« Cloud Mobile et Identité : un trio numérique gagnant » ?

Retour sur la dernière conférence Web de l’ID FORUM

Pour accompagner l’explosion des services délivrés via les applications mobiles et les API des plateformes numériques, de nombreux écosystèmes tentent d’optimiser au sein de leur architecture le trio formé par le Cloud, le mobile et les identités.

Dans cette conférence, l’ID Forum a exploré quels sont les enjeux véritables de ce trio perçu comme gagnant ? Grâce à nos invités tous experts du domaine, nous avons pu décrire les défis pour combiner ces trois pratiques, chercher comment optimiser l’expérience client avec les besoins de gestion et la sécurité.

Dans un premier temps Madame Coralie Héritier du groupe ATOS est intervenue pour présenter les évolutions de l’identité comme un service dans le Cloud (IDaaS). Ce marché a été accéléré par la situation sanitaire et permet aux entreprises de se recentrer sur leurs métiers en déléguant a des tiers la gestion et la sécurité. Après l’examen des enjeux pour l’organisation, et des critère et standards sur le marché, l’attention s’est portée sur la conciliation des besoins de volumétrie élevée (émission et vérification d’identités industrielles en temps réel) avec des impératifs de sécurité et de confidentialité. Des exemples ont été passés en revue tant dans des secteurs comme les services financiers et le domaine de la santé ainsi que sur les pilotes vis-à-vis des infrastructures de transport intelligent et de véhicules connectés avec les exigences supplémentaires de fiabilité et de haute disponibilité.

Ensuite, Monsieur Didier Hugot du groupe THALES, a exposé les grands enjeux de la transformation numérique en entreprise liés à la protection des identités et des données. Partant du constat d’hétérogénéité voir de fragmentation du paysage numérique actuel, il a expliqué l’évolution de la gestion de la sécurité avec la mise en œuvre des politiques zéro-trust (sur l’ensemble des périmètres réseaux, matériels, comptes) associés à la gestion dynamique des risques et l’authentification continue et adaptative. Du rôle des proxies à la gestion des appareils mobiles ou à la stricte séparation des tâches entre service et sécurité, c’est un ensemble des bonnes pratiques de sécurité et de recommandations qui ont été préconisées et détaillées, allant jusqu’à la protection des données au cœur des applications et traitements.

Consultés sur les concepts de sécurité dont le besoin est le plus ressenti par les organisations en ce moment, la communauté ID Forum a mis en avant la politique de sécurité Zero Trust (33%) et l’authentification continue (28%).

Parmi les concepts de sécurité suivants laquelle souhaitez-vous mieux connaitre ou intégrer dans votre organisation ? 
(Une seule réponse possible) 
1.  Cyber – résilience14%
2. Authentification multifacteur (MFA)10%
3. Politique de sécurité « Zéro-Trust »33%
4. Authentication continue28%
5. SASE (Secure Access – Secure Edge)15%

Monsieur Olivier Senot du groupe DOCAPOSTE a présenté quant à lui le nouveau projet de Cloud souverain européen baptisé GAIA-X. Revenant sur la prise en compte des leçons de l’histoire (projet Andromède, Initiative SWIPO,), il a insisté sur les dimensions d’ouverture (open standards), de flexibilité et de réalisme du projet tout en assurant un positionnement de transparence, réversibilité des données et gouvernance européenne assumée. Après avoir évoqué le concept des espaces de données sectoriels, Olivier a développé une analyse juridictionnelle des types d’offres possible des fournisseurs de Cloud au sein de Gaia X et de la dimension juridique européenne.  Pour terminer Olivier a évoqué le calendrier de déploiement, et la part de la commande publique Franco-Allemande dans le déploiement du projet.

La communauté de l’ID Forum présente interrogée en ligne sur ses attentes vis-à-vis du projet a mis en avant l’avantage d’avoir une solution Cloud ou « transparence et réversibilité sont garanties dès l’origine » (48% des personnes interrogées) suivi de la réponse aux contraintes sur l’extraterritorialité des données de certaines législations internationales (22% des personnes interrogées)

Quelle est votre priorité pour un projet de Cloud souverain européen comme GAIA X ? 
  
(Une seule réponse possible) 
1. Avoir une solution Cloud ou transparence et réversibilité sont garanties dès l’origine48%
2. Bénéficier d’une solution Cloud compatible RGPD15%
3. Faire de l’IA ou du big Data sur des données volumétriques avec des outils adaptés11%
4. Répondre aux contraintes sur l’extraterritorialité des données de la législation amer/internationale22%
5. Ne sais pas/ ne me sens pas concerné4%


La conférence a ensuite abordé un autre point important : quelles sont les réponses apportées par l’IAM et ses évolutions aux trio « Cloud Mobile et Identité » ? Ceci grâce à l’intervention de Olivier Morel du groupe Ilex International. Olivier a rappelé les enjeux de la gestion des identités et des rôles pour les entreprises en matière de sécurité, de conformité réglementaire, mais aussi de transformation digitale et de ROI du compte d’exploitation des organisations. Il a ensuite analysé le double mouvement de standardisation des modules de Cloud IAM et d’intégration conforme aux objectifs et contexte de chaque entreprise, et en s’adaptant aux environnements de croissante exigence de mobilité, à la complexité des couches de sécurité et au bon fonctionnement de l’ensemble du SI.

Une partie significative de l’intervention a concerné le « Customer IAM » ou l’IAM Client qui se développe de plus en plus dans les activités B to C ou B to B to C. Les enjeux de gestion, de protection des données et de consolidation multicanale favorisent ces nouvelles pratiques. En conséquence, le CIAM lui-même est amené à s’interfacer tantôt avec les processus de vérification d’identité et de connaissance client (KYC), tantôt avec les modules de relation client (CRM). Interrogée en ligne, la communauté de l’ID Forum a aussi indiqué ses priorités dans le déploiement de solutions d’identités cloud-mobiles vis-à-vis des clients, insistant sur la qualité de l’expérience client et les opportunités commerciales et de performance de gestion.

CIAM : Quels sont pour vous les perspectives offertes avec l’environnement Cloud/mobile pour l’identité de vos prospects et clients ? 
  
(Une seule réponse possible) 
1. Améliorer l’expérience client en rendant nos services accessibles partout et 24h/2438%
2. Conquérir de nouveaux clients ou utilisateurs23%
3. Homogénéiser nos services dans plusieurs pays/continents2%
4. Bénéficier de la conformité des plateformes spécialisées14%
5. Optimiser la performance, le cout et la sécurité23%

Pour terminer, nous avons abordé le sujet du chiffrement de bout en bout, de la gestion des clés et de la protection des identités avec Mr Louis Abraham responsable du projet Secrecy-Me. L’intervenant s’est penché sur les applications de messagerie et leurs conditions de sécurité cryptographique pour les utilisateurs. Il a analysé les contributions distinctes de la cryptographie et de la gestion des identités et la question de la maitrise et la génération des clés par l’utilisateur sous différents environnements.

En conclusion ce fut une matinée dense et riche d’enseignement, sur les enjeux et les stratégies de gestion et de sécurité du trio Cloud Mobile et Identité au bénéfice des organisations.

Vous pouvez revivre ce moment et retrouver la vidéo de cette conférence Web de l’ID Forum en cliquant sur le lien :

Share this post:
Gwendoline LEGROS« Cloud Mobile et Identité : un trio numérique gagnant » ?