Connexion
/ Inscription
Mon espace
Culture & Société
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

Identités numériques : les entreprises françaises n’exploitent pas assez les opportunités créées par de nouveaux usages

L’identité numérique devient un véritable enjeu pour la sécurisation de ces nouveaux usages (ouverture de l’entreprise, cloud, réseaux sociaux). 

La nouvelle normalité informatique, illustrée par l'ouverture d'un nombre croissant d'applications aux utilisateurs externes, une popularité grandissante des services Cloud et une exploitation de plus en plus importante des réseaux sociaux, explique l’importance grandissante des systèmes de gestion des identités et des accès selon une étude de CA Technologies et Quocirca.

ca technologies (nasdaq :ca), un éditeur de logiciels de gestion des systèmes d’information, publie les résultats d'une étude européenne, conduite en janvier 2013, en collaboration avec le cabinet d’études quocirca. elle révèle une forte demande pour les systèmes avancés de gestion des identités et des accès en europe et notamment en france. en effet, près de 73% des entreprises françaises utilisent désormais des solutions iam ( identity and access management)afin d'identifier leurs utilisateurs (soit 3% de plus que la moyenne européenne, et bien au-delà de la demande des pays scandinaves, du benelux et israël). 31% des entreprises sondées en france utilisent exclusivement le modèle iam as a service, (gestion des identités et des accès à la demande ou en mode SaaS) (soit 9% de plus que la moyenne européenne).

« Les résultats de cette étude soulignent l'importance croissante des solutions d’IAM avancées pour les entreprises françaises », a déclaré Jean-François Pruvot, Directeur Général de CA Technologies France. « La capacité d'authentifier ses utilisateurs et de mieux comprendre ses besoins, deviennent des éléments extrêmement importants dans un contexte où les entreprises réalisent de plus en plus de transactions en ligne, adoptent de plus en plus le Cloud et utilisent les réseaux sociaux pour identifier leurs clients. L'identité numérique devient le nouveau périmètre des organisations. Les entreprises intègrent cette nouvelle donne pour satisfaire leurs clients, augmenter la productivité de leurs utilisateurs internes et dynamiser leur activité. L’IAM prend ainsi une nouvelle dimension, passant d’un statut ‘d’outil sécuritaire’ à celui de ‘levier de croissance’ et où l’utilisateur et son environnement deviennent central. »

En Europe, l'étude Privileged user Management menée par Quocirca a permis de révéler une percée des systèmes de gestion intégrée des identités et des accès, entre 2009 et 2013. Alors que 25% des entreprises avaient adopté un système IAM en 2009, ces solutions sont aujourd’hui déployées au sein de 70% des entreprises. Cette enquête a ainsi permis d'identifier trois tendances expliquant cette progression : l'ouverture d'un nombre croissant d'applications aux utilisateurs externes, la popularité grandissante des services de Cloud et l’utilisation de plus en plus importante des réseaux sociaux.

 

Open business : de bonnes intentions, mais du retard dans la mise en œuvre !

Les organisations françaises ont clairement pris conscience de la nécessité d’ouvrir leurs applications à des utilisateurs externes pour interagir directement avec eux (80% des entreprises - soit 7% de moins que la moyenne européenne). Cependant, elles ne sont que 37% à avoir ouvert effectivement leurs applications à leurs clients ou partenaires (soit plus de 20% au-dessous de la moyenne européenne établie à 58%). Et cela alors que 92% de ces mêmes entreprises considèrent l’IAM comme « très » ou « assez » importante dans la mise en œuvre d’une politique de gestion des accès. Ces résultats apparemment contradictoires peuvent s’expliquer pour plusieurs raisons : la multiplicité des sources d’identités à traiter, les différents protocoles et standards technologiques, et la nécessité d’instaurer une gestion fine des droits à chaque type d’utilisateurs. Ces raisons peuvent expliquer les difficultés rencontrées par les entreprises à mettre en œuvre l’ouverture effective de leurs applications vers des utilisateurs externes.

 

IAM : outil indispensable d’accès aux données dans le Cloud

63% des entreprises sont « tout à fait d'accord » ou « plutôt d'accord » avec l'idée que la gestion des identités et des accès est importante pour permettre l'accès aux ressources en mode SaaS et plus largement aux infrastructures de Cloud.

Les résultats de l'étude soulignent même les bénéfices du Cloud dans ce cadre :

  • Faciliter l'intégration d'utilisateurs externes (pour 50% des sondés)

  • Faciliter la création de nouveaux processus métiers (pour 38 % des sondés)

  • Réduire les coûts d’administration des identités et des accès (pour 47% des sondés)

Les modèles de services en mode Cloud impliquent nécessairement un système avancé de gestion des identités, non seulement pour authentifier les utilisateurs mais aussi pour contrôler leurs droits d’accès et gérer la tarification à l’usage des services Cloud.

 

Réseaux sociaux : accélérateurs de business grâce à l’IAM

Les entreprises voient dans les réseaux sociaux une nouvelle source d’identités à intégrer dans leur stratégie IAM. Ainsi, 65% des entreprises interrogées utilisent ou prévoient d'utiliser les réseaux sociaux afin d'identifier leurs clients potentiels et interagir avec eux (c’est 7% en dessous de la moyenne européenne mais 4% de plus qu’au Royaume-Uni). Les exemples de sociétés qui proposent de s’authentifier à leurs services en se servant du profil Facebook ou Twitter des utilisateurs se multiplient.

 

La consumérisation de l’informatique fait émerger le concept de BYOID

La frontière entre l’usage professionnel et personnel des outils numériques s’estompe de plus en plus. Les collaborateurs considèrent ainsi comme normal d’utiliser leurs propres terminaux numériques (laptop, tablette, smartphone) sur leur lieu de travail (tendance baptisée « Bring Your Own Device » ou BYOD). Et il en va de même pour l’usage de leur identité numérique (Bring Your Own IDentity – BYOID). Les solutions IAMaaS proposent ainsi des liens d’accès préconfigurés vers les réseaux sociaux (Facebook, LinkedIn, Viadeo, Twitter... etc), favorisant ainsi une intégration plus pratique des identités des utilisateurs avec les processus métiers de l’organisation avec laquelle il souhaitent interagir. En évitant d'opérer une configuration lente et coûteuse de leur environnement informatique, les entreprises peuvent ajouter des services IAMaaS à des déploiements internes existants avec rapidité et simplicité.

Chiffres clés sur le marché de la Gestion des Identités et des Accès

  • L’absence de systèmes IAM rend difficile l’interaction entre les entreprises et leurs utilisateurs. Si 73 % des entreprises françaises ont déployé des solutions IAM, 27% des entreprises n’ont pas encore franchi le pas.
  • 31 % des entreprises françaises utilisent exclusivement un service IAM « à la demande » (IAMaaS) - le taux le plus élevé en Europe avec l’Espagne.
  • 20 % des entreprises ont adopté un IAM hybride, intégrant à la fois des solutions sur site et « à la demande ».

« Pour les entreprises françaises, la question n'est pas de savoir si elles ont besoin de solutions IAM, mais plutôt combien de temps pourront-elles survivre sans ces solutions », résume Bob Tarzey, Analyste et Directeur de Quorcica. « Cette étude européenne prouve que la gestion des identités et des accès (sur site, à la demande ou en mode hybride) permet l'utilisation fédérée d'un large éventail de sources d'identités. Les systèmes IAM permettent également d'atteindre un équilibre entre l'ouverture des applications aux utilisateurs externes et mobiles, tout en assurant que ces applications et données soient suffisamment protégées. »

 

Méthodologie de l’étude

L’étude « Les identités numériques et l'entreprise ouverte » (Digital Identities and the open business) a été commandée par CA Technologies et conduite par le cabinet d’analystes Quorcica au mois de janvier 2013. 337 décideurs faisant partie à la fois de départements informatiques et départements métiers ont été interrogés. L’échantillon a été sélectionné au sein de grandes et moyennes entreprises de tous les secteurs d'activité, dans 8 zones géographiques (Allemagne, Benelux, Espagne, France, Israël, Italie, Royaume-Uni et Pays Scandinaves).

Lire la suite...


Articles en relation