{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Les initiatives liées aux transformations numériques ont accéléré le passage aux services en ligne et ont également souligné la nécessité de permettre aux utilisateurs internes d’accéder à distance aux systèmes des organisations. Ces solutions technologiques offrent souvent aux pirates des portes dérobées qui leur permettent d’accéder à des ressources et des données sensibles. Des risques supplémentaires sont posés par les comptes d’administrateurs non gérés disposant de privilèges plus importants sur le réseau informatique. Ces problèmes de sécurité et d’autres peuvent être atténués par la mise en œuvre des capacités liées à l’identité numérique.
L’identité numérique associe la gouvernance, le personnel, les processus et la technologie pour garantir des cycles de vie d’identité et d’accès conformes, efficaces et automatisés pour toutes les entités qui existent dans les systèmes d’une organisation. L’identité numérique concerne tous les types d’entités, c’est-à-dire une personne – physique ou morale – ou une machine. Pour ces entités, elle fournit des mécanismes d’authentification sécurisés dans les systèmes informatiques d’une organisation.
Le terme « identité numérique » décrit à la fois
Les disciplines de l’identité numérique jouent un rôle fondamental dans la protection de toute organisation contre les menaces externes et internes.
En d’autres termes, l’objectif de l’IAM est de veiller à ce que les bonnes personnes aient accès aux bonnes ressources, au bon moment et pour la bonne raison, afin d’obtenir le bon résultat (commercial).
L’IGA se concentre sur le cadre politique, les outils et les processus permettant de gérer automatiquement les droits d’accès des individus au sein d’une organisation. L’IGA et l’IAM travaillent en étroite collaboration pour garantir un accès sécurisé aux données, aux systèmes et aux applications.
Plus précisément, la gestion des accès privilégiés est la pratique qui consiste à gérer en toute sécurité l’accès des humains et des non humains à des informations ou à des fonctionnalités sensibles au moyen de comptes hautement privilégiés (« Highly Privileged Accounts », HPA). Elle traite de la création, de la modification et de la suppression des HPA, ainsi que de la journalisation, de la surveillance, de l’audit et de la certification des accès privilégiés et de la notification des violations.
La pratique de l’identité numérique commence au niveau stratégique et traite des capacités entourant la stratégie et la planification globales, tout en tenant compte de la culture organisationnelle et du personnel. Les exigences fixées et les connaissances acquises au niveau stratégique doivent être précisées au niveau tactique. Il s’agit ici de décrire les politiques, les normes et les capacités d’audit et de les mettre en œuvre au sein de l’organisation. Toutes ces actions et tous ces résultats de travail préalablement définis aux niveaux stratégique et tactique soutiennent la définition de spécifications au niveau opérationnel pour des aspects tels que le cycle de vie de l’identité ou la gestion de l’accès, ainsi que la mise en œuvre opérationnelle.
Le renforcement de la sécurité n’est qu’un des nombreux avantages de l’adoption de processus de gestion des identités numériques. Il va de pair avec la garantie de la conformité réglementaire – la gestion des identités et des accès aux ressources est exigée par diverses réglementations et normes en matière de sécurité de l’information (par exemple, la future loi ISG, FINMA, NIST CSF, ISO 27001, etc.). L’identité numérique est également l’un des moyens de garantir la sécurité des données, une exigence imposée par la nouvelle loi fédérale sur la protection des données et le RGPD.
L’identité numérique permet également d’améliorer l’expérience utilisateur grâce à des technologies d’authentification telles que l’authentification unique ou des solutions sans mot de passe. L’automatisation des processus IAM permet de réduire les coûts des services informatiques tout en apportant une meilleure transparence et en permettant un meilleur contrôle des utilisateurs et des données auxquelles ils peuvent accéder.
Afin de mettre en œuvre une pratique efficace de l’identité numérique dans votre organisation, il est nécessaire de prendre en compte quatre domaines clés :
L’identité numérique englobe de nombreux processus complexes qui nécessitent une bonne connaissance de tous les éléments et une coordination étroite des ressources, des activités et des personnes. Chez PwC Suisse, nous disposons du savoir-faire et de l’expérience nécessaires pour vous soutenir dans toutes les étapes de votre démarche visant à mettre en place des systèmes IAM et PAM efficaces.
Notre approche repose sur trois piliers principaux :
L’accélération de la numérisation, l’augmentation du commerce en ligne et du travail à distance, ainsi que d’autres aspects de l’entreprise moderne, rendent la gestion des processus encore plus difficile tout en élargissant la surface d’attaque. Une gestion sûre et efficace des identités, des comptes et des accès est l’une des exigences fondamentales de toute norme ou réglementation relative à la sécurité de l’information et des technologies de l’information, et doit donc être traitée avec soin.
Cependant, vous n’avez pas à relever ce défi seul. Nous avons les spécialistes pour vous aider à mettre en œuvre des solutions IAM et PAM efficaces qui garantiront que votre organisation protège à la fois vos propres données et celles de vos clients. De cette manière, vous évitez les sanctions financières, vous atténuez les dommages causés par une éventuelle violation de données et, surtout, vous renforcez la confiance dans votre entreprise.
1 l’IGA et l’IAM sont souvent utilisées de manière similaire. Par souci de simplification, l’IGA et l’IAM sont utilisées comme synonymes dans cet article.
#social#
Avez-vous des questions ? N'hésitez pas à nous contacter si vous souhaitez en savoir plus sur notre soutien à la mise en œuvre de solutions IAM et PAM efficaces.
https://pages.pwc.ch/core-contact-page?form_id=7014L000000IIbfQAG&embed=true&lang=fr