Plus tôt cette année, Sailpoint a mené des enquêtes de recherche à travers le monde qui ont abouti au rapport Horizons of Identity Security.
Au cours de ce projet, des décideurs de la sécurité des identités du monde entier ont aidés à définir clairement cinq horizons de programmes de sécurité des identités, du début à la fin.
En utilisant les programmes avancés comme modèle et analyse des tendances générales, Sailpoint a également fait des découvertes intéressantes sur l’avenir de la sécurité des identités.
Alors que nous examinons le domaine de la sécurité des identités (le paysage actuel et son évolution), quatre éléments majeurs définiront l’avenir de la sécurité des identités : l’intégration des identités dans les environnements technologiques, les modèles de confiance dynamiques , les identités universelles et l’accès sans friction.
L’intégration
Aujourd’hui, l’identité est principalement centrée sur les humains et cloisonnée entre les environnements technologiques.
À l’avenir, l’identité deviendra un lien commun à tous les environnements : hybride, cloud, SaaS, applications, appareils, API et données, tout comme les clés de base de données sont utilisées dans les tables.
Les programmes d’identité intégrés aux données, au cloud et au DevSecOps permettront une innovation commerciale et technologique rapide.
Comment le savons nous?
50 % des répondants à l’enquête de Sailpoint, dotés de capacités d’identité souhaitaient une plate-forme de sécurité centrée sur l’identité où l’identité est liée pour couvrir la machine, le cloud, le SaaS et les API, ce qui en fait la plate-forme de préférence la mieux classée.
Confiance dynamique
Aujourd’hui, la confiance se définit principalement au sein d’un réseau.
Dans un modèle de confiance dynamique, l’accès évoluera en fonction du comportement et des interactions d’une identité, tout comme les humains apprennent à se faire confiance.
L’intelligence artificielle (IA) comprendra les interactions entre les environnements et ajustera l’accès de chaque identité en conséquence.
Plus de 50 % des personnes interrogées ont adopté ou ont l’intention d’adopter des modèles d’IA pour l’identité, 34 % envisageant d’adopter à court terme des modèles de confiance dynamiques basés sur le comportement.
Identités universelles
Dans l’état actuel, chaque organisation maintient et vérifie ses propres données d’identité.
Avec l’ID universel, les “personas” des employés, les machines, entités juridiques, réseaux d’entreprise et les clients fusionneront avec un accès fédéré, créant des groupes d’identité à travers les domaines et les zones géographiques.
Celui-ci régira le réseau de l’entreprise et les identités tierces, permettant même aux travailleurs intérimaires et temporaires d’être vérifiés et approuvés à l’aide des capacités « apportez votre propre identité » (Bring Your Own Identity = BYOI) pour un accès transparent.
Les identités fédérées seront éventuellement autorisées à accéder par les institutions ou via des protocoles de décision décentralisés.
Cela prend déjà forme : plusieurs pays ont commencé à mettre en œuvre des formes d’identification universelles comme par exemple, l’identification bancaire dans l’UE, l’eID en France, l’UID en Inde,
Accès sans friction
L’employé lambda a environ sept façons de vérifier son identité aujourd’hui !
Avec un accès sans friction, l’autorisation sera dynamique, automatisée et basée sur un code, faisant de l’authentification transparente et sans mot de passe, la norme.
La biométrie et d’autres méthodes d’authentification basées sur les appareils, combinées à des protocoles de confidentialité sophistiqués et à la transparence de l’IA, permettront un accès sécurisé et privé aux environnements physiques et numériques.
Les premiers signes incluent : le développement et l’adoption de normes d’authentification sans mot de passe telles que FIDO 2.0 qui gagnent en popularité et les algorithmes de reconnaissance faciale qui deviennent de plus en plus précis, avec des taux d’erreur ayant chuté au cours des dernières années.
Au fur et à mesure de l’évolution de ces technologies d’identité de nouvelle génération, celles-ci garantiront également la confidentialité des utilisateurs, assureront la transparence des décisions d’accès basées sur l’IA et permettront une expérience utilisateur transparente.
Imaginez un monde où les nouveaux employés et fournisseurs sont intégrés presque instantanément avec exactement le bon accès nécessaire pour faire leur travail, où les acquisitions et les transformations de la main-d’œuvre se produisent en une fraction de temps par rapport aux attentes précédentes, où les clients effectuent facilement et facilement des achats et où la rapidité l’innovation est activée en toute sécurité depuis n’importe où dans le monde.
Pour plus d’informations pensez à lire le rapport complet et à consulter l’infographie de Sailpoint .
Source : SailPoint
