Gartner prvoit que 75 % des agences fdrales amricaines ne parviendront pas mettre en uvre des politiques de scurit « Zero Trust » d’ici 2026. Le financement et l’expertise seraient les principaux facteurs de non-conformit des politiques.
D’ici 2026, 75 % des agences fdrales amricaines ne parviendront pas mettre en uvre des politiques de scurit de confiance zro en raison d’un manque de financement et d’expertise, selon Gartner, Inc.
Gartner dfinit la confiance zro (Zero Trust) comme un paradigme de scurit qui part du principe qu’il ne faut faire confiance aucun utilisateur final, qui identifie explicitement les utilisateurs et leur accorde le niveau d’accs prcis ncessaire l’accomplissement de leur tche. La confiance zro n’est pas une technologie, un produit ou un service spcifique. Il s’agit plutt d’un ensemble de principes de conception de la scurit qui contraste avec l’approche traditionnelle de la scurit base sur le primtre.
« Avec l’chance de septembre 2024 pour les exigences spcifiques de confiance zro pour les agences fdrales amricaines, les exigences sont larges pour toutes les agences« , a dclar Mike Brown, vice-prsident analyste chez Gartner. « Cependant, l’instar d’autres chances de conformit, les agences auront du mal atteindre ces objectifs. Compte tenu des dlais habituels d’adoption du budget fdral par le Congrs, les fonds ne seront probablement pas disponibles pour l’initiative de confiance zro avant le deuxime trimestre de l’exercice 2024, ce qui ne laisse qu’une anne partielle pour atteindre les objectifs.«
Les agences qui mettent en uvre la confiance zro sont confrontes des obstacles court terme
Bien que les ralisations ou l’absence de ralisations en matire de confiance zro puissent tre prises en compte dans les audits, les rapports publics sur les dtails spcifiques des progrs raliss en matire de confiance zro peuvent tre limits ou obscurcis. Il s’agit d’viter d’identifier les aspects les plus faibles de la cyberscurit gouvernementale au profit d’acteurs malveillants.
« L’un des principaux obstacles auxquels se heurtent les organismes publics dans leur dmarche de confiance zro est la pnurie de comptences en matire de cyberscurit« , a dclar M. Brown. « Les agences gouvernementales doivent rivaliser avec le secteur priv pour recruter du personnel possdant les comptences ncessaires. Pour remdier cette pnurie de talents, les agences devraient travailler simultanment avec des contrats de service, pour recycler le personnel existant et pour recruter du nouveau personnel« .
Le non-respect des chances politiques continuera d’exposer les agences fdrales des risques qui pourraient tre attnus.
« Cela pourrait conduire l’interruption de services gouvernementaux vitaux ou la compromission d’informations sensibles, ce qui aurait un impact fiscal significatif sur la rsolution de ce qui pourrait tre vit« , a dclar M. Brown. « Des failles de scurit se produiront, car mme les meilleures implmentations de cyberscurit ne sont pas l’abri. Cependant, les agences et leurs DSI qui ne parviennent pas adopter pleinement et rapidement des mesures de confiance zro seront les plus mal vus. Une faille catalyse souvent l’attention et l’investissement dans l’attnuation des risques, ce qui est un besoin prvisible.«
Source : Gartner
Et vous ?
Pensez-vous que ces prvisions sont crdibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :