3 questions à Alexandre Cogné - Ping Identity

SDBR News: Pourquoi dites-vous qu’il y a un grand risque pour des utilisateurs de plus en plus friands de confort?

Alexandre Cogné: En 2022, nous avons appris qu'en matière d'expériences numériques, les utilisateurs attendent de plus en plus de confort, mais refusent de sacrifier leur sécurité pour l'obtenir. Dans le même temps, les pirates sont devenus de plus en plus rusés. Les entreprises sont confrontées à des demandes contradictoires de prévention et de protection contre les menaces, tout en continuant à fournir une expérience transparente. Une stratégie de sécurité de l'identité robuste n'a jamais été aussi importante. À l'occasion de la Journée de la gestion de l'identité, il est intéressant de se pencher sur les tendances qui façonnent le secteur actuellement et leurs implications pour l'avenir. Voici trois tendances attendues pour 2023 :

Les opérations de codage rigide appartiennent désormais au passé

Les frameworks d'intégration souples constituent la nouvelle frontière de la sécurité de l'identité. Ces frameworks permettent aux entreprises de créer facilement des parcours d'identité avec des flux visuels de type " drag-and-drop " (glisser-déposer). La simplicité de ce modèle réduit la dépendance à l'égard des développeurs, ce qui accélère le temps de déploiement et améliore l'agilité informatique. 

L'orchestration de l'identité permet aux entreprises de choisir les fournisseurs et les intégrations qui s'intègrent dans leur stack technologique d'identité existant. Cela est bénéfique à deux égards. Premièrement, elle permet aux entreprises de personnaliser leur parcours utilisateur et d'optimiser l'équilibre entre l'expérience utilisateur et la sécurité. D'autre part, elle évite l'enfermement dans des systèmes propriétaires qui obligent les entreprises à fonctionner en silos et à utiliser un codage sur mesure. Cette année, les entreprises continueront d'exiger des intégrations simplifiées, ce qui stimulera la concurrence entre les fournisseurs qui proposent des services d'intégration sans code.

SDBR News: Quelle est selon vous la deuxième tendance pour 2023?

Alexandre Cogné: je dirais “Security Finally Buys into Identity Driven by Zero Trust”. En 2023, le concept de “zero trust” devrait passer du statut d'expression à la mode à celui de véritable priorité en matière de sécurité. Dans le contexte du CIAM**, le zero trust prend souvent la forme d'un système de confiance adaptatif continu, où les entreprises surveillent en temps réel les données biométriques, comportementales et contextuelles des utilisateurs afin de confirmer en permanence leur identité. 

Les fournisseurs qui proposent des solutions Zero Trust et Continuous Adaptive Trust affirment depuis longtemps que leurs solutions sont la solution, mais nous nous attendons à ce que les entreprises de cybersécurité se rassemblent autour de définitions plus harmonisées de la notion de Zero Trust. Cela fait des années que les fournisseurs tentent de définir ces concepts, mais ces définitions peuvent encore varier d'un fournisseur à l'autre. L'orchestration sans code est un outil qui peut aider plusieurs fournisseurs à s'aligner pour atteindre le zero trust et d'autres concepts généraux liés à l'identité. Les entreprises doivent réfléchir à ce que signifie réellement pour elles le zero trust, puis déterminer quels services sont nécessaires pour atteindre leurs objectifs. Pour ce faire, elles devront probablement faire appel à des services provenant de plus d'un fournisseur. En intégrant plusieurs fournisseurs, l'orchestration sans code deviendra essentielle pour sécuriser les identités à l'avenir.

SDBR News: La troisième tendance concernerait l’identité décentralisée. Pourquoi?

Alexandre Cogné: Je pense que l'identité décentralisée passe de l'idée à la réalité. La grande majorité de la population mondiale vérifie son identité à l'aide de documents d'identité délivrés par l'État. À l'heure actuelle, il n'existe pas d'équivalent numérique aux cartes d'identité physiques. Mais en 2023 des progrès considérables devraient être accomplis dans le domaine de l'identité décentralisée, où les individus possèdent et contrôlent leurs propres identifiants numériques. Ces identifiants numériques seront délivrés par des organismes faisant autorité, qui vérifieront l'identité d'une personne dans le monde réel et lui fourniront une preuve d'identité numérique qu'elle pourra présenter en ligne.

Si les utilisateurs peuvent présenter des identifiants numériques préalablement autorisés pour effectuer une transaction en ligne ou en personne, les entreprises n'auront plus besoin d'assumer le rôle de stockage et de gestion des données des utilisateurs. Allégées de ce fardeau, les entreprises pourront économiser de l'argent et réduire le risque d'atteinte à leur réputation en cas de violation. Les identifiants numériques permettront également aux entreprises d'offrir de meilleures expériences aux utilisateurs. Plutôt que de demander aux utilisateurs de remplir de longs formulaires d'inscription ou des applications, les entreprises qui adopteront l'identité décentralisée pourront demander aux clients de scanner un QR code, par exemple, pour fournir toutes les informations d'identité nécessaires.

L'identité décentralisée est également favorable aux utilisateurs qui apprécient de pouvoir contrôler leurs propres informations personnelles. La possession d'un identifiant numérique permet aux utilisateurs de protéger leurs informations personnelles et de ne partager que ce qu'ils souhaitent fournir. En outre, comme les gens ont généralement leur téléphone à portée de main, ils peuvent facilement transporter leurs données vérifiées partout où ils vont.

Alors que les entreprises réexaminent leur stratégie de sécurité pour 2023 et au-delà, nous leur conseillons vivement de garder ces tendances à l'esprit. Que vous soyez prêt à commencer le parcours avec l'orchestration d'identité low-code, à donner la priorité à une approche zero trust ou à simplement explorer la plus-value derrière l'identité décentralisée, chaque domaine peut offrir des gains de productivité à votre entreprise et une expérience utilisateur améliorée pour les années à venir.

*Alexandre Cogné est Expert Cyber chez Ping Identity

**CIAM: Customer Identity Access Management