Si près des deux-tiers des répondants à une enquête menée par Capgemini et RSA (groupe EMC) jugent que fournir un accès sécurisé est important voire essentiel, un quart seulement disposerait des outils nécessaires. La différence est lourde de signification et de conséquences. Mais la sécurisation des accès, si l'on ne veut pas qu'elle soit contournée d'une manière ou d'une autre, doit être simple et ergonomique. Plus de quatre répondants sur cinq jugent ainsi nécessaire d'utiliser une méthode d'authentification et de gestion des identités plus flexible et évolutive, par exemple en fédérant diverses formes d'identification (couple identifiant/mot de passe propre, login de réseaux sociaux, etc.).
Le sujet est particulièrement sensible lorsque le système d'information est hébergé dans le cloud. Dans ce cas, les utilisateurs doivent être clairement identifiés puisqu'il n'existe plus la possibilité de filtrer par adresse IP locale ou distante. Certes, plus des deux-tiers des répondants affirment avoir augmenté le budget consacré à la sécurité des accès, dont un quart qui l'a augmenté fortement. Mais, visiblement, ce n'est pas suffisant.
En termes de méthodes d'identification, plus de quatre entreprises sur cinq souhaitent déployer une approche dite d'authentification par les risques. Une proportion légèrement supérieure souhaite accroître la prise en compte du cloud de ce point de vue. Mais neuf répondants sur dix affirment que la localisation du prestataire de service d'identification est essentielle.