou à son extension – à court ou moyen terme. Mais seulement 26 % se sentent équipées de manière appropriée en matière de gestion des identités et des accès (IAM) – un quart en France. Par ailleurs, 84 % des entreprises perçoivent un réel besoin pour supporter des modes d’authentification alternatifs, par exemple via les réseaux sociaux. Las, moins d’un quart d’entre elles le font déjà (21 %).
Malgré tout, 88 % des entreprises jugent hautement prioritaire de disposer d’une solution d’IAM dotée de capacités complètes de gouvernance des identités et des accès. Mais là, les différences commencent à se faire sentir. Pour les utilisateurs, 82 % des sondés s’accordent sur le besoin de capacités de self-service. Mais ce chiffre tombe à 73 % pour les clients, ou encore à 68 % pour les sous-traitants – contre 75 % pour les partenaires.
Mais alors que certaines banques se montrent très avancées dans la détection des comportements suspects avec les cartes bancaires, la surveillance des comptes des utilisateurs semble avoir bien du retard à rattraper. Ainsi, seulement 21 % des sondés indiquent être déjà équipés d’outils d’analyse comportementale big data. 39 % assurent avoir un projet en cours sur le sujet. Mais 29 % n’en sont encore qu’au stade de la réflexion, et 11 % n’ont rien de prévu.
En début d’année, KuppingerCole et Pierre Audoin Consultants (PAC) ont sondé, pour RSA et Capgemini, 831 entreprises aux Etats-Unis, au Royaume-Uni, Benelux, Allemagne et dans les pays nordiques, pour aboutir à ces chiffres.
Capgemini y voit un plaidoyer en faveur de l’IDaaS (Identity as a Service). Mais ce n’est pas vraiment une surprise : la SSI a lancé son offre ad hoc en décembre dernier, en s’appuyant justement sur les offres Via Lifecycle et Governance de RSA. Et celui-ci ne cache d’ailleurs pas ses ambitions pour un marché de l’IDaaS où VMware s’est lancé à l’automne dernier. Ils devront là faire face à la concurrence d’Oracle qui, lui aussi, travaille à préparer les DSI français à franchir le pas vers l’Identity-as-a-Service.
Et peut-être ont-ils encore du chemin à parcourir face à Ping Identity, bien connu sur le marché et qui a récemment ouvert un centre de calcul en Europe, ou encore IBM et CA Technologies, mais également des SailPoint, OneLogin et Centrify. Sans compter Okta, seul identifié comme leader par Gartner dans l’édition 2015 de son Magic Quadrant consacré à l’IAM as-a-Service.