Par Juliette Rizkallah, responsable du marketing chez SailPoint Technologies
Supposons que vous êtes responsable informatique dans une entreprise. Contrairement à une autruche, vous n’avez pas la tête enfoncée dans le sable, donc vous avez parfaitement conscience que la cybersécurité est un problème qui touche les entreprises dans le monde entier. Qu’il s’agisse de former vos employés sur les façons d’identifier une potentielle attaque de phishing ou de gérer les conséquences d’une attaque par ransomware, vous êtes sûr d’une chose : les cyberattaques continueront de se produire. Mais dans le même temps, vous êtes aussi en charge d’administrer correctement l’identité de chacun de vos employés. Ce qui veut dire gérer les autorisations d’accès, les identifiants, les contrôles de conformité, et votre préféré, la mise à jour des mots de passe. Les journées sont trop courtes. 2019 marque officiellement la onzième année de parution de l’enquête annuelle de SailPoint, Market Pulse Survey. Depuis une décennie, nous avons vu la technologie évoluer dans des directions que nous pouvions seulement imaginer. De la transformation digitale à de nouvelles réglementations telles que CCPA en passant par la mondialisation des entreprises et l’essor continu de l’intelligence artificielle (IA) – ce nouveau monde digital change la façon de gérer les entreprises de façon irréversible. D’après les résultats de l’enquête de cette année, nous avons constaté que la mise en œuvre de l’automatisation – avec l’aide des technologies d’intelligence artificielle et de machine learning – pour gagner du temps est devenu un facteur majeur de succès. Le vieil adage « le temps c’est de l’argent » est confirmé, et nos données le prouvent.
D’après nos résultats, 85 % des responsables informatiques déclarent que les tâches liées à la gestion des identités font partie de leur charge de travail quotidienne. Bien qu’élevé, ce chiffre est logique, compte tenu du volume élevé de données, d’applications et de systèmes qui vont de pair avec une gestion des identifiants d’accès. Les identifiants utilisateurs compromis continuant de représenter un risque considérable pour les entreprises, il n’est pas étonnant que ces responsables y consacrent autant d’efforts. De plus, compte tenu du temps nécessaire pour enregistrer de nouveaux utilisateurs efficace- ment et en toute sécurité, les responsables ont besoin d’une visibilité et d’un contrôle complet à tout instant sur qui a accès à quelles applications sensibles.
Toutefois, une partie du travail quotidien des responsables informatiques s’est trouvée entravée par des tâches administratives. Nous avons creusé un peu plus profondément et découvert que ces tâches incluaient des autorisations d’accès, des réinitialisations de mots de passe et des examens de conformité. Même si toutes ces tâches sont importantes dans le cadre d’une gestion des identités, elles consomment beaucoup de temps et de ressources pour des équipes informatiques déjà surchargées. Considérez les heures que ces mêmes professionnels pourraient économiser et consacrer à des tâches à plus forte valeur ajoutée – c’est là que l’intelligence artificielle et le machine learning entrent en scène. J’ai mentionné plus tôt comment l’intelligence artificielle a acquis une importance majeure dans la façon dont nous gérons les entreprises. Appliquons cela à la gestion des identités. Les résultats de notre enquête montrent que l’automatisation est tout en haut de la « wish list » des responsables informatiques. Plus de 60 % des personnes interrogées ont déclaré qu’une automatisation accrue avec l’aide de technologies d’intelligence artificielle et de machine learning serait le meilleur moyen pour leur organisation de réduire le temps consacré aux tâches liées à la gestion des identités qui ne nécessitent pas d’intervention humaine. Que veulent dire ces statistiques sur un plan plus général ? Il est clair que l’intelligence artificielle et le machine learning ont leur place dans le monde de l’identité. Un nombre croissant d’entreprises et de dirigeants reconnaissent qu’une part de leur politique de gestion des identités peut et devrait être automatisée, l’adoption de fonctionnalités d’intelligence artificielle est à l’horizon. Avec toutes les heures gagnées grâce à une approche plus autonome de la gestion des identités, les responsables informatiques pourraient rapidement être capables de choisir d’autres priorités telles que :
– accroître l’automatisation (avec l’aide des technologies d’IA et de machine learning)
– améliorer l’expérience utilisateur
– répondre aux risques émergents
– adopter de nouvelles technologies
L’enquête Market Pulse 2019 valide une vérité stratégique dans le monde de l’informatique – l’identité et la sécurité font partie de la même équipe, et l’automatisation est l’avenir de l’identité. Le changement est une constante de toute vie sur terre, et c’est spécialement vrai pour la technologie. Et chance pour nous, nous y sommes prêts.