Chaque année, le fournisseur de solutions de gestion des identités et des accès ForgeRock (HYPERLINK)organise sa conférence IDLive. Ce rassemblement annuel réunit des leaders d’opinion et des partenaires de ForgeRock pour discuter des tendances, des défis et des innovations qui transforment actuellement le secteur de la gestion des identités et des accès.

Organisée sur quatre jours à Austin, au Texas, la conférence comprenait une réception de bienvenue le 23 mai, une session au sommet par des experts du secteur et un événement de réseautage le 24 mai, une session technique interactive de Unsummit le 25 mai et une journée optionnelle pour les partenaires le 26 mai. 

En tant que partenaire clé de ForgeRock (HYPERLINK), Indigo Consulting était ravi d’y participer. Alors, quelles ont été les principales conclusions de l’événement de cette année ?

Lisez la suite pour découvrir les principaux points de discussion et les enseignements que nous avons tirés de l’IDLive 2022.

Read on to see the key talking points and insights we learned from IDLive 2022.

La GIA et COVID-19 occupent l’avant-scène

Une grande partie des conversations de cette année ont porté sur l’impact de la pandémie et la transformation numérique rapide qu’elle a imposée à de nombreuses entreprises. 

Il est clair que le lieu de travail a changé et continue de le faire. Cela a créé de nouvelles opportunités pour de nombreuses entreprises, cela a également introduit de nouveaux défis. 

Si les plateformes SaaS (Software as a Service) et le travail à distance permettent une plus grande flexibilité, une meilleure productivité et de nouvelles sources de revenus, ils représentent également un risque important pour l’entreprise. Ce risque n’est qu’exacerbé par la complexité croissante de la chaîne d’approvisionnement numérique, les entreprises du monde entier continuant à ajouter de nouveaux vendeurs et fournisseurs à leur établissement.

Intérêt renouvelé pour la confiance zéro

Nous savons déjà que les dernières années ont vu plus de violations de données et des violations de données plus graves qu’à tout autre moment. 

En réponse à ces menaces, nous avons constaté un intérêt grandissant pour le concept de confiance zéro – l’idée que la sécurité et la résilience dans un monde post-COVID exigent que les entreprises ne fassent confiance à rien et authentifient tout. Il s’agit d’une solution solide aux vulnérabilités de la cyberchaîne d’approvisionnement et du travail distribué, mais qui n’est pas sans ses propres défis.

Le plus important d’entre eux, et la question qui motive la deuxième vague d’évolution de la confiance zéro, est de savoir comment permettre à un utilisateur d’être digne de confiance dans un écosystème. En dehors des processus et des politiques, cela nécessite une plate-forme spécialisée qui combine l’authentification et l’autorisation avec l’intelligence artificielle, l’apprentissage automatique ou tout autre forme de modèle de reconnaissance. C’est au cours de cette discussion que ForgeRock a fait aux participants la première de plusieurs annonces passionnantes.

Accès autonome

Le portefeuille de GIA de la compagnie, déjà conçu dans un souci de simplicité et d’observabilité, s’enrichit d’un nouveau produit. 

L’accès autonomme est un produit qui exploite et étend l’architecture existante de l’arbre d’authentification comme un moyen de mieux détecter et atténuer les menaces. Avec un fort accent sur l’IA et le ML (Machine Learning), les solutions d’accès autonome s’alignent bien avec la plateforme Auto ID de ForgeRock, qui analyse l’accès à partir de plusieurs sources de données pour fournir une exploration, une gestion du cycle de vie, une définition et une affectation des rôles plus intelligentes.

Cette fonctionnalité pourrait être étendue à d’autres aspects de l’authentification et de l’autorisation, ce qui permettrait de rationaliser encore davantage le processus de GIA. Il s’agit d’une version de produit incroyablement avant-gardiste, et nous admettons volontiers que nous sommes impatients de voir ce qu’elle va donner. Et c’est aussi exactement ce que nous attendons de ForgeRock : une volonté constante de rendre la GIA à la fois plus simple et plus sophistiquée, plus intelligente sans limiter les fonctionnalités.

L’avenir de la gestion des identités et des accès

Un autre point saillant de la conférence a été la présentation d’Eve Maler, directrice de la technologie de ForgeRock. Mme Maler a expliqué que la décentralisation de l’identité est l’avenir inévitable de la gestion des identités et des accès. Nous voyons déjà des technologies et des innovations qui vont dans ce sens, comme les portefeuilles numériques pour l’entreposage des justificatifs d’identité.

Mais ce n’est qu’un début.

S’il y a une chose que nous pouvons retenir du Web 2.0, c’est que notre vie privée est compromise. Les entreprises collectent nos données, analysent nos habitudes d’utilisation et mettent en corrélation leurs analyses avec celles de nos proches. La vie privée est devenue désuète, et les gens sont devenus des produits.

La promesse d’un meilleur respect de la vie privés sur le Web 3.0

Le Web 3.0 représente à bien des égards la renaissance de la vie privée en ligne. Il s’agit de la possibilité de s’approprier ses données et d’un nouveau concept appelé « connaissance zéro ». Dans le cadre de la connaissance zéro, seules les informations nécessaires sont partagées, car l’authentification s’effectue par la réponse à une seule question dans une conversation de confiance.

La présentation de Mme Maler a clairement montré qu’elle – et ForgeRock par association – sont à la fois avant-gardistes et passionnés par la sécurité et la confidentialité. Cela nous a permis de comprendre que ForgeRock est exactement le type de partenaire innovant avec lequel nous aimons travailler. Nous voulons des fournisseurs qui sont à l’affut, qui voient l’avenir, qui comprennent le présent et qui peuvent aider nos clients à mettre en place des solutions de sécurité évolutives et avant-gardistes.

Le passage au « sans mot de passe »

Le mot de passe est mort, vive le mot de passe.

C’est un cri de ralliement que les défenseurs de la GIA utilisent depuis des décennies. Mais à en juger par l’IDLive de cette année, nous pourrions enfin le voir se concrétiser. L’authentification sans mot de passe est un enjeu de taille, et un facteur important pour ForgeRock, qui explore en permanence les moyens d’aider les gens à se connecter sans les identifiants traditionnels.

Le facteur le plus important est que l’authentification sans mot de passe, notamment en ce qui concerne la gestion des paiements et des transactions, soit totalement sans friction. Elle doit trouver un équilibre parfait entre risque, conformité, authentification et autorisation. Pour ForgeRock, cela va de pair avec l’habilitation du personnel, l’identité des clients et la sécurisation du cloud.

La personnalisation rencontre la GIA

La personnalisation est un autre facteur important dans l’espace de la GIA, et une autre considération clé pour ForgeRock. Les entreprises ont besoin d’un moyen d’identifier, de recommander et de rationaliser les points de friction élevés dans le parcours du client sans compromettre la confidentialité. 

La première étape consiste à abandonner les cookies. À partir de là, la voie à suivre est directement liée à la présentation de Mme Maler : permettre aux clients de dire ce qu’ils veulent partager et comment ils veulent le partager afin d’améliorer davantage l’expérience client.

En conclusion 

IDLive 2022 a été une expérience incroyable pour Indigo Consulting. Nous avons appris beaucoup de choses sur l’espace de la GIA et son évolution actuelle. Mais plus important encore, elle nous a fait prendre conscience de la valeur de ForgeRock en tant que partenaire et fournisseur. 

ForgeRock est une marque qui se consacre à la rationalisation de la GIA, en la rendant plus simple, plus observable et plus facile à déboguer. Soutenue par de solides accords de niveau de service, elle fournit une solution en GIA à la fois intuitive et facile à contrôler. En bref, c’est exactement le genre de solution que nous cherchons à offrir à nos clients, où qu’ils en soient dans leur parcours vers le cloud.