Le modèle Zero Trust est-il stratégique ? Nous avons posé la question à plus de 600 responsables métiers et informatiques en Amérique du Nord, dans la région APAC (Asie-Pacifique), et en EMEA (Europe, Moyen-Orient et Afrique). La réponse est sans appel : l’approche Zero Trust est désormais un élément crucial.

Avec un basculement sans précédent vers le télétravail, l’adoption de nouveaux produits et services numériques, et la menace grandissante posée par les cybermenaces, le modèle Zero Trust s’impose plus que jamais comme une priorité pour les experts en sécurité comme pour les dirigeants d’entreprises. À l’heure où les professionnels se connectent désormais de n’importe où, l’identité représente le nouveau périmètre. En d’autres termes, la seule façon de protéger vos données est de considérer l’ensemble du trafic des utilisateurs comme non fiable.

Découvrons plus en détail les cinq principaux thèmes issus de notre rapport de 2021 sur la sécurité Zero Trust, et les enseignements que nous pouvons en tirer quant à la façon dont les décideurs adoptent désormais un framework de sécurité moderne.

1. Un engouement stimulé par le travail en mode distribué

Il existe une forte corrélation entre l’adoption du télétravail et la mise en œuvre de modèles Zero Trust. Pour preuve, en 2020, 41% des organisations avaient lancé une telle initiative, ou prévoyaient de le faire dans un avenir proche. Cette année, ce pourcentage atteint les 90%. Concrètement, 78% des répondants désignent la mise en place du Zero Trust comme toujours plus prioritaire, et sont déterminés à augmenter leurs investissements à de telles fins. Ce changement de cap a été particulièrement extrême dans la région EMEA, où seuls 18% des organisations avaient prévu une initiative de ce type en 2020, contre 90% en 2021.

Cet engouement est encore plus fort parmi les sociétés du classement Forbes Global 2000, ou F2000 (95%). En effet :

  • 50% de ces entreprises ont déjà lancé une initiative Zero Trust ;
  • 45% d’entre elles prévoient de mettre en place un modèle Zero Trust dans les 12-18 mois à venir.

En outre, les sociétés du classement F2000 ont également tendance à investir davantage : 83% d’entre elles augmentent actuellement leurs budgets dans le Zero Trust en réponse aux bouleversements provoqués par la pandémie, et parmi celles-ci, 14% affirment que ces budgets devraient même enregistrer une hausse considérable.

2. La nécessité absolue d’authentifier les individus et les appareils

En matière de Zero Trust, on dit souvent que l’individu est le nouveau périmètre de l’entreprise, et les réponses à l’enquête confirment cette idée. La plupart des décideurs considèrent leur personnel comme le principal élément à prendre en compte pour déterminer l’ordre de priorité de leurs initiatives de sécurité :

  • 33% des répondants font des utilisateurs la priorité absolue ;
  • 26% des répondants considèrent les terminaux comme leur priorité absolue ;

Tout ceci confirme l’un des grands enseignements du dernier rapport de Gartner sur les dix principales tendances en matière de sécurité pour 2021 – à savoir le fait que l’identité est désormais le nouveau périmètre de l’entreprise.

3. L’adoption accélérée de modèles Zero Trust sophistiqués

Pour aider les organisations à évaluer leurs progrès en matière de Zero Trust et à planifier leurs prochaines étapes, Okta a créé la courbe de maturité Zero Trust. Par le passé, il pouvait être ambitieux d’envisager de traverser avec succès ses trois phases, mais ce n’est plus le cas aujourd’hui.

La région APAC a fait d’énormes progrès : l’ensemble des projets en phase 1 de la courbe devraient être mis en œuvre par plus de la moitié des entreprises d’ici 2023. En outre, au moins la moitié des organisations devraient également adopter quatre des cinq principales initiatives de 2e phase.

Légèrement en retrait, les entreprises nord-américaines sont néanmoins sur une bonne dynamique. La connexion des annuaires des employés à des applications cloud est une étape essentielle de ce parcours, et 74% des organisations l’ont déjà réalisée, ou le feront dans les 12 ou 18 prochains mois.

4. Des stratégies à long terme, plutôt que des victoires rapides

Finie l’époque où les initiatives de gestion des identités faisaient l’objet de projets ponctuels et limités dans leur impact. Aujourd’hui, les organisations du monde entier ont intégré l’idée que l’identité soit la base de leur sécurité. Elles s’efforcent donc d’adopter des solutions d’authentification unique (SSO) et multifactorielle (MFA) pour leurs employés, partenaires et fournisseurs, ainsi que des fonctionnalités avancées (ex. : politiques contextuelles et autres technologies d’authentification sans mot de passe).

Pour les 12 à 18 prochains mois, 39% des entreprises de la zone EMEA privilégieront la sécurisation des accès pour les utilisateurs externes via l’authentification unique, et 40% d’entre elles opteront pour l’authentification multifactorielle. Dans la région APAC, ces pourcentages sont respectivement de 17% et 25%.

En ce qui concerne l’authentification sans mot de passe, un quart des entreprises du monde entier auraient mis, ou prévoiraient de mettre de telles options à la disposition de leurs utilisateurs. Dans un avenir proche, l’adoption de ces technologies au sein des entreprises d’Amérique du Nord devrait passer de 1% à 43%. Et bien que seuls 9% des entreprises du Forbes Global 2000 proposent actuellement des options d’authentification sans mot de passe, ce pourcentage devrait atteindre les 41% d’ici la fin 2022.

5. Le Zero Trust, une priorité pour les établissements de services financiers, de santé, et les éditeurs de logiciels

Bien que les organisations de nombreux secteurs aient mis en œuvre un modèle de sécurité Zero Trust, une poignée d’industries sortent clairement du lot :

  • Sans surprise, il s’agit d’une priorité pour 76% des entreprises dans le domaine de la santé, et ce en raison des strictes exigences de conformité auxquelles elles sont soumises et de l’accélération forcée de leurs transformations numériques en raison de la pandémie.
  • Les établissements de services financiers progressent également rapidement : le pourcentage d’entreprises ayant prévu de mettre en œuvre des initiatives Zero Trust est passé de 48% en 2020 à 94% en 2021.
  • Enfin, la sécurité est un facteur de différenciation critique pour les éditeurs. Bien que seules 9% des entreprises du secteur des nouvelles technologies aient déjà mis en place une initiative Zero Trust, 79% d’entre elles prévoient d’en lancer une dans les 12 mois à venir.

À l’heure du travail en mode distribué et des transformations numériques accélérées, et face à la recrudescence des menaces et à un contexte réglementaire toujours plus strict, l’identité est le nouveau périmètre, et le modèle Zero Trust en est le dénominateur commun. Consultez le rapport State of Zero Trust Security, ou essayez notre outil d’évaluation gratuit pour découvrir à quel niveau se situe votre entreprise sur la courbe de maturité.
___________________

Par Ryan Terry, Sr. Solutions Product Marketing Manager chez Okta