Press release

Le Public Sector Identity Index d’Auth0 montre que les gouvernements luttent pour fournir des services dignes de confiance aux citoyens en ligne

0
Sponsorisé par businesswire

Auth0, une unité de produits au sein d’Okta (NASDAQ : OKTA), a publié aujourd’hui les conclusions de son premier Public Sector Identity Index, un rapport de recherche mondial visant à fournir aux leaders technologiques gouvernementaux des connaissances sur la maturité en termes d’identité des organisations du secteur public à travers le monde. Le rapport souligne l’importance d’une stratégie centralisée des identités pour mettre plus rapidement des services sûrs et accessibles entre les mains des citoyens.

Au cours des deux dernières années, de nombreuses organisations du secteur public ont été confrontées au besoin immédiat de déployer des infrastructures numériques pour assurer la continuité de leurs services au beau milieu de la pandémie de COVID-19 – comme d’offrir aux citoyens des renouvellements de licence en ligne et un enseignement virtuel – et se retrouvent maintenant aux prises avec l’impact de ces mesures sur la cybersécurité et l’expérience utilisateur. Du Décret exécutif portant sur « l’amélioration de la cybersécurité de la nation » (Improving the Nation’s Cybersecurity) aux États-Unis, en passant par les initiatives d’identité numérique et d’authentification unique (Single Sign-On, SSO) au Royaume-Uni et en Australie, l’accès facile et en toute sécurité des employés, des citoyens et des entités gouvernementales est devenu une exigence dans le monde entier.

Le 2022 Public Sector Identity Index, mené par Auth0 et par Market Connections, mesure les perceptions de 850 décideurs informatiques et d’unités d’exploitation au sein d’organisations gouvernementales nationales et étatiques/locales aux États-Unis, au Royaume-Uni et dans la région ANZ (Australie et Nouvelle-Zélande) en ce qui concerne leur stratégie de Gestion des identités et des accès (Identity and Access Management, IAM).

Principales constatations du rapport :

  • Seul un répondant sur cinq est extrêmement confiant dans la sécurité (17 %) ou la facilité d’utilisation (19 %) de sa solution d’authentification actuelle.
  • Le nom d’utilisateur et le mot de passe sont la méthode d’authentification la plus fréquemment utilisée par les citoyens (86 %), et très peu utilisent l’authentification biométrique ou sans mot de passe (16 %).
  • Quatre sur dix construisent actuellement leur propre solution IAM en interne (41 %), et citent la vitesse de mise en œuvre (83 %) et le fait de faire appel à du personnel interne pour gérer l’IAM en interne (82 %) comme deux de leurs plus grosses sources de problèmes.
  • La plupart des gouvernements ont l’intention d’étendre leurs services numériques au cours des deux prochaines années (75 %) et ils classent la protection de la vie privée et des données des citoyens comme l’élément le plus important lorsqu’ils pensent aux services aux citoyens (73 %).

Les analyses régionales montrent que les répondants américains classent la confiance des citoyens dans les services numériques comme un domaine de grande importance (71 %), mais qu’eux-mêmes ont moins de confiance dans la capacité de leur organisation à y parvenir (56 %). Des écarts similaires entre l’importance et la confiance dans la prestation incluent la vitesse d’ajout de nouveaux services au Royaume-Uni (importance de 66 % contre confiance de 48 %) et l’amélioration de l’expérience utilisateur dans la région ANZ (importance de 72 % contre confiance de 60 %).

Dean Scontras, vice-président de l’État et du gouvernement local et de l’éducation (SLED) chez Okta, a déclaré : « La numérisation devrait se poursuivre à la lumière des mandats de Zero Trust et des attentes croissantes des consommateurs. Les organisations du secteur public tirent de grands bénéfices de l’alignement de leur stratégie de gestion des identités avec leurs objectifs numériques. Bien que l’accent soit mis sur la sécurisation des données des citoyens, la grande majorité des applications sont toujours protégées par un nom d’utilisateur et un mot de passe, en dépit du fait que leurs risques en matière de sécurité soient bien documentés. »

Selon Forrester Research, le secteur public a une influence considérable sur l’ensemble de l’économie, puisqu’il représente 30 % du PIB mondial et 33 % de la main-d’œuvre mondiale, et le cabinet d’études international prédit que davantage de gouvernements vont adopter les cadres Zero Trust pour renouveler la confiance du public dans les services numériques.1

Une approche Identity-First (donnant la priorité à l’identité) place l’identité au centre de la transformation numérique gouvernementale, tout en jetant les bases d’un modèle de sécurité Zero Trust. La clé de cette approche réside dans les technologies de connexion modernes qui remplacent les mots de passe traditionnels et n’introduisent des frictions que lorsqu’un comportement suspect est détecté. En adoptant l’approche Identity-First, des organisations comme le comté de Larimer offrent un accès facile et transparent aux utilisateurs légitimes, tout en réduisant le risque de violations de la sécurité et de la conformité.

Jessica Figueras, conseillère en cybercriminalité et identité numérique auprès de gouvernements et consultante d’Okta, a déclaré : « Face à la numérisation croissante, au manque de compétences et aux méfaits en ligne, les gouvernements sont obligés d’examiner attentivement les technologies qu’ils peuvent intégrer pour les aider à atteindre leurs objectifs numériques. La recherche suggère que l’identité est l’une de ces technologies qui peut aider le secteur public à faire plus avec moins. »

Pour en savoir plus et pour télécharger le rapport complet, veuillez visiter : 2022 Auth0 Public Sector Identity Index.

Méthodologie

Auth0 a engagé les services de Market Connections pour concevoir une enquête en ligne destinée à être menée auprès de 850 décideurs informatiques et métiers au sein du gouvernement fédéral et des gouvernements étatiques/locaux aux États-Unis (200 au niveau fédéral, et 200 au niveau étatique et local), au Royaume-Uni (100 au niveau du gouvernement, et 100 au niveau étatique et local), et en Australie/Nouvelle-Zélande) (155 au niveau fédéral, et 95 au niveau étatique et local) ; l’enquête a été réalisée aux mois de septembre et octobre 2021.

À propos d’Auth0

Grâce à son approche moderne de l’identité, Auth0, une unité de produits au sein d’Okta, permet aux organisations de fournir un accès sécurisé à n’importe quelle application, pour n’importe quel utilisateur. Hautement personnalisable, l’Auth0 Identity Platform est aussi simple que la souhaitent les équipes de développement et aussi flexible que nécessaire. Protégeant chaque mois des milliards de transactions de connexion, Auth0 offre commodité, confidentialité et sécurité afin que les clients puissent se concentrer sur l’innovation. Pour en savoir plus, rendez-vous sur https://auth0.com.

À propos d’Okta

Okta est le principal fournisseur indépendant de gestion des identités. Okta Identity Cloud permet aux organisations de connecter en toute sécurité les bonnes personnes aux bonnes technologies, au bon moment. Avec plus de 7 000 intégrations prédéfinies vers les fournisseurs d’applications et d’infrastructures, Okta fournit un accès simple et sécurisé aux personnes et aux organisations du monde entier, leur donnant la confiance nécessaire pour atteindre leur plein potentiel. Plus de 14 000 organisations, dont JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America et Twilio, font confiance à Okta pour aider à protéger l’identité de leurs effectifs et de leurs clients.

Avis de non-responsabilité :

Les rapports de recherche et les résumés connexes auxquels il est fait référence dans le présent document sont fournis à titre informatif uniquement ; ils représentent les opinions des organisations publiant ces recherches et ne doivent donc pas être interprétés comme des déclarations de fait. Okta et Auth0 ne font aucune déclaration, et n’offrent aucune garantie ni aucune forme d’assurance concernant lesdites recherches.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


1Public Sector Predictions 2022, Forrester Research, Inc., 3 novembre 2021.