Zéro Trust, le chemin s’est éclairci

Zéro Trust… y aller, oui, mais comment ?  Okta constate que le chemin s’est récemment éclairci. Les services financiers et les organisations de soins de santé aujourd’hui en première ligne.

« En l’espace d’un an, le framework de sécurité Zero Trust est passé statut de concept à la mode à celui d’avantage stratégique, puis d’impératif métier, observe  Okta dans « The State of Zero Trust Security 2022 ». Il est en effet passé de 24 % à 55 %.

En 2019, seulement 16% des entreprises avaient défini ou réfléchissaient à une initiative Zero Trust. Quatre ans plus tard, en 2022, 97 % des entreprises interrogées affirment avoir défini leur approche Zero Trust ou prévoient de le faire dans l’année à venir.

Bien évidemment, une stratégie Zero Trust ne se construit pas en un jour. C’est un chantier complexe où chaque entreprise tend à définir ses propres priorités. Des priorités que l’enquête d’Okta tente de classer. Sans grande surprise, primeur est donnée dans l’ordre aux données, aux terminaux puis au réseau. Toutefois, ce classement devrait changer à mesure que les entreprises prennent conscience que le périmètre de sécurité est davantage axé sur les utilisateurs que sur le
réseau.

En tête du Zero Trust, les services financiers

Pour les services financiers et les organisations de soins de santé, la plupart des travaux de définition pour mettre en place des initiatives Zero Trust sont déjà en cours. Au sein des services financiers : près de 100 % des répondants prévoient de lancer une initiative dans les 12 à 18 prochains mois. 48 % ont déjà une telle initiative en place aujourd’hui. 75 % des entreprises de services financiers s’attendent à ce que l’authentification unique et/ou la MFA (Multi Factor Authentification) soient étendues aux serveurs, aux bases de données et aux API dans les 18 mois.

Au sein des services de santé, 58 % des répondants ont déjà commencé à mettre en œuvre leurs initiatives, ce qui représente une augmentation de 20 % par rapport à 2021. 99 % déclarent que l’identité joue un rôle important ou essentiel pour l’entreprise dans leurs stratégies globales de sécurité zéro confiance.

Sans mot de passe, résolument

Près de 22 % des répondants des sociétés de services financiers indiquent qu’ils adopteront des options d’accès sans mot de passe dans les 12 à 18 mois à venir, tandis que 16 % des sociétés de soins de santé et de logiciels prévoient de faire de même.

Les institutions gouvernementales sont à la traîne, avec seulement 7 % ayant déjà mis en place un accès sans mot de passe ou prévoyant de le mettre en œuvre dans les mois à venir. Pourtant, presque tous les répondants gouvernementaux du monde entier affirment que l’identité est un élément important de leur stratégie globale de confiance zéro, 19 % la considérant comme essentielle pour l’entreprise.

Les 5 niveaux de maturité « Zero Trust » selon Okta

Seulement 2% des entreprises interrogées atteignent dès aujourd’hui le niveau 5. Les trois quarts des entreprises en sont encore au niveau 1 et 2. L’enquête révèle ainsi que plus de 70% des entreprises interrogées dans le monde ont déjà dépassé la phase 1 (modèle traditionnel). 95% prévoient de finaliser leurs projets de phase 1 dans les 12 à 18 mois et travaillent déjà sur les projets liés à l’identité se trouvant plus avant sur la courbe de maturité (80% des entreprises ont par exemple déjà étendu le SSO à leurs collaborateurs mais seulement 38% ont étendu le MFA aux utilisateurs externes).