- Près de la moitié des professionnels de l'informatique
interrogés estime que leurs systèmes actuels de sécurité des accès
ne sont pas en mesure de soutenir un environnement de travail
hybride
- La stratégie Zero Trust est identifiée comme le principal outil
pour relever les défis imposés par la pandémie et l'avenir du
télétravail, en complément d’outils déjà existants de sécurisation
des communications
- Les outils de sécurité traditionnels tels que le réseau privé
virtuel (VPN) continuent de prévaloir, malgré les problématiques de
mise à échelle et les risques de sécurité
La COVID-19 nous a propulsés dans l'ère du télétravail, avec
l'arrivée de nouveaux risques que les professionnels de
l'informatique peinent à maîtriser avec les outils actuels, selon
une nouvelle étude de Thales. Six répondants sur 10 ont indiqué que
les outils de sécurité traditionnels, comme les VPN, demeurent le
principal moyen utilisé par les employés pour accéder à distance
aux applications. Cela explique sans doute pourquoi près de la
moitié (44%) des répondants pensent que leurs systèmes de sécurité
des accès ne pourraient pas être efficacement mis à échelle pour
sécuriser le télétravail.
Ce communiqué de presse contient des éléments
multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20210916005376/fr/
©Thales
Voici certaines des conclusions clés du 2021 Thales Access
Management Index, une étude mondiale menée auprès de 2 600
responsables informatiques, commandée par Thales et réalisée par
451 Research, une société S&P Global Market Intelligence, afin
de mieux comprendre les nouveaux risques et défis de sécurité
causés par l'émergence du télétravail et la transformation du cloud
en raison de la pandémie de COVID-19.
L'année écoulée a connu une augmentation de la cybercriminalité
exploitant les divers aspects de la pandémie de COVID-19 et la
transition massive vers le télétravail, avec des attaques de
rançongiciels en hausse de 150%.1 Selon l'étude de Thales, les
effets de la pandémie ont eu un impact prononcé sur
l'infrastructure de sécurité, en particulier sur les dispositifs de
gestion des accès et d'authentification, poussant ainsi les
organisations à adopter des stratégies de sécurité modernes, comme
le Zero Trust, afin de répondre à la demande pour du personnel plus
mobile et à distance.
À l'ère du télétravail, les préoccupations poussent au
changement
D'après l'étude, les personnes interrogées ont déployé plusieurs
systèmes différents pour l'accès à distance. Parmi les technologies
mises en place, le VPN arrive en tête (60% des répondants). Le
bureau virtuel (virtual desktop infrastructure), l'accès basé sur
le cloud et l'accès réseau Zero Trust/le périmètre défini par
logiciel (ZTNA/SDP) suivent de près. Toutefois, à la question de
savoir quelles nouvelles technologies d'accès les répondants
prévoient de déployer en raison de la pandémie, près de la moitié
(44%) ont indiqué privilégier la technologie ZTNA/SDP.
Thales s'est également intéressé aux projets des répondants de
se détacher des environnements VPN traditionnels, et a constaté que
près de 40% d'entre eux prévoient de remplacer leur VPN avec la
technologie ZTNA/SDP, alors que 38% prévoient de passer à une
solution d'authentification multifacteur (MFA). Ceci confirme que
le besoin en capacités d'authentification plus sophistiquées et
modernes pousse de nombreuses organisations à revoir leur copie et
est perçu comme un catalyseur clé de la sécurité Zero Trust.
"Pratiquement du jour au lendemain, l'accès à distance est passé
du statut d'exception à celui de modèle de travail par défaut pour
une grande partie des employés. Les entreprises avancent dans un
monde volatile et complexe, dans lequel l'adoption d'un modèle de
cybersécurité Zero Trust leur permettra de continuer à exercer leur
activité en toute sécurité face aux incertitudes latentes", déclare
Francois Lasnier, vice-président, solutions de gestion des
accès, Thales. "Un des principaux obstacles auxquels les
entreprises se heurtent au moment de se lancer dans le modèle Zero
Trust consiste à trouver l'équilibre entre le verrouillage des
accès et la continuité du flux de travail. Les personnes
nécessitent un accès à des données sensibles pour pouvoir
travailler et collaborer, et les dirigeants de l'entreprise doivent
s'assurer qu'une baisse de la productivité ne deviendra pas un
effet secondaire indésirable. L'étude montre que les professionnels
de l'informatique perçoivent de plus en plus les capacités de
gestion des accès et d'authentification moderne comme un élément
clé pour déployer efficacement un modèle Zero Trust."
Marge de développement avec Zero Trust
Le rapport de Thales indique que les modèles Zero Trust sont la
solution de prédilection pour les répondants désireux d'améliorer
les environnements d'accès. Malgré cela, beaucoup d'entre eux en
sont encore à une phase précoce d'adoption.
D'après l'étude, moins d'un tiers (30%) des répondants indiquent
avoir une stratégie formelle et ont activement adopté une politique
Zero Trust. En outre, près de la moitié (45%) planifient,
recherchent ou envisagent une stratégie Zero Trust. Fait
surprenant, moins d'un tiers (32%) des répondants indiquent que
l'approche Zero Trust façonne dans une grande mesure leur stratégie
de sécurité sur le cloud.
La sécurité des accès doit s'adapter pour répondre aux
exigences des environnements de travail dynamiques
Un des aspects positifs du passage forcé au télétravail réside
dans l'amélioration des approches de la sécurité des accès. Thales
a ainsi constaté que 55% des répondants ont adopté une
authentification à deux facteurs au sein de leur organisation.
D'importants écarts régionaux ont été observés, avec le Royaume-Uni
en tête (64%), suivi des États-Unis (62%), de l'Asie-Pacifique
(52%) et de l'Amérique latine (40%). Ces divers degrés d'adoption
pourraient provenir du niveau de priorité accordé à l'amélioration
de la gestion des accès dans les investissements de sécurité.
Cependant, malgré les limites bien connues des mots de passe,
les investissements dans la MFA restent encore à la traîne par
rapport à d'autres outils de sécurité, comme les pare-feu, la
sécurité des points d'accès, la gestion des informations et
événements de sécurité (SIEM) et la sécurité des e-mails. Les
utilisateurs d'accès à distance restent le principal cas d'usage
pour l'adoption de la MFA (71%). Un tiers des répondants ayant
adopté une MFA utilise plus de trois outils d'authentification
différents, ce qui pointe la nécessité d'une approche plus unifiée
en matière de gestion des accès.
"Les outils et approches de sécurité doivent être adaptés pour
mieux répondre aux exigences du télétravail", déclare Eric
Hanselman, analyste en chef chez 451 Research, une société S&P
Global Market Intelligence. "Le basculement vers un modèle Zero
Trust, ainsi que l'utilisation croissante de technologies
d'authentification modernes, comme l'authentification adaptative et
multifacteur (MFA), amélioreront le positionnement des
organisations en termes de sécurité. Il sera intéressant de suivre
l'évolution de cet écosystème à l'heure où les entreprises doivent
encore trouver un équilibre pour leurs environnements de travail
dynamiques." 2
Thales et 451 Research présenteront plus en détail les
conclusions de l'étude dans le cadre du Trusted Access Summit qui
se tiendra le 5 octobre 2021. Pour participer, rendez-vous sur
notre page d'inscription.
À propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes
technologies qui investit dans les innovations du numérique et de
la « deep tech » – connectivité, big data, intelligence
artificielle, cybersécurité et quantique – pour construire un
avenir de confiance, essentiel au développement de nos sociétés. Le
Groupe propose des solutions, services et produits qui aident ses
clients – entreprises, organisations, Etats - dans les domaines de
la défense, de l'aéronautique, de l’espace, du transport et de
l’identité et sécurité numériques, à remplir leurs missions
critiques en plaçant l’humain au cœur des décisions.
Thales compte 81 000 collaborateurs dans 68 pays. En 2020, le
Groupe a réalisé un chiffre d'affaires de 17 milliards d'euros.
VEUILLEZ VISITER
Thales Group Security
1 Group-IB Ransomware Uncovered 2020-2021 2 Extrait du Thales
2021 Global Access Management Index
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20210916005376/fr/
PRESSE
Thales, relations avec les médias Sécurité
Constance Arnoux +33 (0)6 44 12 16 35
Constance.arnoux@thalesgroup.com
Thales (EU:HO)
Historical Stock Chart
From Mar 2024 to Apr 2024
Thales (EU:HO)
Historical Stock Chart
From Apr 2023 to Apr 2024