Alors que les entreprises investissent massivement dans la détection et la défense contre les cyberattaques, la gestion des identités et des accès (IAM) reste un maillon faible de la cybersécurité. Pourtant, elle constitue la première ligne de défense contre les intrusions, en protégeant l’accès aux systèmes avant même qu’une intrusion ne puisse être détectée.
« Toute l’attention (et les investissements) sont aujourd’hui concentrés sur la réponse aux attaques et la restauration des données, au lieu de renforcer les barrières qui pourraient les empêcher », déplore ainsi Xavier Mathis, directeur stratégique d’Okta France, dans une tribune publiée sur Le Journal du Net.
Un manque de maturité et de moyens
Selon une étude IPSOS, seules 28 % des entreprises françaises se considèrent matures en matière de gestion des identités et des accès, un domaine souvent relégué au second plan au profit des investissements dans les pare-feu et les sauvegardes. Ce retard s’explique par plusieurs facteurs : manque de sensibilisation, pénurie d’experts et perception d’une intégration complexe et coûteuse.
Aujourd’hui, comme le souligne l’auteur, le « fait-maison » reste la norme, et l’IAM est souvent perçue comme une brique secondaire, intégrée au sein de projets de transformation plus vastes. Pourtant, l’éducation et la réglementation, notamment avec le cadre NIS2, pourraient accélérer l’évolution des pratiques en imposant des standards plus stricts.
Lire aussi sur L’Essor de la Sécurité : La course mondiale à l’intelligence artificielle s’accélère
Cependant, seules 24 % des entreprises françaises déclarent être conformes à ces exigences, révélant l’ampleur du travail restant à accomplir. L’auteur appelle donc à une mobilisation massive des acteurs publics et privés pour renforcer la formation et démocratiser les bonnes pratiques, essentielles à une cybersécurité efficace et pérenne.
