PARIS LA DEFENSE–(BUSINESS WIRE)–La COVID-19 nous a propulses dans l’ere du teletravail, avec l’arrivee de nouveaux risques que les professionnels de l’informatique peinent a maitriser avec les outils actuels, selon une nouvelle etude de Thales. Six repondants sur 10 ont indique que les outils de securite traditionnels, comme les VPN, demeurent le principal moyen utilise par les employes pour acceder a distance aux applications. Cela explique sans doute pourquoi pres de la moitie (44%) des repondants pensent que leurs systemes de securite des acces ne pourraient pas etre efficacement mis a echelle pour securiser le teletravail.
Voici certaines des conclusions cles du 2021 Thales Access Management Index, une etude mondiale menee aupres de 2 600 responsables informatiques, commandee par Thales et realisee par 451 Research, une societe S&P Global Market Intelligence, afin de mieux comprendre les nouveaux risques et defis de securite causes par l’emergence du teletravail et la transformation du cloud en raison de la pandemie de COVID-19.
L’annee ecoulee a connu une augmentation de la cybercriminalite exploitant les divers aspects de la pandemie de COVID-19 et la transition massive vers le teletravail, avec des attaques de rancongiciels en hausse de 150%.1 Selon l’etude de Thales, les effets de la pandemie ont eu un impact prononce sur l’infrastructure de securite, en particulier sur les dispositifs de gestion des acces et d’authentification, poussant ainsi les organisations a adopter des strategies de securite modernes, comme le Zero Trust, afin de repondre a la demande pour du personnel plus mobile et a distance.
A l’ere du teletravail, les preoccupations poussent au changement
D’apres l’etude, les personnes interrogees ont deploye plusieurs systemes differents pour l’acces a distance. Parmi les technologies mises en place, le VPN arrive en tete (60% des repondants). Le bureau virtuel (virtual desktop infrastructure), l’acces base sur le cloud et l’acces reseau Zero Trust/le perimetre defini par logiciel (ZTNA/SDP) suivent de pres. Toutefois, a la question de savoir quelles nouvelles technologies d’acces les repondants prevoient de deployer en raison de la pandemie, pres de la moitie (44%) ont indique privilegier la technologie ZTNA/SDP.
Thales s’est egalement interesse aux projets des repondants de se detacher des environnements VPN traditionnels, et a constate que pres de 40% d’entre eux prevoient de remplacer leur VPN avec la technologie ZTNA/SDP, alors que 38% prevoient de passer a une solution d’authentification multifacteur (MFA). Ceci confirme que le besoin en capacites d’authentification plus sophistiquees et modernes pousse de nombreuses organisations a revoir leur copie et est percu comme un catalyseur cle de la securite Zero Trust.
“Pratiquement du jour au lendemain, l’acces a distance est passe du statut d’exception a celui de modele de travail par defaut pour une grande partie des employes. Les entreprises avancent dans un monde volatile et complexe, dans lequel l’adoption d’un modele de cybersecurite Zero Trust leur permettra de continuer a exercer leur activite en toute securite face aux incertitudes latentes”, declare Francois Lasnier, vice-president, solutions de gestion des acces, Thales. “Un des principaux obstacles auxquels les entreprises se heurtent au moment de se lancer dans le modele Zero Trust consiste a trouver l’equilibre entre le verrouillage des acces et la continuite du flux de travail. Les personnes necessitent un acces a des donnees sensibles pour pouvoir travailler et collaborer, et les dirigeants de l’entreprise doivent s’assurer qu’une baisse de la productivite ne deviendra pas un effet secondaire indesirable. L’etude montre que les professionnels de l’informatique percoivent de plus en plus les capacites de gestion des acces et d’authentification moderne comme un element cle pour deployer efficacement un modele Zero Trust.”
Marge de developpement avec Zero Trust
Le rapport de Thales indique que les modeles Zero Trust sont la solution de predilection pour les repondants desireux d’ameliorer les environnements d’acces. Malgre cela, beaucoup d’entre eux en sont encore a une phase precoce d’adoption.
D’apres l’etude, moins d’un tiers (30%) des repondants indiquent avoir une strategie formelle et ont activement adopte une politique Zero Trust. En outre, pres de la moitie (45%) planifient, recherchent ou envisagent une strategie Zero Trust. Fait surprenant, moins d’un tiers (32%) des repondants indiquent que l’approche Zero Trust faconne dans une grande mesure leur strategie de securite sur le cloud.
La securite des acces doit s’adapter pour repondre aux exigences des environnements de travail dynamiques
Un des aspects positifs du passage force au teletravail reside dans l’amelioration des approches de la securite des acces. Thales a ainsi constate que 55% des repondants ont adopte une authentification a deux facteurs au sein de leur organisation. D’importants ecarts regionaux ont ete observes, avec le Royaume-Uni en tete (64%), suivi des Etats-Unis (62%), de l’Asie-Pacifique (52%) et de l’Amerique latine (40%). Ces divers degres d’adoption pourraient provenir du niveau de priorite accorde a l’amelioration de la gestion des acces dans les investissements de securite.
Cependant, malgre les limites bien connues des mots de passe, les investissements dans la MFA restent encore a la traine par rapport a d’autres outils de securite, comme les pare-feu, la securite des points d’acces, la gestion des informations et evenements de securite (SIEM) et la securite des e-mails. Les utilisateurs d’acces a distance restent le principal cas d’usage pour l’adoption de la MFA (71%). Un tiers des repondants ayant adopte une MFA utilise plus de trois outils d’authentification differents, ce qui pointe la necessite d’une approche plus unifiee en matiere de gestion des acces.
“Les outils et approches de securite doivent etre adaptes pour mieux repondre aux exigences du teletravail”, declare Eric Hanselman, analyste en chef chez 451 Research, une societe S&P Global Market Intelligence. “Le basculement vers un modele Zero Trust, ainsi que l’utilisation croissante de technologies d’authentification modernes, comme l’authentification adaptative et multifacteur (MFA), amelioreront le positionnement des organisations en termes de securite. Il sera interessant de suivre l’evolution de cet ecosysteme a l’heure ou les entreprises doivent encore trouver un equilibre pour leurs environnements de travail dynamiques.” 2
Thales et 451 Research presenteront plus en detail les conclusions de l’etude dans le cadre du Trusted Access Summit qui se tiendra le 5 octobre 2021. Pour participer, rendez-vous sur notre page d’inscription.
A propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes technologies qui investit dans les innovations du numerique et de la <> – connectivite, big data, intelligence artificielle, cybersecurite et quantique – pour construire un avenir de confiance, essentiel au developpement de nos societes. Le Groupe propose des solutions, services et produits qui aident ses clients – entreprises, organisations, Etats – dans les domaines de la defense, de l’aeronautique, de l’espace, du transport et de l’identite et securite numeriques, a remplir leurs missions critiques en placant l’humain au coeur des decisions.
Thales compte 81 000 collaborateurs dans 68 pays. En 2020, le Groupe a realise un chiffre d’affaires de 17 milliards d’euros.
VEUILLEZ VISITER
1 Group-IB Ransomware Uncovered 2020-2021
2 Extrait du Thales 2021 Global Access Management Index
Le texte du communique issu d’une traduction ne doit d’aucune maniere etre considere comme officiel. La seule version du communique qui fasse foi est celle du communique dans sa langue d’origine. La traduction devra toujours etre confrontee au texte source, qui fera jurisprudence.