> Cloud > En quête d’un juste équilibre entre sécurité et expérience utilisateur

En quête d’un juste équilibre entre sécurité et expérience utilisateur

Cloud - Par Sabine Terrey - Publié le 17 octobre 2024
email

A l’occasion du Cybermoi/s 2024, revenons sur l’équilibre fragile entre la sécurité des accès et l’ergonomie, la facilité d’utilisation.

En quête d’un juste équilibre entre sécurité et expérience utilisateur

Alessandro Gai, Security Lead, Efficy, partage son expertise sur le sujet.

Historiquement, la politique de sécurité des entreprises reposait principalement sur l’idée d’un périmètre sécurisé. Le réseau de l’entreprise était utilisé pour stocker les données et les ressources, avec des contrôles de sécurité stricts pour protéger contre toute menace extérieure. Cependant, le paysage a considérablement évolué : l’essor du cloud computing, le travail à distance et l’utilisation de terminaux mobiles ont bouleversé ce modèle traditionnel, le rendant de plus en plus obsolète.

Voici une analyse en trois axes 

La gestion des identités et des accès (IAM) au cœur des stratégies de sécurité des entreprises

Cette transformation vers un modèle « sans périmètre » souligne l’importance d’établir des contrôles de sécurité rigoureux au niveau des utilisateurs, des individus eux-mêmes. Une mise en œuvre solide de l’IAM est essentielle pour authentifier les utilisateurs, leur donner accès aux ressources et surveiller leur comportement à travers l’organisation.

Ce besoin est encore plus accentué avec l’adoption de principes tels que la Confiance Zéro, selon laquelle aucun utilisateur ni appareil n’est jugé fiable par défaut. Ainsi, l’accès est régulé de manière dynamique, avec des vérifications continues. Cependant, l’IAM n’est qu’une partie de la stratégie. Pour compléter celle-ci, il est primordial de la coupler à une gouvernance des identités et des accès (IAG) avec les politiques et les processus attenants.

Alessandro Gai, Security Lead, Efficy

Une stratégie d’identité globale : la clé dans un monde en mutation

Dans le contexte actuel, pour protéger les données sensibles tout en garantissant un accès sécurisé, il est devenu crucial d’adopter une stratégie d’identité de manière globale, intégrant à la fois l’IAM et l’IAG.

Les 5 principes à suivre pour protéger efficacement l’identité et l’accès :

  1. Centraliser

Mettre en place une gestion centralisée des identités pour faciliter l’administration et assurer la cohérence. Cela améliore la visibilité et permet un meilleur contrôle de l’accès des utilisateurs.

  1. Moderniser

L’objectif est d’améliorer la sécurité tout en réduisant les coûts grâce à des solutions modernes. Il est essentiel de privilégier l’efficacité et les résultats mesurables.

  1. Confiance zéro

Ce principe ne présuppose aucune confiance, même pour les utilisateurs internes. Il est nécessaire de vérifier continuellement les identités et de surveiller les accès.

  1. Accès minimal

Par défaut, seuls les accès nécessaires sont accordés. Limiter les privilèges aux tâches essentielles permet de réduire le risque d’intrusion ou de dommages.

  1. Simplifier

Des expériences utilisateurs fluides encouragent l’adoption et la conformité. L’automatisation permet de réduire les efforts manuels tout en renforçant la sécurité.

Le compromis entre sécurité et ergonomie

La clé d’un accès sécurisé et facile réside dans l’équilibre entre des contrôles techniques robustes (IAM) et des règles et processus clairs (IAG). Cette approche globale permet d’assurer un accès cohérent et sécurisé, tout en simplifiant les tâches. Toutefois, trouver cet équilibre entre sécurité et ergonomie peut s’avérer difficile. Accorder une importance excessive à la sécurité peut compliquer l’accès et ralentir les utilisateurs, tandis qu’une trop grande facilité d’utilisation peut affaiblir la sécurité et ouvrir la porte à des intrusions non autorisées. Il est donc essentiel de trouver un juste milieu, en assurant à la fois un contrôle d’accès robuste et une expérience utilisateur efficace. Cet équilibre est indispensable pour toute stratégie d’identité réussie.

Selon une étude Gartner, d’ici 2025, 70% des entreprises devraient adopter une approche de sécurité Confiance Zéro, contre moins de 10% en 2020. Cette tendance s’explique par la multiplication des cyberattaques, notamment via des appareils mobiles (plus de 50% en 2022), qui soulignent l’importance d’une gestion des identités (IAM) robuste dans un contexte où les périmètres de sécurité sont de moins en moins définis. Pour protéger efficacement leurs données, les organisations doivent mettre en place une stratégie d’identité globale intégrant à la fois la gestion des identités et des accès (IAM) et la gouvernance de l’identité (IAG). Les enjeux sont considérables : une étude IBM Security estime à 4,45 millions de dollars le coût moyen d’une violation de données liée à une mauvaise gestion des identités. De quoi motiver les plus réticents !

Téléchargez cette ressource

Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Cloud - Par Sabine Terrey - Publié le 17 octobre 2024

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT