L'impératif de la gestion des identités et des accès : sécuriser l'entreprise étendue

Transcription

1 LIVRE BLANC Solutions de sécurité L'impératif de la gestion des identités et des accès : sécuriser l'entreprise étendue Introduction Pendant près de trois ans, un trader subalterne d'une grande banque française aurait volé des mots de passe et des informations confidentielles afin d'effectuer des transactions frauduleuses. Ses activités ont débuté en 2005 à petite échelle, pour atteindre des niveaux conséquents en Apparemment, avec l'aide d'un assistant, le trader a réussi à contourner les moyens de surveillance et de contrôle peu efficaces de la banque. Lorsque l'établissement a découvert la fraude en janvier 2008, les conséquences ont été catastrophiques. Les pertes, estimées à 7 milliards de dollars, représentaient plus du double du revenu net de la banque en Sans surprise, la banque a ensuite mis en place des mesures de sécurité renforcées, parmi lesquelles une formation à la sécurité, la redéfinition des autorisations d'accès en lecture/écriture, et une surveillance plus étroite des activités des utilisateurs. Le géant bancaire a comblé bon nombre de ses lacunes dans le domaine du contrôle des identités et des accès, mais les actionnaires, ainsi que sa réputation, ont fortement souffert de cet épisode. Bien que cet exemple soit exceptionnel, il n'en demeure pas moins que le risque couru par les entreprises est très grand. Les résultats d'une enquête présentés par Dave DeWalt, PDG de McAfee, lors du Forum économique mondial de 2009, ont montré que les entreprises ont perdu en moyenne 4,6 millions de dollars d'actifs intellectuels l'année précédente. 1 Malgré la menace constante qui pèse sur les données, les applications et les réseaux, la gestion des identités et des accès (Identity and Access Management, IAM) semble rester hors de la portée de la plupart des entreprises. Ce livre blanc explique comment les entreprises peuvent utiliser les technologies émergentes et les nouvelles options de service pour mettre en œuvre des solutions de gestion des identités et des accès adaptées à leurs besoins et contraintes uniques. Le défi de la gestion des identités et des accès pour les cadres dirigeants Le numérique a révolutionné le monde de l'entreprise et fait naître de nouvelles opportunités mais aussi de nouvelles difficultés pour les cadres dirigeants. Les réseaux d'entreprise privés d'autrefois sont désormais des réseaux internationaux reliant les hommes et les technologies. De plus en plus d'employés travaillent à distance en emportant des données confidentielles sur leurs ordinateurs portables et PDA. Partenaires et fournisseurs sont invités au cœur de l'entreprise afin d'interconnecter leurs systèmes et partager des informations. Fournisseurs et sous-traitants se voient confier l'accès à des données sensibles. De nombreux cadres dirigeants ne savent dire si leurs informations sont sécurisées, c'est-à-dire si seule les personnes autorisées ont accès aux applications, réseaux et données. En outre, avec le développement des services dématérialisés, des périphériques mobiles et des travailleurs distants, le nombre de connexions aux données et applications essentielles à l'intérieur et à l'extérieur de l'entreprise a encore augmenté. La gestion des identités et des accès (IAM) est le mécanisme de sécurité qui autorise les utilisateurs à accéder aux systèmes et informations de l'entreprise. Elle permet d'empêcher l'accès frauduleux aux données et leur utilisation illicite, qui pourrait nuire à l'entreprise, ses partenaires ou pire encore, à ses clients. La majorité des entreprises ne parviennent pas à atteindre l'objectif ultime de la gestion des identités et des accès : sécuriser les informations de manière économique et conforme. Bien souvent, ce mécanisme n'a été mis en place que partiellement, parfois avec la fameuse «authentification unique», mais les lacunes sont encore nombreuses. C'est ce qui explique que, selon une enquête de Verizon Business, 75 % des violations ne sont pas détectées avant plusieurs semaines ou plusieurs mois. La majorité des entreprises ne parviennent pas à atteindre l'objectif ultime de la gestion des identités et des accès : sécuriser les informations de manière économique et conforme. 1

2 L'entreprise étendue met la gestion des identités et des accès à l'épreuve La gestion des identités est l'un des projets de sécurité prioritaires de nombreux services informatiques. Ce n'est pas difficile à comprendre. Les fabricants et les fournisseurs ouvrent leurs systèmes aux détaillants pour aboutir à une gestion commune des stocks. Les entreprises de produits de haute technologie autorisent leurs partenaires et distributeurs à accéder à des informations sensibles, telles que les plans de développement de produits, les tarifs réservés aux clients potentiels et la documentation relative aux produits. Ce modèle d'entreprise «en réseau» signifie gérer l'accès d'utilisateurs dont l'entreprise ne sait quasiment rien. Une enquête sur les compromissions de données constatées en 2009 menée par l'équipe RISK de Verizon Business a montré qu'un tiers des compromissions émanaient de partenaires commerciaux fiables, tels que des fournisseurs et des sous-traitants. Le nombre d'applications dématérialisées est en pleine augmentation, ce qui rend la gestion de la sécurité des utilisateurs plus complexe. Une enquête menée par IDG en 2009 a révélé qu'environ 30 % des répondants possédaient des applications s'exécutant dans l'environnement dématérialisé, et que 16 % prévoyaient de s'y convertir dans les 12 prochains mois. 2 Plus de 80 % des mêmes répondants ont indiqué n'avoir aucune stratégie de sécurité en place pour l'informatique dématérialisée («cloud computing»). Vient s'ajouter à ces nouvelles considérations la nécessité de se conformer à des réglementations et normes sectorielles spécifiques. Les entreprises doivent répondre aux exigences de conformité en matière de sécurité des informations prévues par la loi HIPAA, les normes Bâle II et PCI DSS, et d'autres réglementations. À cet égard, de nombreuses entreprises peuvent courir un risque. Par exemple, l'enquête de l'équipe RISK sur les compromissions de données a révélé que parmi les victimes soumises à la conformité PCI, 19 % seulement avaient satisfait à l'exigence d'affectation d'un identifiant unique à chaque personne ayant un accès aux ordinateurs. La gestion de types d'utilisateurs et d'applications aussi variés peut s'avérer difficile. Assurer la conformité avec une telle diversité de collaborateurs et de points de connexion paraît presque impossible. Les entreprises s'efforcent de mettre en œuvre la gestion des identités et des accès en interne, mais il est clair que de nouvelles solutions doivent être envisagées. Lorsque la gestion des identités et des accès en interne devient trop complexe L'intérêt de la gestion des identités et des accès ne se limite pas à la sécurisation des ordinateurs de bureau et des applications. Elle permet de sécuriser l'ensemble des points d'accès au réseau, qu'il soit interne ou externe à l'entreprise, câblé, sans fil, ou distant. C'est lorsqu'elles découvrent toutes les variables impliquées dans l'équation de la gestion des identités et des accès que les entreprises commencent à en saisir la complexité. L'intégration d'environnements réseau, de systèmes traditionnels et en ligne, de milliers d'utilisateurs et d'applications disparates dans une stratégie de gestion des identités et des accès complète nécessite l'application de méthodologies couplées à une approche personnalisée. Il n'existe aucune solution simple et prête à l'emploi que les administrateurs informatiques pourraient déployer pour faire face à toutes les situations. Les entreprises qui choisissent de mettre en œuvre une solution de gestion des identités et des accès en interne sont souvent dépassées par l'ampleur de la tâche. La classification et la connexion de milliers d'utilisateurs, d'applications et de sites est une travail qui excède de loin les ressources dont disposent la plupart des entreprises. Il est nécessaire d'évaluer précisément l'impact de l'entreprise étendue, de la complexité du fonctionnement et des contraintes en ressources lors de la création d'une stratégie de gestion des identités et des accès. Qui est à l'origine des compromissions de données? 74 % émanent de sources externes. 20 % émanent de sources internes. 32 % impliquent des partenaires commerciaux. 39 % impliquent plusieurs sources. Rapport de l'enquête sur les compromissions de données constatées en 2009 par Verizon Business Les solutions de gestion des identités et des accès jouent un rôle crucial dans l'adaptation des entreprises aux évolutions du secteur, sans sacrifier la sécurité. Évoluer au même rythme que l'entreprise étendue La vitesse avec laquelle un service informatique peut intégrer en toute sécurité de nouveaux utilisateurs (nouvelles embauches ou résultat d'un partenariat, d'une réorganisation ou d'une acquisition) détermine le délai qu'il faudra à ces utilisateurs pour apporter leur contribution à l'entreprise. Cette dernière s'attend à ce que son service informatique s'adapte à ses nouveaux projets mais n'imagine pas que l'accès des utilisateurs finaux intégrés puisse être un facteur de blocage. Les utilisateurs souhaitent accéder immédiatement aux nouveaux systèmes, qu'il s'agisse d'applications récemment lancées, de nouveaux systèmes acquis lors d'une fusion ou de nouvelles applications accessibles depuis l'environnement dématérialisé. Ils tolèrent difficilement les délais associés à une absence d'accès. Les difficultés ne se limitent pas au déploiement. Étant donné que chaque système requiert sa propre authentification, les utilisateurs doivent se souvenir de divers identifiants d'accès. Évidemment, ils oublient leurs mots de passe, et le temps perdu à restaurer l'accès des utilisateurs bloqués se traduit par une diminution de la productivité. Une faille dans la stratégie de gestion des identités et des accès peut avoir des conséquences désastreuses, comme le montre cet exemple d'une compagnie pétrolière qui a souffert d'une compromission de données ayant eu un impact financier sur ses clients. Dans les jours suivant l'utilisation de leur chéquier ou de leur carte de crédit, les clients de la compagnie ont été victimes d'une fraude. Les enquêteurs ont d'abord pensé à la simple irruption de pirates s'étant procurés l'accès à plusieurs systèmes de point de vente. Après avoir écarté cette hypothèse, l'équipe d'investigation a mené une enquête plus poussée et finalement découvert que la faille était en fait associée au compte d'utilisateur par défaut qui avait été assigné à l'ensemble des techniciens 2

3 du fournisseur. Heureusement, l'équipe a réussi à piéger l'auteur de la violation. Mais cet exemple illustre bien la vulnérabilité de l'entreprise étendue et montre que les données doivent être protégées avec le plus grand soin. 3 Gérer la complexité du fonctionnement L'environnement informatique hétérogène que l'on retrouve dans la plupart des entreprises est le résultat de divers investissements informatiques réalisés au fil des ans. Les services informatiques sont confrontés à un ensemble de normes, de plateformes et de systèmes traditionnels qui doivent être gérés de manière rigoureuse afin d'assurer la conformité avec les stratégies de sécurité et les réglementations. Au fur et à mesure que de nouveaux systèmes sont connectés et que de nouveaux partenariats se forment, la gestion des identités et des accès doit s'adapter aux nouveaux besoins qui en découlent. Cela se traduit souvent par la nécessité d'intégrer l'accès de nouveaux utilisateurs finaux et d'en garantir la sécurité. Cela signifie également que les applications de gestion des identités et des accès doivent être à jour et disponibles. Les systèmes étant disséminés dans de nombreux sites, cette tâche requiert des ressources toujours plus considérables. La nécessité d'intégrer rapidement de nouveaux utilisateurs peut faire passer la sécurité au second plan. Toutefois, déployer de nouveaux logiciels et les mettre à la disposition des partenaires avant d'avoir pris le temps de les sécuriser peut avoir de graves conséquences. L'entreprise se trouve ainsi exposée à des menaces de sécurité et a des risques de compromission des données. Pourtant, elle peut difficilement se permettre de subir les pertes et atteintes à sa réputation associées à ce type de failles. Gérer les identités et les accès avec des ressources limitées Une entreprise qui déploie et exécute une solution de gestion des identités et des accès en interne doit disposer d'un personnel dédié à cet effet, y compris des analystes de sécurité, des développeurs et des administrateurs informatiques, ainsi que des équipes d'interventions, qui possèdent les connaissances méthodologiques et applicatives nécessaires. Si les équipes internes ne possèdent pas l'expertise nécessaire en gestion des identités, elles risquent de mettre en œuvre des politiques et procédures de sécurisation des utilisateurs incomplètes en lieu et place d'une stratégie de gestion des identités et des accès fiable. Le marché en pleine expansion de la gestion des identités et des accès connaît une pénurie de consultants techniques possédant les compétences spécialisées requises pour mettre en place une solution de gestion des identités, des contrôles d'identité et des contre-mesures de sécurité. La demande est très forte et les consultants monnayent donc leurs services très cher. Avoir la possibilité de contrôler tous les aspects d'une solution de gestion des identités et des accès en interne serait l'idéal, mais les compromis à faire sur le plan financier afin de planifier, déployer et gérer la monopolisation de ressources essentielles peuvent être conséquents. Bien souvent, les budgets ne sont pas suffisants pour prendre en charge une stratégie de gestion des identités et des accès évolutive car de nombreux services informatiques ne prennent pleinement conscience de son retour sur investissement que lorsqu'une défaillance survient. Si une entreprise considère que la gestion des identités et des accès en interne est trop chère et monopolise trop de ressources, alors elle devrait reconsidérer le choix de cette stratégie. Passer à une solution externe peut être un moyen économique de gérer les problèmes inhérents à l'approche interne tout en bénéficiant d'avantages complémentaires, tels que l'existence de pratiques recommandées et la gestion des délais de déploiement. Résoudre les défis de la gestion des identités et des accès avec des services hébergés Comme de nombreuses applications cruciales pour l'activité de l'entreprise, la gestion des identités et des accès est désormais disponible en tant que service hébergé et géré, et peut résoudre la plupart des défis d'autorisation, d'authentification et de gestion des utilisateurs auxquels les entreprises sont confrontées. En adoptant les services dématérialisés, les responsables informatiques découvrent qu'ils peuvent réagir rapidement à l'évolution de leur entreprise et contrôler par la même occasion les coûts associés au déploiement et à la gestion de leurs applications. Une solution hébergée de gestion des identités et des accès peut aider les entreprises à contrôler les dépenses et la complexité de la gestion des accès et des authentifications. Plus important encore, la gestion des identités et des accès hébergée résout le défi de l'identité fédérée qui permet d'utiliser un identifiant d'authentification dans plusieurs applications. En adoptant les services dématérialisés, les responsables informatiques découvrent qu'ils peuvent réagir rapidement à l'évolution de leur entreprise et contrôler par la même occasion les coûts associés au déploiement et à la gestion de leurs applications. Améliorer la flexibilité de l'entreprise avec l'identité fédérée L'identité fédérée permet de limiter la gestion des authentifications en établissant une autorisation pour plusieurs systèmes, et même pour plusieurs sociétés. Elle permet de regrouper des systèmes disparates dans et à l'extérieur de l'entreprise dans la même stratégie de sécurité. La mise en œuvre de la gestion d'identité fédérée peut améliorer la sécurité et limiter les risques en authentifiant un utilisateur une seule fois et en transmettant l'authentification à plusieurs systèmes, y compris à des sites Internet de partenaires externes. 3

4 Par exemple, si la confiance a été établie entre le système d'un fournisseur et le système de gestion des stocks de l'entreprise, le fournisseur peut se connecter au système de gestion des stocks interne en tant qu'utilisateur de confiance. Cette confiance mutuelle avec le système du fournisseur est étendue aux personnes qui ont accès à ce système. Lors de la mise en place d'un processus d'identité fédérée, chaque système ou entité doit établir des liens de confiance avec toute autre entité, afin de créer un réseau de connexions. Toutefois, cette procédure complexe peut faire augmenter les frais de gestion et limiter l'utilisation de spécifications différentes lorsque de nouvelles relations sont établies et que des applications SaaS sont ajoutées. Les fournisseurs de solutions hébergées de gestion des identités et des accès peuvent jouer un rôle essentiel en aidant les entreprises à y voir plus clair dans ce réseau, en jouant le rôle de courtiers activant l'authentification entre les entités sans avoir à stocker les identités des utilisateurs. Dans ce scénario, une solution hébergée de gestion des identités et des accès évite à chaque système d'avoir à établir des relations de confiance avec tout autre système, ce qui permet de contrôler les frais engagés pour la gestion de toutes les relations. Le courtier crée un lien de confiance unique que tous les systèmes peuvent utiliser, à l'image d'un réseau en étoile. Une fois un utilisateur authentifié, cet utilisateur peut se connecter à tout autre service fédéré, y compris les applications SaaS. Une solution hébergée de gestion des identités et des accès évite au service informatique d'avoir à se charger du développement. Elle lui permet de bénéficier d'un service de courtage géré par le fournisseur de services. Gérer le risque et répondre aux exigences de conformité en matière de sécurité des informations Il peut être difficile de satisfaire aux normes et réglementations, en particulier parce que les entreprises étendent leur accès au-delà de leur pare-feu aux clients, partenaires, fournisseurs et applications de l'environnement dématérialisé. Il est déjà difficile de gérer des systèmes au sein d'un domaine d'entreprise, il l'est encore plus lorsqu'il faut tenir compte des accès via un pare-feu. Par conséquent, il est essentiel de gérer centralement l'accès des utilisateurs et de fournir des rapports d'évaluation de la conformité. Il faut du temps pour mettre en œuvre la gestion des identités et des accès et il peut être utile de collaborer avec l'équipe de spécialistes du fournisseur de services pour déployer rapidement des solutions et satisfaire aux exigences relatives à la sécurité. Une solution hébergée de gestion des identités et des accès peut être opérationnelle en une fraction du temps qu'il faut pour déployer une solution interne. Elle peut également fournir une solution centralisée facile à gérer avec des règles de mise en application des stratégies qui accordent les mêmes droits aux utilisateurs que s'ils s'étaient authentifiés directement sur les systèmes individuels. Lorsque l'on prend conscience des efforts à fournir pour assurer la conformité aux exigences de sécurité des réglementations et normes telles que PCI DSS, Bâle II et la loi HIPAA, on comprend qu'il est important de faire appel à un fournisseur de solutions hébergées de gestion des identités et des accès qui comprenne parfaitement les exigences réglementaires et permette de générer des rapports. Le fournisseur de services peut également analyser l'environnement informatique de l'entreprise et fournir des conseils de spécialiste sur les failles de sécurité et les mesures correctives à appliquer, en aidant l'entreprise et le service informatique à gérer les exigences relatives à la sécurité. De nombreux arrangements commerciaux présentent un risque, en particulier les partenariats étrangers. Prenons l'exemple d'une société pharmaceutique qui s'associe à un partenaire étranger pour faire des économies et gagner du temps sur la commercialisation d'un nouveau produit. Pour profiter de ces avantages, il faut que les deux sociétés partagent de nombreuses données. Par exemple, le partenaire peut avoir besoin d'accéder à un centre de données vital qui contient des informations confidentielles sur les recherches couvertes par la loi HIPAA. Une solution de gestion des identités et des accès adaptée permettrait d'intégrer rapidement le partenaire, de manière sécurisée, et de garantir la conformité par le biais d'audits et de rapports. Accélérer la mise en œuvre et contrôler les coûts Lorsque des employés quittent l'entreprise, lorsque les relations avec des partenaires et des fournisseurs évoluent, ou lorsque des entreprises fusionnent ou sont cédées, toutes les connexions utilisateur correspondantes doivent être modifiées ou supprimées. Cela préoccupe de nombreuses entreprises qui doivent consacrer des ressources importantes à l'adaptation de leur base d'utilisateurs en constante évolution. Le simple fait de concevoir une solution de gestion des identités et des accès peut prendre des mois. Il faut du temps pour créer un plan de travail, identifier le matériel requis, acheter les logiciels, installer et configurer le ou les systèmes, former les administrateurs, créer les connexions aux autres systèmes et tester le fonctionnement. Et la liste des tâches requises ne s'arrête pas là. Les solutions hébergées de gestion des identités et des accès évitent aux entreprises d'avoir à acquérir une infrastructure informatique matérielle et logicielle onéreuse. Elle permet également aux entreprises d'être rapidement opérationnelles et de travailler sur des systèmes dotés des applications de gestion des identités et des accès les plus récentes. Leur évolutivité optimise la productivité, ce qui signifie que les sous-traitants et les partenaires peuvent commencer leur travail et accéder aux ressources rapidement et efficacement. Le passage à l'environnement dématérialisé permet non seulement de contrôler les coûts et d'améliorer l'efficacité, mais aussi d'adopter une meilleure stratégie de sécurité globale. 4

5 Les entreprises qui utilisent des solutions hébergées de gestion des identités et des accès bénéficient des compétences de spécialistes qui ont déployé de nombreuses solutions et peuvent faire des recommandations à partir des besoins particuliers de chaque entreprise. Ce savoir-faire permet également aux fournisseurs de services d'identifier les failles potentielles dans la stratégie de gestion des identités et des accès de l'entreprise et d'aider celle-ci à assurer la sécurité de ses données et applications cruciales pour son activité. Les solutions hébergées offrent des options de haute disponibilité et de recouvrement des pertes, et sont modulables en fonction des besoins. En outre, les coûts liés aux licences, à la maintenance et au support sont en général inclus dans le tarif de la solution hébergée de gestion des identités et des accès, ce qui donne une analyse positive du coût total de possession. Lorsque l'environnement informatique inclut des applications déjà présentes dans l'environnement dématérialisé, les solutions hébergées de gestion des identités et des accès sont encore plus indiquées. Le passage à l'environnement dématérialisé permet non seulement de contrôler les coûts et d'améliorer l'efficacité, mais aussi d'adopter une meilleure stratégie de sécurité globale. Il ne nécessite pas de créer de nouvelles stratégies de sécurité ; il faut plutôt voir la protection de l'environnement dématérialisé comme une extension des stratégies de sécurité existantes visant à englober une plateforme supplémentaire. Résumé Au vu de l'évolution du marché, il apparaît que les responsables informatiques et les responsables de la sécurité doivent de toute urgence mettre en œuvre une meilleure stratégie de gestion des identités et des accès, alignée sur les besoins spécifiques de l'entreprise sans faire sensiblement augmenter les coûts ou les risques. C'est un défi difficile que l'on ne relève pas du jour lendemain. Toutefois, il ne faut pas le reléguer à plus tard simplement parce que l'entreprise dispose de ressources et d'un budget limités. Rien n'a plus de priorité que la protection des données confidentielles de l'entreprise et des clients. En matière de gestion des identités et des accès, les services informatiques cherchent à mettre en place une solution complète tout en gérant le problème des coûts et des effectifs, et dans ce contexte, une solution hébergée prend tout son sens. En combinant l'expertise de professionnels de la gestion des identités et des accès à une architecture prévue à cet effet et basée sur les meilleures pratiques du secteur, les entreprises peuvent atteindre leurs objectifs de sécurité en moins de temps et mieux gérer le coût de leur solution, plutôt que d'essayer de maintenir le même niveau de sécurité en interne. Les solutions hébergées de gestion des identités et des accès présentent divers avantages. Comme toute autre application hébergée, elles sont gérées dans un environnement de centre de données sécurisé hautement disponible, capable d'évoluer en fonction de la croissance de l'entreprise et doté d'un service d'assistance international disponible 24 heures sur 24 et 7 jours sur 7. Une solution hébergée doit reposer sur des technologies éprouvées et offrir des stratégies de sécurité prêtes à l'emploi. Elle présente également l'avantage de pouvoir contrôler les coûts grâce à des dépenses initiales limitées et au passage des dépenses en capital à des dépenses d'exploitation, ainsi qu'à des effectifs réduits et un délai de mise en œuvre plus court. Une solution hébergée permet aux services informatiques d'évoluer au même rythme que l'entreprise étendue et simplifie la gestion des identités et des accès. Il ne faut plus des jours ou des semaines pour intégrer de nouveaux utilisateurs, et ces derniers peuvent apporter rapidement leur contribution à l'entreprise. À propos de Verizon Business Verizon Business, division de Verizon Communications (NYSE : VZ), est l un des principaux fournisseurs mondiaux de solutions informatiques et de communications. Nous associons notre expertise à l un des réseaux IP les plus interconnectés au monde pour fournir des solutions largement primées dans le domaine des communications, de l informatique, de la sécurité des informations et des réseaux. Nous connectons en toute sécurité les clients, les partenaires, les fournisseurs et les collaborateurs mobiles des entreprises, leur permettant ainsi d'être plus productifs et plus efficaces, tout en contribuant à la protection de l'environnement. De nombreuses grandes entreprises et administrations mondiales, y compris 96 % des sociétés du classement Fortune 1000 et des milliers d organismes publics et d établissements d enseignement, s appuient sur nos services professionnels administrés pour valoriser leur activité. Pour en savoir plus, consultez le site Verizon Business peut vous aider à étendre votre entreprise en toute sécurité Si vous avez des difficultés à intégrer rapidement des systèmes et à accorder l'accès à de nouveaux utilisateurs, ou si vous avez des questions sur la mise en œuvre de la gestion des identités et des accès, Verizon Business peut vous faire bénéficier de son expertise et de son réseau de professionnels. Que vous soyez à la recherche d'une solution de gestion des identités hébergée ou que vous ayez besoin d'aide pour gérer votre solution interne, vous pouvez faire appel à un seul fournisseur de confiance. Verizon Business peut mettre à votre disposition ses Services de gestion des identités directement depuis son réseau IP global, l'un des plus résilients et fiables au monde. Pour plus d'informations, contactez votre responsable de compte Verizon Business ou visitez le site verizonbusiness.com/fr. 1 McAfee. Janvier «Unsecured Economies: Protecting Vital Information» (Économies non sécurisées : protéger les informations essentielles). 2 Enquête IDG. Avril «As hyper-extended enterprises grow, so do security risks» (Les risques de sécurité évoluent au même rythme que les entreprises hyperétendues). 3 Verizon Business. Août «International petroleum company turns to Verizon Business to solve a perplexing security attack» (Une compagnie pétrolière internationale fait appel à Verizon Business pour résoudre une attaque déconcertante). verizonbusiness.com/fr 2010 Verizon. Tous droits réservés. WP /10 Les noms et les logos Verizon et Verizon Business, ainsi que tous les autres noms, logos et slogans identifiant les produits et services de Verizon sont des marques et des marques de service ou des marques déposées de Verizon Trademark Services LLC ou de ses sociétés apparentées aux États-Unis et/ou dans d autres pays. Les autres marques et marques de service appartiennent à leurs propriétaires respectifs. 5