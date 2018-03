Selon une enquête menée par SailPoint Technologies Holdings, Inc. (NYSE : SAIL), le leader de la gouvernance des identités d’entreprise, la majorité (65 pour cent) des entreprises interrogées reconnaissent l’importance de la gestion de l’accès aux données stockées sur les fichiers, dans le cadre de leur stratégie générale de la gouvernance des identités. SailPoint a ainsi interrogé les participants au sommet IAM de Gartner qui a eu lieu cette semaine à Londres, dans le cadre d’une enquête informelle, et les résultats ont confirmé cette tendance importante et croissante dans la gouvernance des identités.

« Lors du même événement Gartner qui a eu lieu l’an dernier, nous avions interrogé les participants sur leur capacité à se conformer au RGPD », a déclaré Kevin Cunningham, directeur en chef de la stratégie et co-fondateur de SailPoint. « Dans le cadre de cette discussion, nous avons posé des questions informelles aux participants concernant la gestion de l’accès aux fichiers et avons découvert qu’environ 40 pour cent d’entre eux la percevaient comme faisant partie intégrante de leur stratégie de gouvernance des identités, ce qui rend significative l’augmentation à 65 pour cent, observée cette année. Il est intéressant de constater que nous enregistrons une tendance à la hausse tandis qu’un nombre croissant d’organisations comprennent l’importance de la gestion de l’accès à toutes les applications et toutes les données, et ce, quel que soit le lieu où résident les données dans leur infrastructure. Cela est particulièrement vrai en Europe, car ces mêmes organisations ont passé la dernière année à développer une stratégie de conformité au RGPD, et je pense qu’elles ont rapidement réalisé le caractère critique de la gestion de l’accès aux fichiers pour leur stratégie d’identité ».

Les risques associés aux données stockées sur les fichiers tels que les documents, tableurs, présentations et PDF, sont significatifs. La grande majorité de ces données est créée, extraite ou téléchargée par des employés et est stockée et partagée depuis un large éventail de lieux, souvent en dehors des compétences du département informatique. L’incapacité à sécuriser ces données sensibles stockées sur des fichiers augmente non seulement le nombre de points d’exposition en cas de violation des données, mais augmente également le risque réglementaire.

Les nouvelles réglementations sur la confidentialité, dont notamment le RGPD qui entrera en vigueur en mai 2018, ont introduit des exigences strictes pour la manipulation des données personnelles ainsi que des sanctions sévères pour l’incapacité à en assurer la sécurité adéquate. Ainsi, si un employé télécharge un document contenant des données personnellement identifiables (DPI) d’un client à partir d’un outil de vente et envoie par e-mail ce document à un collègue, ces DPI existent maintenant en dehors d’un système structuré protégé – un système qui réside généralement derrière le pare-feu d’une entreprise avec une sécurité solide et des contrôles d’identité en place – exposant ainsi l’entreprise à un risque et à l’infraction des réglementations telles que le RGPD.

« Chez SailPoint, nous travaillons avec les grandes et moyennes entreprises, et la protection des données sensibles stockées sur des fichiers constitue une priorité essentielle pour nos clients. La manière la plus efficace de protéger ces données consiste à en régir l’accès », rappelle Paul Trulove, Vice-Président senior de SecurityIQ. « Les équipes d’identité ont rapidement réalisé que cela améliore la sécurité et garantit le respect des réglementations, telles que le RGPD. Les entreprises doivent gérer toutes les identités numériques, sur toutes les applications et données, et ne peuvent se permettre de laisser les données en dehors de leurs programmes d’identité. L’enquête de cette semaine confirme que les responsables informatiques en sont conscients ».

La plateforme de gouvernance des identités de SailPoint permet aux organisations de découvrir où résident les données sensibles, de mettre en place des contrôles d’accès, et de gagner une visibilité en temps réel sur les systèmes de stockage de données sur site et sur cloud, ce qui aide les entreprises à mieux gérer les réglementations strictes telles que le RGPD. Grâce à un programme holistique de gouvernance des identités, les praticiens de l’identité peuvent mieux gérer les menaces sur la sécurité, garantir la conformité avec une confiance accrue, et autonomiser l’entreprise en veillant à ce que les bonnes personnes bénéficient d’un accès adéquat aux informations appropriées.

