Sécurité : le Gartner conseille de réorienter l’IAM vers le renseignement

Le renseignement est l’un des trois piliers de l’IAM, souligne le cabinet Gartner, mais, jusqu’à présent, il était beaucoup moins valorisé que les deux autres composantes : l’administration ou l’accès. « Cela doit changer », écrit Gartner. D’ici 2014, estime le cabinet d’étude, les échecs constatés dans les projets conduiront 50% des entreprises à réorienter l’IAM, au profit de la partie « renseignement », la partie administration étant déjà largement engagée.

Cette partie « renseignements » comprend : la surveillance, la collecte des logs, la corrélation, l’analyse et le reporting. Elle permettra aux entreprises d’apporter des réponses rapides à leurs problématiques et correspond aussi à la nécessité pour elles de réduire les coûts. Le changement concernera aussi les prestataires qui devront fournir de nouveaux modèles de données d’identité et d’évènements. Le Gartner ajoute deux prévisions.

Arrivée de prestatires alternatifs

Fin 2013, prédit le cabinet, moins de 10% de l’authentification se fera avec des matériels spécialisés d’authentification. Les entreprises voudront des solutions plus robustes. Elles vont se tourner vers des solutions alternatives améliorant la sécurité, à moindre coût, avec une meilleure expérience utilisateur. Les prestataires vont se partager en deux catégories, les fournisseurs traditionnels et les alternatifs, le Gartner cite pour ces derniers : Check Point, Google et Facebook.

Fin 2015, plus de 50% de l’offre IAM sera hybride, avec des solutions dans le cloud. L’implémentation d’IAM étant complexe te trop couteuse, la mise à niveau également, de nombreuses entreprises seront à la recherche de solutions simples à mettre en oeuvre, dans le cloud. Mais ce passage sera difficile.