Gestion des identités et des accès : quels risques de cybersécurité ?

Paris, le 21 février 2023 – One identity, acteur majeur de la sécurité des identités unifiée, publie les chiffres liés aux failles de sécurité concernant à la gestion des identités. Cette étude analyse une prolifération des attaques liées aux identités. Cette enquête a été réalisée auprès de plus de 150 professionnels de la sécurité IT français au sein d’entreprises de plus de 500 salariés.

• 33% des entreprises gèrent environ 10 000 identités. (Droits d’accès donnés aux employés, aux appareils, aux machines et aux clients) 
• 33% d’entre elles déclarent également que ce nombre a grandement augmenté dans l’année écoulée
• 7 entreprises sur 10 ont été victimes d’une cyberattaque basée sur l’identité l’année dernière. Plus de 70% d’entre elles ont été visées par une tentative d’hameçonnage
• D’après 57% des entreprises interrogées, une meilleure gestion des outils de identity and access management permettrai d’éviter l’attaque

• 41% des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils IAM 
• Les entreprises utilisent en moyenne 10 solutions de gestion des droits et des accès utilisateurs mais 27% seulement déclarent les utiliser toutes
• 41% paient pour des logiciels ADMS (Active Directory Management Solutions) qu’elles n’utilisent pas activement
• 57% des entreprises affirment qu’une meilleure gestion des identités et accès aurait permettrai d’éviter les cyberattaques

• 21% des entreprises déclarent que la gestion de plusieurs outils de gestion d’identité et d’accès ferait perdre 20 à 50% de temps à l’équipe informatique
• 30% déclarent que les inefficacités dans la gestion d’outils d’identité font perdre entre 10 000 et 50 000 euros à l’entreprise chaque année ;
• 55% pensent qu’un modèle Zero Trust serait bénéfique pour éviter le Spoofing

“L’avenir de l’IAM réside dans la convergence de 4 éléments fondamentaux de l’identité et des accès :

• la gestion des accès privilégiés
• la gestion des accès
• la surveillance de l’activité des utilisateurs
• la gouvernance des accès

Avec une gestion de bout en bout afin de lier les identités, qui sont dans un référentiel central, à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs.”, explique Hicham Bouali, Directeur Avant-ventes EMEA de One Identity.