Malgré l’explosion de la demande, des questions de sécurité freinent l’adoption de la RPA

0
29

Adopter la RPA (Robot Process Automation), c’est la promesse de nombreux avantages pour les organisations qui investissent dans cette technologie : une augmentation de la productivité, une automatisation des tâches fastidieuses et monotones, ou encore une meilleure efficacité globale. Selon Gartner, ce marché connaîtra une croissance de 19,5 % cette année, pour atteindre un montant prévisionnel de plus de 2,9 milliards de dollars au niveau mondial avant 2023. Pourtant, près d’un professionnel de la sécurité français sur quatre affirme que la RPA et les robots constituent l’un des plus grands risques pour la sécurité des identités au sein de son entreprise, selon un rapport CyberArk.

Tribune – Pour David Higgins, directeur technique chez CyberArk, la RPA est un marché important qui offre un grand potentiel, toutefois, cette technologie constitue une menace significative que les organisations doivent prendre en compte dans leurs stratégies de protection.

« Selon notre étude, des questions de sécurité freinent l’adoption de l’automatisation des processus robotiques (RPA) par les entreprises françaises. Bien que 86 % d’entre elles cherchent à accroître leur utilisation de la RPA au cours des deux ou trois prochaines années, 69 % voient leurs déploiements entravés par l’incapacité à sécuriser cette technologie. 

Son essor est intrinsèquement lié avec l’accroissement du nombre d’identités des machines, sous la forme de bots RPA chargés de tâches d’automatisation répétitives à l’intérieur des réseaux. Dans ce contexte, nos recherches ont révélé qu’il y a désormais un rapport de 24 identités machine pour une identité humaine dans les organisations en France.

Cette explosion du nombre d’identités met donc davantage de pression sur les équipes de sécurité car cela conduit in fine à la création d’encore plus de vulnérabilités. La gestion des identités des machines, en particulier, pose le plus gros problème, puisqu’elles peuvent être générées rapidement et souvent sans tenir compte des protocoles de sécurité. Deux tiers (67 %) des professionnels de la sécurité français affirment ainsi que les bots demandent régulièrement l’accès à des données ou à des actifs sensibles, et près d’un sur quatre (23 %) déclare que les bots/RPA constituent l’un des plus grands risques pour la sécurité des identités au sein de leur organisation.

Parallèlement, près d’un quart (23 %) des professionnels de la sécurité français ont identifié les bots/RPA comme une menace majeure pour l’environnement informatique de leur entreprise. Pourtant, seulement 31 % des entreprises françaises ont effectivement mis en place des contrôles de sécurité de l’identité pour ces derniers, un chiffre qui reste faible et qui montre clairement que beaucoup d’organisations doivent reconsidérer leur approche des contrôles de sécurité de l’identité.

Avec la promesse de pouvoir réaliser d’importantes économies en termes de temps et d’argent, nul doute que la RPA va continuer à se développer. Étant donné que ces bots ont accès à des informations très sensibles, les organisations doivent prendre des mesures pour se protéger en conséquence. Elles devraient commencer par s’assurer que tous les processus recommandés sont mis en œuvre en priorité. Cela comprend l’incorporation d’une défense en profondeur, l’installation d’une chambre forte externe pour y stocker les certificats, ainsi que toutes les couches de sécurité à même de convaincre les attaquants de passer leur chemin. »