Les organismes gouvernementaux britanniques contestés sur l’identité sécurisée

La gestion sécurisée des identités et des accès (IAM) est en train de devenir un aspect fondamental pour aider les organismes du secteur public et les organisations gouvernementales à améliorer leurs services existants et à en lancer de nouveaux plus rapidement et en toute sécurité, mais ces organisations trouvent qu’il est difficile de trouver la stratégie parfaite, selon une nouvelle étude du spécialiste de l’identification appartenant à Okta, Auth0.

Informer son inauguration Identité du secteur publicx, Auth0 a interrogé les responsables informatiques du secteur public au Royaume-Uni, en Australie, en Nouvelle-Zélande et aux États-Unis pour souligner l’importance des stratégies d’identification centralisées pour mettre plus rapidement des services sûrs et accessibles entre les mains des gens.

Le Covid-19 ayant imposé à de nombreuses organisations de ce type le besoin immédiat de déployer des services numériques plus rapidement, les impacts sur la cybersécurité et l’expérience utilisateur ne deviennent apparents que maintenant : les trois quarts des répondants cherchent toujours à étendre davantage leurs services numériques d’ici le milieu de la décennie, et un nombre similaire considère la protection des données et de la vie privée des citoyens comme l’aspect le plus important de la planification de la fourniture de services numériques.

À l’échelle mondiale, le rapport a révélé que moins d’un dirigeant sur cinq avait confiance dans la sécurité ou la facilité d’utilisation de son système d’authentification actuel – 17 % et 19 %, respectivement. Un peu plus de quatre personnes sur 10 (41 %) construisaient leur propre solution IAM en interne, et parmi celles-ci, les principaux problèmes étaient la rapidité de mise en œuvre (83 %) et l’utilisation de personnel interne pour gérer le service (82 %).

« La numérisation devrait se poursuivre à la lumière des mandats de confiance zéro et des attentes croissantes des consommateurs », a déclaré Dean Scontras, vice-président des gouvernements d’État et locaux et de l’éducation d’Okta.

« Les organisations du secteur public bénéficient grandement de l’alignement de leur stratégie de gestion des identités sur leurs objectifs numériques. Bien que l’accent soit mis sur la sécurisation des données des citoyens, la grande majorité des applications sont toujours protégées par un nom d’utilisateur et un mot de passe, malgré leurs risques de sécurité bien documentés.

Au Royaume-Uni en particulier, les données d’Auth0 révèlent que les aspects les plus importants de la fourniture de services numériques aux citoyens sont qu’ils soient accessibles aux mobiles (72%), préservent et protègent la confidentialité des données des citoyens (71%), l’accessibilité générale des services (68%) et la création de services adaptables (68%). Du point de vue de la cybersécurité, les dirigeants du secteur public britannique ont également attribué une grande importance à la nécessité d’équilibrer la sécurité avec l’expérience utilisateur et d’assurer la confiance des citoyens dans le numérique, avec respectivement 66% et 63%, affirmant que ces facteurs étaient très ou extrêmement importants.

Mais dans tous les cas énumérés ci-dessus, la confiance du secteur public dans sa capacité à relever ces défis était inférieure de 10 à 15 points de pourcentage, avec seulement 54% disant qu’ils étaient très ou extrêmement confiants qu’ils pouvaient protéger la confidentialité des données, et seulement 52% se disant heureux de pouvoir assurer la confiance des citoyens.

Lors de l’intégration de l’IAM dans les services numériques, quatre répondants du secteur public britannique sur 10 utilisent actuellement un service IAM tiers, et trois sur 10 construisent en interne, tandis que 18% ne le savent pas. Pour ceux qui choisissent de construire en interne, les plus grands avantages semblent être la capacité de contrôler où les données sont stockées et traitées, la capacité de fournir une sécurité et une gestion internes plus strictes qu’un fournisseur tiers, et la capacité d’adapter l’authentification à diverses applications et services.

Les points faibles de l’IAM auto-construit comprenaient un manque de ressources et de personnel, une vitesse de mise en œuvre plus lente, une pression supplémentaire sur le budget informatique global, un manque d’expertise et des solutions incompatibles ou non évolutives.

Citant une étude récente de Forrester qui a prédit que de nombreux autres organismes gouvernementaux se tourneront vers la confiance zéro pour raviver la confiance du public dans les services numériques, Auth0 a déclaré qu’il était indispensable d’adopter une approche axée sur l’identité pour placer l’IAM au cœur des projets de transformation numérique, tout en jetant les bases de la confiance zéro. Le secteur public devrait se tourner vers de nouvelles technologies de connexion qui s’éloignent des noms d’utilisateur et des mots de passe traditionnels et introduisent des frictions pour les utilisateurs finaux uniquement lorsque des comportements suspects sont détectés, a-t-il ajouté.

« Face à la numérisation croissante, aux pénuries de compétences et aux préjudices en ligne, les gouvernements examinent de près les technologies qu’ils peuvent intégrer pour les aider à atteindre leurs objectifs numériques », a déclaré Jessica Figueras, consultante chez Okta, qui conseille également les gouvernements sur la cybercriminalité et l’identité numérique. « La recherche suggère que l’identité est l’une de ces technologies qui peuvent aider le secteur public à faire plus avec moins. »

Le rapport complet d’Auth0 peut être téléchargé à partir de son site Web.