La gestion des identités et des accès est un marché juteux. Evalué à 8 milliards de dollars en 2016, ce marché repose sur des clients qui dépensent une fortune dans des outils tels que les solutions de protection des mots de passe et des noms d’utilisateurs. Peu d’entre eux, cependant, semblent réaliser que les identités des machines doivent elles aussi être protégées. Dans quelques années, les machines seront plus nombreuses que les humains, à hauteur de six machines pour une personne. En l’absence d’outils permettant de sécuriser l’identité de ces machines, les pirates risquent d’avoir le champ libre pour s’infiltrer.

Ce problème de sécurité est jusqu’à présent resté inaperçu, mais plus pour longtemps. L’exploitation de l’identité des machines est appelée à devenir une nouvelle manne pour les pirates, selon les experts d’Intel. Il suffit pour s’en convaincre de repenser au braquage bancaire numérique record de l’année dernière, qui a vu plus de 80 milliards de dollars prendre la poudre d’escampette. Ou encore les failles de WhatsApp, qui permettent de dévoiler nos messages privés. Selon Gartner, la moitié de toutes les attaques réseau visera les identités machine pour la seule année 2017.

Les responsables des réseaux de distribution doivent tenir compte de cette situation. Leurs réseaux ont l’obligation d’anticiper les changements de la demande client et de réagir avant la concurrence. A l’heure où la protection des identités des machines monte en grade dans l’ordre du jour de la sécurité, c’est une opportunité en or de s’emparer d’un marché qui en est encore à ses premiers balbutiements.

Le casse-tête des identités des machines

Le concept « d’identité des machines » est simple. Lorsque nous travaillons sur Internet, nous créons des justificatifs de connexion utilisateur pour tous les logiciels que nous utilisons afin de pouvoir accéder aux applications et aux services. Les machines, elles, n’utilisent pas de noms d’utilisateur ni de mots de passe, mais ont recours à des clés de chiffrement et à des certificats numériques pour s’authentifier et prouver qu’elles sont dignes de confiance. Un exemple très simple est le verrou de couleur verte qui s’affiche dans la barre d’adresses URL : il indique à votre machine qu’elle peut « faire confiance » au site que vous visitez.

Il n’en reste pas moins que le système actuel des identités des machines n’a pas changé depuis vingt ans. Jusqu’à présent, il a en effet été épargné par les attaques, mais au cours des cinq dernières années, la situation a commencé à se modifier. Les pirates se sont aperçus qu’ils pouvaient dérober ou falsifier les identités des machines, et ainsi se faire passer pour des entités légitimes pour espionner, usurper des privilèges d’accès et exfiltrer des données. Pire, ils peuvent utiliser les clés de chiffrement pour accéder au trafic réseau chiffré et se dissimuler à l’intérieur de ce dernier, là où la plupart des outils de sécurité sont incapables de les détecter.

En dépit du danger, très peu d’initiatives de protection des identités des machines ont vu le jour. Les choses sont toutefois en train de changer, notamment parce que le nombre des machines dont nous dépendons se multiplie suite à l’apparition du cloud et de l’Internet des objets (IoT). Tout appareil connecté à un réseau doit par exemple disposer d’une identité propre pour que les autres appareils puissent lui faire confiance. Si l’IoT est réellement en passe de transformer la société, la demande en solutions de sécurisation des identités des appareils IoT va connaître un élan massif.

L’identité des machines et le réseau de distribution

Ce tour d’horizon démontre que les réseaux de distribution ont bel et bien une opportunité à saisir, et peuvent prendre l’initiative de former le secteur IT dans son ensemble à l’importance de la protection des identités des machines. Sensibiliser les clients à la multiplication future des cyber-menaces ciblant les machines doit être la toute première priorité. Les responsables des réseaux de distribution pourront ainsi proposer des programmes de formation à leurs clients afin de les aider à maîtriser l’enjeu des identités des machines dans leurs entreprises et de comprendre en profondeur leur importance. Les revendeurs auront au passage l’opportunité de proposer des solutions d’automatisation de la sécurité et de la gestion des identités des machines. Une autre opportunité de marketing en rapide expansion consiste à fournir aux autres solutions de sécurité des informations en temps réel sur les identités des machines corrompues ou compromises.

Mieux encore, ces solutions peuvent être proposées aux clients dans le cadre d’un service de sécurité élargi. Les revendeurs peuvent créer de nouvelles opportunités de ventes incitatives et de ventes croisées en incluant des outils de gestion des identités des machines dans d’autres solutions telles que les logiciels antivirus, la protection des nœuds finaux ou la gestion des appareils mobiles. Les revendeurs peuvent ainsi se transformer en un point de vente centralisant toute l’offre de sécurité, en axant celle-ci autour de la protection des identités des machines.

La protection des identités des machines est aussi l’occasion de créer des gisements de revenus entièrement inédits. Dans un environnement marqué par une prolifération phénoménale du nombre des identités des machines utilisées, les clients vont exiger de plus en plus souvent une solution automatisée. Celle-ci peut être proposée sous la forme d’un service géré, dans le cadre duquel les revendeurs automatisent intégralement la gestion des identités des machines de leur client et se chargent de gérer eux-mêmes les risques.

Un contexte idéal pour se positionner

La sécurité est devenue une source de revenus lucrative pour les réseaux de distribution au cours des dernières années, alors même que la sensibilisation aux cyber-menaces n’a jamais été aussi répandue. La situation a cependant donné naissance à un marché très encombré, proposant un très grand nombre de solutions différentes. Le seul marché de la gestion des mots de passe devrait ainsi totaliser plus de 700 milliards de dollars en 2019. En comparaison, la protection des identités des machines reste pour les réseaux de distribution un territoire vierge, où les fournisseurs sont beaucoup moins nombreux.

Les réseaux de distribution ont donc tout intérêt à s’emparer de l’opportunité de devenir les chefs de file de ce nouveau marché. Ils ont devant eux la possibilité de former le secteur IT à l’importance de ce nouveau et formidable défi pour la sécurité avant qu’il ne soit mieux connu, luxe rare sur le marché très disputé de la sécurité. La protection des identités des machines n’est peut-être pas le seul domaine à privilégier, mais elle est sans aucun doute bien partie pour devenir l’un des enjeux plus importants.

___________
Craig Stewart est Vice President zone EMEA, Venafi