Utiliser l’orchestration des identités pour trouver le juste équilibre entre coût, sécurité et expérience

Des entreprises australiennes dans le monde digital se trouvent dans une position intéressante alors que l’année a vraiment commencé. Examinons attentivement les diverses pressions auxquelles votre entreprises sera confrontée, puis comment l’orchestration des identités peut être la solution idéale pour les surmonter aussi facilement que possible.

Les fuites de données de grande envergure qui ont eu lieu fin 2022 sont encore présentes à l’esprit de beaucoup, en particulier de ceux qui sont encore en train de gérer les conséquences de fraudes liées à l’identité. En fonction des circonstances, de nombreuses entreprises ont soit lancé de nouveaux projets en matière de sécurité à la suite de ces failles, soit interrompu des projets en cours pour les réajuster. Dans un cas comme dans l’autre, la plupart d’entre elles s’accordent sur le fait que la sécurité des identités client est désormais une priorité majeure.

À la suite de ces failles, nous avons aussi assisté au lancement de ChatGPT. Si les opinions sur la signification de cet outil vont de « insignifiant » à « révolutionnaire », il est difficile de nier que ChatGPT a fait prendre conscience de l’avancement actuel de l’intelligence artificielle et de ces nombreuses implications pour l’avenir. Parmi celles-ci figure la capacité d’aider les individus à atteindre plus rapidement leurs objectifs avec une plus faible barrière liée aux compétences. Cela peut sembler être une aubaine pour des entreprises constamment sous la pression des coûts, mais les acteurs malveillants en bénéficient également car ils peuvent utiliser l’IA pour écrire du code malveillant, éviter la détection de bots et concevoir des emails de phishing plus efficaces.

Bien qu’ils ne soient pas strictement digitaux, de récents incidents ont également impliqué des engins d’espionnage qui ont été abattus dans l’espace aérien américain. Ces événements apparaissent comme le dernier exemple du comportement réfléchi de certains états-nations, et nous rappellent les programmes continus sponsorisés par des états visant à explorer et exploiter à la fois les infrastructures physiques et digitales de différents gouvernements et entreprises privées.

La tendance vers la digitalisation est désormais en cours depuis longtemps et s’est fortement accélérée avec le COVID. De nombreuses entreprises observent maintenant un petit retour en arrière vers des interactions physiques mais en règle générale, les expériences digital-first sont plus prévalentes et même plus importantes qu’elles ne l’étaient en 2019. De ce fait, l’expérience digitale continue d’être un champ de bataille concurrentiel, et deux développements récents ou imminents risquent de bouleverser encore un peu plus les choses. 

L'année dernière, lors du WWDC, Apple a annoncé Passkeys, une fonctionnalité passwordless qui étend les standards existants (WebAuthn). Alors que WebAuthn s’appuie sur des éléments biométriques associés à un terminal, Passkeys permet aux identifiants biométriques d’être synchronisés sur plusieurs terminaux. Cette fonctionnalité sera également supportée par Microsoft et Google, ce qui signifie que la plupart des terminaux pourront utiliser les passkeys. Aujourd’hui, peu d’applications sont compatibles avec les passkeys, mais leur taux d’adoption augmentant, ce sont les utilisateurs finaux qui, bientôt, les exigeront. Nous estimons que ce passage aux passkeys débutera en 2023.

En plus des passkeys, vous pouvez vous attendre à entendre davantage parler de ConnectID. ConnectID est un échange d’identité qui offre aux utilisateurs un moyen simple et sécurisé de prouver qui ils sont, en utilisant les organisations auxquelles ils font déjà confiance, comme leur banque.

ConnectID permettra aux entreprises de proposer de meilleures expériences avec une intégration rapide et un minimum de données à saisir. De nouvelles options seront également activées via le capacité de vérifier des données spécifiques (par exemple l’âge de l’utilisateur) avec un degré élevé de certitude. Avantage déterminant, ConnectID permet aussi aux entreprises de minimiser la quantité d’informations sensibles qu’elles stockent ; il s’agit d’un vrai plus alors qu’elles cherchent à réduire leur exposition aux fuites de données à la suite des failles de l’année dernière. ConnectID sera disponible pour les entreprises australiennes dans le courant de l’année 2023.

Perspectives économiques - Pression sur les coûts

L’économie est-elle forte ? Nous dirigeons-nous vers une récession ? Sommes-nous en train de nous en convaincre ? Quelle que soit votre réponse à ces questions, les entreprises modèrent les prévisions et prennent des mesures pour garantir qu’elles pourront faire face à l’évolution de la situation économique.

L’orchestration des identités est la solution

Donc, comment peut-on tout à la fois renforcer la sécurité, améliorer l’expérience client et réduire les coûts ? C’est là qu’intervient l’orchestration des identités.

L’orchestration des identités renvoie au processus de gestion et de coordination de diverses tâches et procédures liées à l’identité au sein d’une entreprise. Il peut s’agir de l’authentification, de l’autorisation et de la vérification des utilisateurs. Pour PingOne DaVinci, cela se traduit par un outil de développement low-code intuitif qui ressemble à cette capture d’écran :

En bref, l’orchestration des identités aide les entreprises à :

• Proposer une expérience cohérente
• Concevoir, tester et déployer plus rapidement et plus facilement
• Améliorer leur posture de sécurité

Ces affirmations sont audacieuses mais différents éléments sont là pour les soutenir.

L’orchestration conduit à des expériences cohérentes

Si une expérience peut être construite dans le navigateur web, elle peut aussi l’être dans un bon orchestrateur. Mais si la capacité à proposer d’excellentes expériences est éloquente, elle n’est pas propre à l’orchestration.

Le vrai pouvoir vient de la capacité à intégrer facilement de multiples systèmes dans une expérience unique. Dans la mesure du possible, un bon orchestrateur fournira des intégrations prêtes à l’emploi mais il pourra aussi avoir la capacité de s’étendre à des systèmes propriétaires sur mesure, internes ou autres, souvent en utilisant un connecteur REST API configurable.

Ce qui prenait autrefois plusieurs semaines en temps de développement, peut désormais être fait en quelques jours, quelques heures ou même quelques minutes.

Le dernier point dont il faut tenir compte concernant les expériences relève des tests A/B. Ils aident les équipes en charge des expériences client à essayer de nouvelles approches pour s’enregistrer et s’authentifier, à quantifier les résultats et à fournir la meilleure expérience d’authentification possible.

Accélérer et faciliter le déploiement

Un robuste orchestrateur des identités doit fournir une interface low-code intuitive qui minimise les barrières en termes de compétences et facilite une itération rapide. Précédemment, j’ai mentionné les Passkeys et ConnectID comme des technologies qui gagneront du terrain en 2023. Imaginez la possibilité de les intégrer rapidement dans votre infrastructure d’identité existante à l’aide d’options prêtes à l’emploi et de modèles d’installation bien établis. 

L’orchestration des identités peut faciliter cela, sans devoir financer un programme coûteux d’amélioration, ou remplacer des investissements existants en termes d’identité.

Une meilleure posture de sécurité grâce à l’orchestration

L’orchestration des identités peut également améliorer la posture de sécurité de la façon suivante :

Contrôle centralisé : En bénéficiant d’une vue centralisée des identités et des accès, les organisations ont un contrôle accru sur qui peut accéder à quelles ressources. Ceci peut aider à empêcher des accès non autorisés et à réduire les risques de fuites de données.

Des politiques cohérentes : Les organisations peuvent appliquer des politiques d’accès cohérentes pour tous les systèmes et applications, quel que soit le lieu où ils sont hébergés. L’accès n’est ainsi accordé qu’à ceux qui en ont besoin.

Une authentification forte : En ouvrant la voie vers une mise en œuvre rapide du MFA, qui réduit considérablement les risques de compromission des comptes et d’accès non autorisés.

Une meilleure visibilité : L’orchestration permet aux administrateurs de visualiser les événements de connexion des utilisateurs avec une granularité exceptionnelle, qui peuvent être transmis dans un SIEM ou un moteur de risque.

Conclusion

Que vous soyez davantage intéressé par l’évolution de la situation économique ou par les dernières innovations technologiques, 2023 devrait être une année très intéressante. Peu importe ce qui aura lieu, disposer d’une stratégie d’orchestration des identités vous aidera à obtenir ou à conserver un avantage concurrentiel en profitant d’une réduction des coûts, d’une plus grande agilité et d’une meilleure posture de sécurité. Poursuivez votre lecture pour en savoir plus sur l’outil d’orchestration des identités de Ping Identity, PingOne DaVinci, puis inscrivez-vous pour bénéficier d’un essai gratuit.