Gérer les risques aujourd'hui et demain

Gouvernance des identités : « des salariés garants de la sécurité et libres de promouvoir l'entreprise »

11-04-2017

Entretien avec Juliette Rizkallah, directrice marketing chez SailPoint, spécialiste de la gestion des identités. Pour cette dernière, l'équilibre entre la gestion de la sécurité et la croissance de l'entreprise repose avant tout sur la part active que jouent les salariés.

Juliette Rizkallahn directrice marketing chez SailPoint.
© SailPoint
Quels sont les enjeux de l'entreprise à l'heure du cloud ?

D’après une étude ServiceNow publiée fin 2016, le cloud est désormais adopté par plus de la moitié des entreprises françaises (52%). Son adoption s’accélère chaque jour et bouleverse notamment le mode de travail en entreprise. Le cloud permet de connecter les clients, les partenaires et les fournisseurs. Alors que ce type de collaboration ouverte est propice (et nécessaire) au développement de l’entreprise, il l'expose également à de nombreux risques potentiels de sécurité et de conformité. Dans les faits, chaque entreprise se repose sur des ressources humaines pour pallier ces risques et continuer à faire fonctionner l’entreprise. C'est pourquoi les cybercriminels tendent à placer aujourd'hui l’humain comme « cible » privilégiée de leurs attaques.

Comment concilier croissance économique et sécurité des données ?

Bien qu’essentielle, la sécurité peut cependant entraver de nombreuses manières la croissance de l’entreprise. Une approche trop rigoureuse, en appliquant des règles strictes qui limitent les applications ou systèmes utilisés par les employés freine indirectement la productivité des équipes. Inversement, une attitude laxiste risque d’entraîner des vols de données et des défauts de conformité avec les règles en vigueur. Ainsi l’entreprise doit-elle traiter en priorité la protection de ses données, protéger sa propriété intellectuelle, en prenant en compte les enjeux business et les potentiels dommages irréparables à la réputation de sa marque. La mise en œuvre de pratiques sécuritaires bloquant les besoins essentiels de l'entreprise entraîne une perte de ses bénéfices et un ralentissement de sa croissance. Alors il sera question de trouver le juste équilibre entre deux éléments fondamentaux, la sécurité des données et la croissance de l’entreprise.

Les principales failles de sécurité viennent souvent de négligences de la part des salariés, comment remédier à cette situation ?

La plupart des entreprises dont la sécurité est défaillante peuvent corriger la situation : manque de conscience de la sécurité des employés, technologies de sécurité obsolètes et règles de sécurité médiocres en sont quelques unes des caractéristiques. Miser sur l'élément humain peut résoudre ces problèmes en apportant des ajustements à la fois aux habitudes des utilisateurs et à la technologie qu'ils utilisent pour gérer leurs données.

Les dirigeants d'entreprise s'étonneront peut-être de savoir que 32% des utilisateurs achètent des applications SaaS sans posséder de connaissances informatiques. Il s’agit pourtant d’une réalité actuelle. Les équipes ont besoin d'outils pour travailler. Elles doivent être capables de collaborer. Le souci, pour de nombreux utilisateurs, est qu'ils sont confrontés à des processus informatiques lourds pour valider une application SaaS, bien avant que l'application ne soit déployée et que l'équipe informatique n’ait eu le temps de mettre en place des contrôles de sécurité.

C'est à ce niveau qu'intervient la « gouvernance des identités ». Les employés peuvent alors être à la fois de bons gestionnaires de la sécurité et se sentir habilités à promouvoir l'entreprise tout en étant sûrs que les données de l'entreprise sont entre de bonnes mains. En sachant qui a accès à quels systèmes et ce que font les utilisateurs de cet accès, les équipes informatiques et les utilisateurs eux-mêmes peuvent atteindre leurs objectifs en utilisant les outils dont ils ont besoin. Plus important encore, tout cela est possible sans ajouter de processus ni de règles supplémentaires pour les utilisateurs.

Comment s’applique la gouvernance des identités en entreprise ?

La gouvernance des identités couvre une large variété de besoins. Les employés doivent ainsi avoir accès aux systèmes nécessaires à leur activité. Il en va de même pour les sous-traitants et les travailleurs saisonniers. Les entreprises peuvent collaborer avec leur réseau de partenaires sans exposer des données à l'extérieur. Cela leur permet de travailler plus librement avec leurs fournisseurs. Et, malgré toute cette mobilité, la gouvernance des identités donne aux entreprises un « œil observateur » sur qui a accès à quoi et ce que cet accès permet de faire.

Quels en sont les avantages ?


La gouvernance des identités délivrée via le cloud est le moyen le plus rapide d’étendre un accès sécurisé aux actifs et systèmes de l’entreprise. La flexibilité et la simplicité du modèle SaaS appliqué à la gouvernance des identités donnent aux organisations le pouvoir de la conformité et de la sécurité, sans achat ni maintenance de matériel, et avec un accès immédiat. Le pouvoir de l'identité permet aux entreprises de se développer plus rapidement, d'accélérer leur croissance et de se mesurer à la concurrence. Il permet aussi aux employés de rester productifs, d'accéder à leurs applications pour mieux exécuter leurs tâches, sans mettre l'ensemble de l'entreprise en danger.

Propos recueillis par Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.