mobilepass

La volonté d’accéder aux applications et services à tout moment, depuis un quelconque équipement, et ce de manière transparente et sécurisée a contribué à une démocratisation de l’authentification forte / multi-facteurs.

Notre partenaire SafeNet vient de publier une étude intitulée « 2014 Global Annual Authentication Survey ». Cette analyse démontre que plus d’un tiers des entreprises actuelles exploitent l’authentification forte multi-facteurs pour leurs utilisateurs ; constatation d’une hausse par rapport à 2013.

Cette étude a été réalisée auprès de plus de 350 décideurs informatiques du monde entier répartis comme suit :

  • 29 % de la région Asie-Pacifique
  • 42 % de la région EMEA (Europe, Moyen-Orient et Afrique)
  • 29 % d’Amérique du Nord

Synthèse et chiffres de l’enquête :

  • L’authentification forte devient la principale priorité des DSI
    • 57% des vulnérabilités de données enregistrées en 2013 proviennent d’utilisateurs malveillants.
    • 37% des entreprises exploitent l’authentification forte contre 30% en 2013
    • 56% des entreprises envisagent une adoption de l’authentification forte pour la majorité de leurs utilisateurs d’ici 2016.

safenet052014

  • Déportée dans le cloud, l’authentification forte s’impose :
    • 33% des entreprises préfèrent l’authentification fondée sur le cloud, par rapport à 21% en 2013, soit 50% de progression.
    • 33% des entreprises sont ouvertes au cloud pour exploiter des solutions d’authentification forte.
  • 2FA et BYOD :
    • Plus de 53% des personnes interrogées déclarent que leurs terminaux mobiles comprennent un accès restreint aux ressources de l’entreprise.
    • Actuellement, 22% des entreprises ont adopté l’authentification forte pour les utilisateurs mobiles. Ce pourcentage devrait atteindre 33% d’ici à 2016, soit une augmentation de 30%.

Selon Jason Hart, vice-président des solutions cloud de SafeNet :

It’s clear that some IT departments are struggling to keep up with the rapid pace of change caused by new technologies. The danger is that companies are unable to offer staff the full system access they require to perform their job because they don’t have the secure authentication in place to allow access. Then there’s the fact that almost every other week we hear about a new enterprise being hacked and data potentially leaked. So there is a perpetual battle to keep up with fast-paced advances in technology, and attempts to protect the company and curb security risks

Priorité budgétaire et coûts

L’authentification et la gestion des identities et des accès sont les fers de lance des projets de sécurité actuels, comme le montre le rapport publié par le cabinet 451 Research.

Néanmoins, d’après l’étude de SafeNet, 40% des entreprises n’ont pas connaissance de ce que leur coûte leur solution d’authentification par utilisateur et par an : ce qui démontre qu’elles ne se soucient guère de ce qui peut être plus rentable pour leur fonctionnement. « Ne pas investir dans des solutions d’authentification forte est une source d’économie » : cette idée est trompeuse pour les responsables des SI.

L’authentification forte a pour principal objectif de réduire les coûts d’authentification tout en améliorant la facilité d’utilisation et l’expérience utilisateur.

Authentification forte dans le cloud ou sur site ?

Avec la montée en puissance du BYOD, les entreprises ont dû s’aligner avec la demande croissante des employés qui souhaitent exploiter les applications/ressources depuis leurs propres terminaux ; et ce en augmentant les capacités d’authentification dans le cloud (33% cette année contre 20% en 2013).

Ultimately, enterprises must accept that their staff will find ways to use mobile devices to access corporate data – with or without permission. Instead of preventing access, IT decision-makers need to deploy multi-factor authentication, which can offer the protection of corporate resources, while allowing staff access and maintaining productivity and performance

Authentification des équipements mobiles

En ce qui concerne l’authentification forte sur les terminaux mobiles, l’analyse montre de grandes différences en fonction des entreprises.

40% des entreprises déclarent que 10% des employés utilisent l’authentification forte, alors que 20% des entreprises indiquent que 90 à 100% des utilisateurs l’exploiteront d’ici les deux prochaines années ; enfin 15% indiquent que cette utilisation sera inférieure à 10%.

Les technologies d’authentification forte s’orientent vers la dématérialisation. Les tokens d’authentification physique laissent petit à petit la place aux solutions logicielles, notamment sur smartphones :

  • Token logiciel : 27% en 2013 pour 40% en 2014 et 50% envisagé en 2016.
  • Token physique : 60% de chute en 2013 et 41% en 2014.

IT companies are certainly responding to the rise in mobility with increased software-based authentication; however, there appears to be a ‘disconnect’ between the desire to embrace mobility, and the struggle to keep up with it and protect resources and data from external threats. Furthermore, as adoption of cloud computing grows, better security becomes crucial. Indeed, the cloud offers various benefits for authentication and applications, but without the security to support them, it only increases the threat.

Les consultants de SYNETIS sont spécialisés dans le déploiement de solution d’authentification forte, sur la base de tokens physiques comme logiciels. Nous intervenons chez nos clients pour des missions d’intégration, de conseils et d’audit au travers des différentes technologies de nos partenaires, tels HID, SafeNet, Keynectis OpenTrust ou encore Symantec.

Sources & ressources :

Yann

Consultant Sécurité