Publiez vos dossiers


Retrouvez les dossiers thématiques et expertises de votre communauté. Valorisez vos compétences en publiant un dossier dans l'espace adhérents.

EDITO - L'identité numérique, levier de croissance pour l'entreprise ouverte

L'entreprise-bunker, c'est fini. Autrefois centrée sur elle-même, l'entreprise a aujourd'hui besoin pour se développer de s'ouvrir largement sur l'extérieur, à l'heure où le cloud, la mobilité et les réseaux sociaux sont en train d'élargir considérablement son champ d'action et d'interaction.

Avec le cloud, les applicatifs sont déportés sur des serveurs distants, dont on ne connaît pas toujours la localisation : ils sont dans "les nuages". La mobilité réclame l'accès aux applicatifs à partir, théoriquement, de "n'importe où". Nécessaires au développement économique, les échanges de flux business et le partage d'applicatifs avec des utilisateurs externes (clients, fournisseurs, partenaires) se généralisent. Les réseaux sociaux, en se multipliant, contribuent également à casser les frontières jadis étanches entre l'entreprise et le reste du monde.Signe de modernité et d'adaptation à la mondialisation, cet épanouissement vers l'extérieur pose néanmoins de sérieux soucis aux DSI et RSSI, garants de la sécurité des données de l'entreprise. La centralisation des données dans un SI fermé rend leur protection facile à assurer. Au contraire, leur ouverture constitue une menace permanente, ouvrant la porte à tous les risques imaginables d'intrusion, de vol, de falsification ou de détournement. L'accès au système d'information doit rester sous contrôle et n'être autorisé qu'aux personnes, internes ou non,  dont l'identité, bien identifiée, est soumise à un processus d'authentification lors de chaque accès. Dans un monde ouvert, l'identité numérique (E-SHOP : notre Dossier de recherche sur la gestion des identités) devient donc un enjeu crucial pour la sécurisation des nouveaux usages que sont le cloud, la mobilité ou les réseaux sociaux.

Une récente étude européenne, signée CA (*),  met ce phénomène en évidence et révèle une forte demande en systèmes avancés de gestion des identités et des accès, ou IAM (Identity and Access Management). La France n'est pas en retard sur le sujet : 73% des entreprises françaises interrogées dans l'étude sont équipées de solutions IAM, soit 3% de plus que la moyenne européenne, et 31% des entreprises sondées en France utilisent même exclusivement le mode SaaS pour le IAM (soit 9% de plus que la moyenne européenne).

Cependant, quoique conscientes de la nécessité de vérifier l'identité des utilisateurs de leur système d'informations, les entreprises n'ont pas encore pris toute la mesure de la gestion des identités pour exploiter les nouveaux usages et modes d'accès aux applicatifs, induits par le cloud, la mobilité ou le networking. Si 80% des organisations françaises ont bien compris qu'il leur fallait ouvrir leurs applications à des utilisateurs externes, seulement 37% l'ont fait effectivement en élargissant leur IAM à ces applications partagées. Une contradiction qui s'expliquerait par la difficulté d'ouvrir le périmètre du IAM : la multiplicité des sources d'identités à traiter, les différents protocoles et standards technologiques et la nécessité d'instaurer une gestion fine des droits pour chaque type d'utilisateurs retarderaient cette mise en place.

Pourtant, une fois ces difficultées surmontées, le IAM pourra bien être considéré non plus comme une simple barrière de contrôle mais comme un vrai levier de croissance, pour peu qu'il puisse soutenir le développement du cloud, de la mobilité et des RSE. Plus de 60% des organisations interrogées se disent convaincues de l'importance de gérer les accès et identités pour permettre l'accès aux applicatifs SaaS et aux infrastructures cloud. Le IAM permettra de mieux exploiter les avantages du cloud, de faciliter l'intégration d'utilisateurs externes ou encore d'accompagner la création de nouveaux processus métier.

Une gestion des identées et des accès bien utilisée devrait également faciliter l'intégration des identités des utilisateurs d'appareils mobiles reliés au système d'information. Donc booster le développement d' applications nomades et assurer un accès contrôlé aux applicatifs de l'entreprise dans le cas d'une démarche BYOD.

Enfin, il suffira que le IAM intègre les nouvelles identités que suscite l'usage des réseaux sociaux pour dynamiser leur usage de façon considérable. Ainsi, 65% des entreprises interrogées dans l'enquête CA utilisent déjà ou prévoient d'utiliser les réseaux sociaux afin d'identifier  des clients potentiels et d'interagir avec eux. Les profils Facebook ou Twitter pourraient même, à terme,  être utilisés pour identifier les utilisateurs qui se connectent aux applications d'entreprise via leur terminal personnel.  En intégrant des passerelles vers les principaux réseaux sociaux du marché, le IAM entre  dans une nouvelle dimension. L'entreprise de demain devra ainsi définir sa stratégie IAM : c'est le prix de l'ouverture au monde.

(*) Commanditée par CA Technologies, l'étude "Les identités numériques et l'entreprise ouverte" (Digital Identities and the open business")  a été conduite par le cabinet Quocirca en janvier 2013. 337 décideurs (des départements informatiques et départements métier) ont été interrogés. L'échantillon a été sélectionné au sein de grandes et moyennes entreprises de tous secteurs d'activités dans 8 zones géographiques (Allemagne, Benelux, Espagne, France, Israël, Italie, Royaume-Uni et pays scandinaves).

Dossier publié par le Conseil et analyse en solutions logicielles pour l'entreprise et ses métiers - 13/03/2014

Informations

Rédacteur
PACA ECOBIZ
Administrateur général de la plateforme

Date de publication
le 26/03/14 à 16:03

Thèmes
Développement de l'entreprise

Source
Auteur de la publicationn
Titre de la publicationn
(03/04/2014)
123456789
Nom de l'entreprisee