ACTUALITES

A la question "Quelles technologies de contrôle d'accès utilisez-vous ?", les entreprises françaises semblent bien en peine de faire preuve d'originalité. C'est l'un des enseignements tirés de l'étude "Politiques de sécurité des systèmes d'information et sinistralité en France", publié cette semaine par le Club de la sécurité des systèmes d'information français (Clusif).

Modèles d'habilitation sur la base de profils, workflow d'approbation des habilitations, mots de passe à usage unique, Single-sign on (SSO), biométrie, certificats... autant de technologies aux abonnés absents chez les entreprises interrogées. Aucune des approches suggérées par le Clusif n'est mise en oeuvre de façon majoritaire. Certaines, telles la biométrie, le web SSO ou le provisionning sont mêmes ignorées par près de 90 % des entreprises.

Le meilleur score - mais tout est relatif - est obtenu par les certificats numériques, utilisés, expérimentés ou bientôt déployés par 43 % du panel interrogé. La TeleTVA ne doit pas y être pour rien. Mais à y regarder de plus près, les entreprises qui utilisent réellement un certificat numérique pour l'authentification atteignent péniblement les 10 %. Le reste, ce sont des pilotes ou des projets pour l'année en cours. Le bon vieux mot de passe, et ses incidents de sécurité, a encore de beaux jours devant lui...

Plus d'informations :

Télécharger l'étude complète du Clusif. Une lecture particulièrement enrichissante (en français).