Très souvent, les cyberpirates qui pénètrent le SI des entreprises cherchent à obtenir les sacro-saints accès à privilèges pour prendre le contrôle d'applications et de systèmes ciblés. Pour limiter ce risque de conférer à des cybercriminels des accès administrateurs pouvant s'avérer fatals, s'équiper d'un outil de PAM (gestion des accès à privilèges) constitue un plus.
« D'ici 2024, 50% des organisations qui auront implémenté un modèle d'accès à privilèges éliminant les privilèges non définis éviteront 80% de brèches de sécurité par rapport à celles qui ne sont pas équipées en PAM », estime le Gartner dans une dernière étude Magic Quadrant sur le marché du PAM. Et de poursuivre à qu'à cette date « 65% des organisations qui utilisent des fonctionnalités d'automatisation des tâches à privilèges économiseront 40% sur les coûts de personnel pour les opérations informatiques pour IaaS et PaaS, et connaîtront 70% moins de violations que celles qui ne le font pas ».
Un marché évalué à 1,4 Md$ en hausse de 18% sur un an
Le cabinet d'études américain a évalué le marché du PAM à 1,4 milliard de dollars en 2019, en hausse de 18% sur un an, et qui va poursuivre sur sa lancée. « Les forces des marchés émergents tirent le besoin critique d'un PAM efficace. Premièrement, la planification du contrôle en sécurité s'est subtilement déplacé du réseau aux terminaux endpoint vers l'identité. Deuxièmement, l'explosion des services cloud a tiré la prolifération des comptes et des informations d'identification privilégiés à un état qui, pour la plupart des organisations, est ingérable sans processus ni outils », explique le Gartner. Si la crise du Covid-19 constitue un frein à l'équipement et aux projets dans bon nombre de services informatiques, le Gartner ne croit pas à un ralentissement du marché du PAM significatif à court terme. Le besoin d'une sécurité accrue des travailleurs en situation de mobilité - rendue forcée dans bon nombre de cas avec le télétravail - explique également ce phénomène.
Concernant le marché du PAM en tant que tel, le cabinet américain évoque plusieurs signaux permettant de rendre compte d'une bonne dynamique globale, poussée notamment par une série d'acquisitions (intégration du portefeuille PAM de CA Technologies par Broadcom, rachats de ScaleFT par Okta, d'Idaptive par CyberArk ou encore d'Onion ID par Thycotic et de Simarks par Wallix). Si la croissance est essentiellement portée par les revenus générés en Amérique du Nord et en Europe, d'autres régions tendent à sortir du lot, en particulier l'Asie-Pacifique et l'Amérique Latine.
Wallix bientôt challenger ?
Dans le cadre de son Magic Quadrant du PAM 2020, le Gartner s'est risqué à évaluer et répartir comme à son habitude, les acteurs du marché dans des cases. Les leaders qui ressortent sont BeyondTrust, Centrify, CyberArk et Thycotic, confrontés aux challengers Arcon, Hitachi ID Systems et Senhasegura. A la limite d'être challenger mais appartenant aux acteurs de niche, Wallix, accompagnés par Broadcom, ManageEngine et Krontech. Enfin, un acteur est tout seul dans la case des visionnaires, à savoir One Identity. Parmi les ingrédients du Gartner pour classer les acteurs : la capacité d'exécution (produit ou service, ventes et positionnement prix, expérience client...) et la complétude de la vision marché (compréhension, ventes, modèle économique...).
Commentaire