Entreprises : zéro pointé pour le contrôle d'accès

Par Jerome Saiz, le 01 juil 2006 à 12:42:00.

Les entreprises françaises font peu de cas du contrôle d'accès. C'est en tout cas ce qui ressort de l'étude "Politiques de sécurité des systèmes d'information et sinistralité en France" rendue publique par le Clusif.

A la question "Quelles technologies de contrôle d'accès utilisez vous", les entreprises françaises semblent bien en peine de faire preuve d'originalité.
C'est l'un des enseignements tirés de l'étude "Politiques de sécurité des systèmes d'information et sinistralité en France" publié cette semaine par le Clusif.

Modèles d'habilitation sur la base de profils, workflow d'approbation des habilitations, mots de passe à usage unique, SSO, biométrie, certificats... autant de technologies aux abonnés absents chez les entreprises interrogées.
Aucune des approches suggérées par le Clusif n'est mise en oeuvre de façon majoritaire. Certaines, telles la biométrie, le web SSO ou le provisionning sont mêmes ignorées par près de 90% des entreprises.
Le meilleur score - mais tout est relatif - est obtenu par les certificats numériques, utilisés, expérimentés ou bientôt déployés par 43% du panel interrogé. La TeleTVA ne doit pas y être pour rien. Mais à y regarder de plus près, les entreprises qui utilisent réellement un certificat numérique pour l'authentification ne sont que 10%. Le reste, ce sont des pilotes ou des projets pour l'année en cours.
Le bon vieux mot de passe, et ses incidents de sécurité, a encore de beaux jours devant lui...

Plus d'informations :

• Télécharger l'étude complète du Clusif. Une lecture particulièrement enrichissante (en français)