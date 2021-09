La COVID-19 nous a propulsés dans l'ère du télétravail, avec l'arrivée de nouveaux risques que les professionnels de l'informatique peinent à maîtriser avec les outils actuels, selon une nouvelle étude de Thales. Six répondants sur 10 ont indiqué que les outils de sécurité traditionnels, comme les VPN, demeurent le principal moyen utilisé par les employés pour accéder à distance aux applications. Cela explique sans doute pourquoi près de la moitié (44%) des répondants pensent que leurs systèmes de sécurité des accès ne pourraient pas être efficacement mis à échelle pour sécuriser le télétravail.

Voici certaines des conclusions clés du 2021 Thales Access Management Index, une étude mondiale menée auprès de 2 600 responsables informatiques, commandée par Thales et réalisée par 451 Research, une société S&P Global Market Intelligence, afin de mieux comprendre les nouveaux risques et défis de sécurité causés par l'émergence du télétravail et la transformation du cloud en raison de la pandémie de COVID-19.

L'année écoulée a connu une augmentation de la cybercriminalité exploitant les divers aspects de la pandémie de COVID-19 et la transition massive vers le télétravail, avec des attaques de rançongiciels en hausse de 150%.1 Selon l'étude de Thales, les effets de la pandémie ont eu un impact prononcé sur l'infrastructure de sécurité, en particulier sur les dispositifs de gestion des accès et d'authentification, poussant ainsi les organisations à adopter des stratégies de sécurité modernes, comme le Zero Trust, afin de répondre à la demande pour du personnel plus mobile et à distance.

À l'ère du télétravail, les préoccupations poussent au changement

D'après l'étude, les personnes interrogées ont déployé plusieurs systèmes différents pour l'accès à distance. Parmi les technologies mises en place, le VPN arrive en tête (60% des répondants). Le bureau virtuel (virtual desktop infrastructure), l'accès basé sur le cloud et l'accès réseau Zero Trust/le périmètre défini par logiciel (ZTNA/SDP) suivent de près. Toutefois, à la question de savoir quelles nouvelles technologies d'accès les répondants prévoient de déployer en raison de la pandémie, près de la moitié (44%) ont indiqué privilégier la technologie ZTNA/SDP.

Thales s'est également intéressé aux projets des répondants de se détacher des environnements VPN traditionnels, et a constaté que près de 40% d'entre eux prévoient de remplacer leur VPN avec la technologie ZTNA/SDP, alors que 38% prévoient de passer à une solution d'authentification multifacteur (MFA). Ceci confirme que le besoin en capacités d'authentification plus sophistiquées et modernes pousse de nombreuses organisations à revoir leur copie et est perçu comme un catalyseur clé de la sécurité Zero Trust.

"Pratiquement du jour au lendemain, l'accès à distance est passé du statut d'exception à celui de modèle de travail par défaut pour une grande partie des employés. Les entreprises avancent dans un monde volatile et complexe, dans lequel l'adoption d'un modèle de cybersécurité Zero Trust leur permettra de continuer à exercer leur activité en toute sécurité face aux incertitudes latentes", déclare Francois Lasnier, vice-président, solutions de gestion des accès, Thales. "Un des principaux obstacles auxquels les entreprises se heurtent au moment de se lancer dans le modèle Zero Trust consiste à trouver l'équilibre entre le verrouillage des accès et la continuité du flux de travail. Les personnes nécessitent un accès à des données sensibles pour pouvoir travailler et collaborer, et les dirigeants de l'entreprise doivent s'assurer qu'une baisse de la productivité ne deviendra pas un effet secondaire indésirable. L'étude montre que les professionnels de l'informatique perçoivent de plus en plus les capacités de gestion des accès et d'authentification moderne comme un élément clé pour déployer efficacement un modèle Zero Trust."

Marge de développement avec Zero Trust

Le rapport de Thales indique que les modèles Zero Trust sont la solution de prédilection pour les répondants désireux d'améliorer les environnements d'accès. Malgré cela, beaucoup d'entre eux en sont encore à une phase précoce d'adoption.

D'après l'étude, moins d'un tiers (30%) des répondants indiquent avoir une stratégie formelle et ont activement adopté une politique Zero Trust. En outre, près de la moitié (45%) planifient, recherchent ou envisagent une stratégie Zero Trust. Fait surprenant, moins d'un tiers (32%) des répondants indiquent que l'approche Zero Trust façonne dans une grande mesure leur stratégie de sécurité sur le cloud.

La sécurité des accès doit s'adapter pour répondre aux exigences des environnements de travail dynamiques

Un des aspects positifs du passage forcé au télétravail réside dans l'amélioration des approches de la sécurité des accès. Thales a ainsi constaté que 55% des répondants ont adopté une authentification à deux facteurs au sein de leur organisation. D'importants écarts régionaux ont été observés, avec le Royaume-Uni en tête (64%), suivi des États-Unis (62%), de l'Asie-Pacifique (52%) et de l'Amérique latine (40%). Ces divers degrés d'adoption pourraient provenir du niveau de priorité accordé à l'amélioration de la gestion des accès dans les investissements de sécurité.

Cependant, malgré les limites bien connues des mots de passe, les investissements dans la MFA restent encore à la traîne par rapport à d'autres outils de sécurité, comme les pare-feu, la sécurité des points d'accès, la gestion des informations et événements de sécurité (SIEM) et la sécurité des e-mails. Les utilisateurs d'accès à distance restent le principal cas d'usage pour l'adoption de la MFA (71%). Un tiers des répondants ayant adopté une MFA utilise plus de trois outils d'authentification différents, ce qui pointe la nécessité d'une approche plus unifiée en matière de gestion des accès.

"Les outils et approches de sécurité doivent être adaptés pour mieux répondre aux exigences du télétravail", déclare Eric Hanselman, analyste en chef chez 451 Research, une société S&P Global Market Intelligence. "Le basculement vers un modèle Zero Trust, ainsi que l'utilisation croissante de technologies d'authentification modernes, comme l'authentification adaptative et multifacteur (MFA), amélioreront le positionnement des organisations en termes de sécurité. Il sera intéressant de suivre l'évolution de cet écosystème à l'heure où les entreprises doivent encore trouver un équilibre pour leurs environnements de travail dynamiques." 2

