Les nouveaux enjeux du numérique

Le besoin en sécurisation des accès aux données des organisations n’a jamais été aussi important. Avec la pandémie, notre monde connait une accélération de sa transformation numérique (standardisation du télétravail, massification des services cloud, forte croissance du nombre de terminaux mobiles…). Ces nouveaux usages qui ont permis la continuité d’activité de nos organisations pendant ces longs mois de confinement, multiplient considérablement les points d’accès à l’infrastructure informatique des organisations. Autant de nouvelles portes d’entrée potentielles pour les hackers qu’il faut d’urgence sécuriser, pour protéger les données. Le bilan de 2021 est sans équivoque : 40 milliards de données personnelles ont été piratées, soit une hausse de 78% par rapport à 2020.

Ce bilan va s’alourdir car le cybercrime s’industrialise augmentant ainsi considérablement le risque cyber qui pèse sur notre économie. Désormais, les organisations de hackers fonctionnent comme des entreprises. La cybercriminalité est considérée comme la 3ème économie mondiale. En 2021, son coût mondial est évalué à 6 000 milliards de dollars et on l’estime à 10 500 milliards de dollars d’ici 2025, contre 3 000 milliards de dollars en 2015[2]. Ce coût comprend les dommages et la destruction de données personnelles et/ou financières, le vol d’argent, la perte de productivité, le détournement de fonds, la fraude mais aussi le vol de propriété intellectuelle et l’atteinte à la réputation. Il faut également compter les coûts induits par la perturbation de l’activité de l’organisation et ceci parfois sur une longue période après l’attaque et, enfin, les investissements nécessaires à la restauration des données et systèmes piratés.

Nous vivons dans un changement de paradigme où la sécurité périmétrique n’existe plus, où utilisateurs – humains ou machines – sont de plus en plus mobiles et doivent accéder aux données des organisations, en tout temps, en tout lieu. Les données elles-mêmes deviennent volatiles (stockage cloud, solutions SaaS, automatisation…) dans le but de maîtriser les coûts et de gagner en agilité. Cela concerne tous les secteurs, notamment les plus critiques comme la santé, l’industrie, l’assurance ou les services publics, qui ont besoin de sécuriser d’urgence tous ces accès, pour garantir la continuité d’activité, en respectant les exigences règlementaires en matière de gestion des risques et de protection des données. La donnée doit rester accessible à tous, pour continuer à innover et assurer ainsi la compétitivité économique.

La réponse : WALLIX PAM4ALL

Dans le contexte actuel, il est urgent pour les organisations de sécuriser leurs accès informatiques et pas uniquement les comptes les plus sensibles (comptes à privilèges). WALLIX PAM4ALL est une solution unifiée regroupant toutes les technologies de WALLIX, qui va au-delà de la sécurisation des comptes à privilèges et sécurise, selon le principe du moindre privilège, les accès de l’ensemble des utilisateurs, et leurs postes de travail, pour éviter la contamination par malware ou ransomware. Les utilisateurs ont tous des privilèges, à un moment donné, dans leurs fonctions quotidiennes, pour accéder à certaines ressources numériques de l’organisation. L’enjeu est de donner l’accès au bon moment, au bon niveau de privilège, pour exécuter la tâche attendue, quel que soit l’endroit où l’utilisateur se trouve, dans ou hors de l’entreprise.

WALLIX PAM4ALL donne le contrôle et la visibilité des accès :
• De tous les utilisateurs : salariés, fournisseurs, partenaires, humains ou machines…
• Pour toutes les sessions
• Sur tous les actifs stratégiques de l’entreprise
• Sur tous les terminaux de l’entreprise
Pour ce faire, WALLIX PAM4ALL réunit les technologies WALLIX en une solution :
• L’Authentification Multi-Facteurs (MFA) :
Pour neutraliser les risques associés aux identifiants compromis
• La gestion des accès distants :
Pour activer l’accès à distance des fournisseurs, des employés ou des tiers mainteneurs
• La gestion des sessions :
Pour surveiller, tracer et auditer les sessions
• La gestion des mots de passe :
Pour la sécurisation et la rotation des mots de passe et des clés, et la suppression des mots de passe en dur
• La gestion du moindre privilège :

Pour accorder les droits d’accès nécessaires au bon utilisateur et au bon moment, et stopper ainsi la propagation des logiciels malveillants en bloquant les mouvements latéraux et verticaux dans le réseau.