Sondages

Résultats du mois de mars : utilisez-vous une solution PAM?

Le mois dernier, nous avons demandé aux membres de notre communauté s'ils se servaient d'une solution PAM. Nous analyserons les résultats dans cet article en même temps de dévoiler le sujet du prochain sondage.

Laurence Cadieux

6 avril 2023

Bonjour! Je m'appelle Laurence Cadieux et je suis spécialiste en communication chez Devolutions. Mon rôle consiste à coordonner la stratégie de contenu et le développement de notre blogue, à gérer le contenu et la communication de notre plateforme pour les membres VIP de la Devolutions Force, et à travailler en étroite collaboration avec nos partenaires en relations publiques à travers le monde. Je suis titulaire d’un baccalauréat en marketing. Lorsque je ne travaille pas, je chante au sein d'un groupe, et j'aime regarder mes films préférés en boucle. J'aime aussi cuisiner, et pendant la pandémie, je suis devenue une experte du pain : je peux maintenant préparer la plus incroyable tarte à la lime de la planète (si je peux me permettre!). De plus, j'ai découvert tout récemment les LEGO et je ne peux plus faire marche arrière : je suis passionnée! Je suis toujours heureuse de vous aider, et vous pouvez me contacter directement à lcadieux@devolutions.net.

Afficher plus d'articles

Dans la cadre du sondage sur le Portrait de la sécurité informatique dans les PME de 2022-2023, nous avons appris que seulement 12 % des PME s’étaient munies d’une solution de gestion des accès privilégiés (PAM) complètement déployée, et que 52 % d’entre elles ne disposaient pas du moindre contrôle PAM!

Pour bien comprendre tous les aspects du problème, nous avons posé la question suivante à notre communauté le mois dernier : Utilisez-vous une solution PAM?

Le camp du non l'emporte

Seulement 30 % des répondants disent se servir d’une solution PAM. Toutefois, 25 % de ceux qui ont répondu négativement disent qu’ils prévoient en implémenter une prochainement ou qu’ils sont actuellement en train de s’en procurer une.

De plus, 4 % d’entre eux ont déclaré que, bien qu’ils aient déjà implémenté une solution PAM, ils ne se servent d’aucune de ses fonctionnalités. À la place, ces répondants disent s’en servir comme un outil de gestion de mots de passe.

Les obstacles et défis du PAM

Mais qu’est-ce qui empêche l’adoption de solutions PAM? Voici les obstacles les plus souvent rapportés (les commentaires suivis d’un astérisque sont survenus à plusieurs reprises) :

Une « vraie » solution PAM nous serait fort utile, mais d’autres projets plus urgents nous empêchent de consacrer toutes les ressources nécessaires à son implémentation dans à travers toute notre entreprise.
Nous n’utilisons pas de produits PAM pour de nombreuses raisons, notamment la complexité de leur implémentation et les coûts qui y sont associés.*
PAM ne fait pas partie de nos priorités.*
Notre entreprise est actuellement trop petite pour PAM.

L'évaluation d'une solution PAM

Voici ce que plusieurs répondants avaient à dire à propos de leur solution PAM actuelle :

Nous travaillons avec Delinea Secret Server, mais sans grand enthousiasme. La maintenance annuelle me donne des boutons. Les fournisseurs PAM passent beaucoup plus de temps à rédiger des documents détaillant les lacunes de leurs produits qu’à améliorer leurs capacités de prise en charge, car ils préfèrent de loin vendre des conseils. Notre solution actuelle requière beaucoup de travail et de nombreuses fonctionnalités sont en fait des extensions payantes.
Nous nous servons d’IAM (de CyberArk), et il est d’une lenteur épouvantable.
Nous utilisons aussi Secret Server, mais, en toute franchise, je trouve l’interface très médiocre et préfère ne pas m’en servir.
Mon entreprise dispose d’outils PAM, mais nous passons à un fournisseur de documentation TI qui s’occupe aussi des mots de passe. Actuellement, certains de nos utilisateurs se servent encore de nos outils PAM, alors que d’autres utilisent des mots de passe dans le nouvel outil. C’est un véritable capharnaüm! Nous traitions avec Thycotic Secret Server et étions très satisfaits de l’outil. Il avait un module d’extension de navigateur qui permettait de copier-coller les mots de passe facilement à partir de l’outil. Le nouvel outil propose un module d’extension similaire, mais ce dernier écrase mes applications de gestion de mots de passe personnelles. Résultat : l’icône flottante pour remplir automatiquement les champs de saisie n’apparaît plus pour mon outil. Le seul problème que nous ayons jamais eu avec Secret Server, c’est que, parfois, le serveur local cesse de répondre et doit être redémarré.
Notre entreprise se sert d’une solution PAM que je n’aime pas personnellement. Par contre, mon expérience est plutôt celle d’un utilisateur final puisque c’est notre équipe de sécurité numérique qui se charge de son fonctionnement. J’estime qu’elle complique certaines opérations, mais qu’elle est généralement tout à fait adéquate.

PAM ou pas PAM? Telle est la question…

Selon Gartner, la gestion des accès privilégiés (PAM) joue un rôle essentiel dans le principe de confiance zéro et les stratégies de défense en profondeur qui dépassent les normes de conformité de base.

Il est important de bien comprendre que les gestionnaires de mots de passe sont, en somme, des outils de continuité des affaires. Ils ne constituent pas des outils de sécurité robustes, car ils ne peuvent pas effectuer diverses tâches de sécurité telles que : l’injection sécurisée d’identifiants, la découverte de comptes, la rotation automatique des mots de passe, etc.

Notre gestionnaire des ventes, Gabriel, a récemment écrit un article fort intéressant sur le sujet. Jetez-y un œil et partagez-le avec les dirigeants de votre entreprise qui croient encore qu’un gestionnaire de mots de passe seul suffit.

Et les gagnants sont...

Le temps est venu de dévoiler les noms des deux participants tirés au sort qui gagneront chacun une carte-cadeau Amazon de 25 dollars. Félicitations à Darko Bazulj et Kjartan Konradsson! Veuillez m’envoyer un courriel à l’adresse lcadieux@devolutions.net pour réclamer votre prix.

Ne manquez pas le prochain sondage

Le sondage d’avril ne saurait tarder. Restez à l’affût de l’article détaillant les modalités du prochain concours!

Table des matières

Le camp du non l'emporte
Les obstacles et défis du PAM
L'évaluation d'une solution PAM
PAM ou pas PAM? Telle est la question…
Et les gagnants sont...
Ne manquez pas le prochain sondage

Résultats du sondage de septembre : Que recherchez-vous dans une interface « simple »?

Les utilisateurs attendent des interfaces simples qu'elles soient faciles, intuitives, rapides et attrayantes. La simplicité ne doit pas sacrifier les fonctionnalités essentielles.

Laurence Cadieux

7 octobre 2024

Sondages

fr-question-du-sondage-doctobre-quelle-est-votre-histoire-dhorreur-it-la-plus-effrayante

Question du sondage d'octobre : Quelle est votre histoire d'horreur la plus effrayante en TI?

Partagez votre histoire la plus effrayante en TI pour courir la chance de gagner une carte-cadeau Amazon. Découvrez une anecdote incroyable de Simon Chalifoux sur une installation sous la tempête!

Laurence Cadieux

4 octobre 2024

Sondages

Sondage de septembre : Que recherchez-vous dans une interface « simple »?

Le sondage met en avant l'importance de la simplicité dans les interfaces logicielles et invite les utilisateurs à partager leurs attentes pour une interface "simple".

Laurence Cadieux

4 septembre 2024

Résultats du mois de mars : utilisez-vous une solution PAM?

Le camp du non l'emporte

Les obstacles et défis du PAM

L'évaluation d'une solution PAM

PAM ou pas PAM? Telle est la question…

Et les gagnants sont...

Ne manquez pas le prochain sondage

Résultats du sondage de septembre : Que recherchez-vous dans une interface « simple »?

Question du sondage d'octobre : Quelle est votre histoire d'horreur la plus effrayante en TI?

Sondage de septembre : Que recherchez-vous dans une interface « simple »?

Lire plus d'articles dans la section Sondages