Secu
Le paradigme Zero Trust se généralise dans les entreprises
Par La rédaction, publié le 27 octobre 2023
Une nouvelle étude Okta montre un soudain bond dans l’adoption des pratiques Zero Trust d’une cybersécurité sans confiance au sein des organisations de la zone EMEA. Même si le chemin à parcourir pour l’implémenter intégralement reste encore long dans nombre d’entre elles, l’approche Zero Trust se généralise dans tous les secteurs.
La nouvelle étude « State of Zero Trust Security 2023 » menée par Okta en partenariat avec Qualtrics auprès de 800 responsables informatiques et cybersécurité montre une claire percée de la philosophie « Zero Trust » alors que les organisations s’inquiètent de la complexité croissante de leurs infrastructures et de la répartition de leurs données et de leurs workloads dans de multiples clouds (privé ou managé comme public).
Le Zero Trust, littéralement “Zéro Confiance“, est une philosophie de sécurité informatique qui prône un contrôle strict et une vérification constante des accès au sein des réseaux d’entreprise, indépendamment de leur localisation. Le principe de base est simple : “Ne jamais faire confiance, toujours vérifier”. Dans un tel écosystème, chaque demande d’accès est traitée comme si elle provenait d’une source non fiable, rendant ainsi les contrôles de sécurité impératifs à chaque étape.
Une telle approche marque la fin définitive des principes de défense périmétrique et de confiance totale dans les ressources et utilisateurs authentifiés au sein du réseau.
Une adoption qui se généralise
Selon le rapport d’Okta, 62 % des organisations à l’échelle mondiale (61% dans la zone EMEA) ont déjà adopté une stratégie Zero Trust, marquant une hausse significative par rapport au 24 % mesurés en 2021.
Cette dynamique est notamment perceptible dans le secteur financier où 71 % des organisations ont embrassé cette approche, suivi des éditeurs de logiciels à 68 %, et des organismes publics et de santé à 58 % et 47 % respectivement. Preuve que la réglementation joue effectivement un rôle de catalyseur dans l’adoption du Zero Trust. Les secteurs soumis à des exigences réglementaires strictes sont souvent les premiers à adopter cette approche, comme en témoignent les chiffres dans le secteur financier et du secteur public.
La nécessité d’une telle approche « sans confiance » s’explique à la fois par la complexification des infrastructures informatiques (de plus en plus réparties) et par l’évolution des cyber-menaces qui invitent à recentrer l’effort de sécurité sur les identités et les données plutôt que sur les machines et le réseau.
À LIRE AUSSI :
L’étude d’Okta montre d’ailleurs une prise de conscience de l’importance de l’identité dans la stratégie de Zero Trust. Plus de la moitié des organisations interrogées (51 %) estiment que l’identité est un élément clé de leur démarche Zero Trust, une nette progression par rapport aux 27 % de 2021. Cette prise de conscience marque une étape importante vers la reconnaissance de l’identité comme pilier central de la sécurité en entreprise.
Néanmoins, entre la prise de conscience et la mise en œuvre, bien des progrès restent à faire. La transition vers des technologies d’authentification plus robustes se fait encore attendre. Bien que les mots de passe soient reconnus pour leur faible valeur sécuritaire, ils demeurent la norme dans 55 % des entreprises. Seulement 19 % ont adopté des systèmes d’authentification plus robustes, comme la biométrie, la double authentification ou l’utilisation des Pass Phrases.
Des défis qui restent à relever
Et si la prise de conscience et la volonté de mettre en œuvre une sécurité plus proactive en appui sur le concept Zero Trust progressent, plusieurs défis se posent toujours à sa mise en œuvre complète.
En tête de liste, les préoccupations liées aux coûts semblent être le principal frein. 17% des répondants considèrent cela comme un défi majeur, 16% comme un défi important et 13% comme un défi modéré. Entre la pression sur les budgets, la nécessité d’adopter de nouvelles solutions et les coûts d’une mise en œuvre qui se fait souvent à l’aide d’expertises externes, il n’est pas surprenant de voire ce défi être considéré comme tel par la plupart des organisations.
Suivent de près, les déficits technologiques alors que la mise en œuvre d’une approche Zero Trust implique de repenser l’intégralité de sa cybersécurité ainsi que la sempiternelle pénurie de talents qui ne fait que complexifier l’opération.
La réglementation sur la confidentialité et la sécurité des données représente un autre défi important. Avec l’accroissement des préoccupations relatives à la vie privée et les réglementations toujours plus strictes, 15% des entreprises considèrent que se conformer tout en adoptant un nouveau modèle de sécurité est complexe.
Les autres défis mis en avant par les répondants incluent la facilité d’intégration avec les systèmes existants, la sensibilisation à l’importance et à la fonctionnalité de la solution, ainsi que les questions d’audit et de conformité.
Autrefois placée bien plus haut dans la liste des préoccupations, l’adhésion des parties prenantes demeure bien évidemment essentielle mais n’est plus autant perçue comme une difficulté majeure maintenant que 61 des entreprises se sont engagées dans cette révolution de leur cybersécurité.
Au final, l’étude montre que le Zero Trust est en passe de devenir la norme en matière de cyber-sécurité, malgré les coûts d’un tel changement de paradigme et la difficulté de sa mise en œuvre avec ses multiples volets et défis. L’enjeu majeur pour les entreprises est désormais de surmonter ces obstacles pour tirer pleinement profit des avantages du Zero Trust.
À LIRE AUSSI :
