Qu’est-ce que l’Identity Management Day ?

La mission de l’Identity Management Day est d’éduquer les dirigeants d’entreprise, les décideurs IT et les consommateurs sur l’importance de la gestion des identités et de ses éléments clés, notamment la gouvernance, les meilleures pratiques de sécurité centrées sur l’identité, les processus et la technologie, avec une attention particulière portée aux dangers d’une mauvaise sécurisation des identités et des identifiants d’accès. De plus, le National Cyber Security Alliance (NCSA) fournira des conseils aux consommateurs afin de garantir la protection de leurs identités en ligne grâce à la sensibilisation à la sécurité, aux bonnes pratiques et aux technologies facilement accessibles. Des recherches menées par l’IDSA révèlent que 79 % des organisations ont subi une faille de sécurité liée à l’identité au cours des deux dernières années, et que 99 % estiment que leurs violations liées à l’identité étaient évitables. Selon le rapport 2020 Verizon Data Breach Investigations, jusqu’à 81 % des violations liées au piratage exploitent des mots de passe faibles, volés ou autrement compromis.

« Sensibiliser à la gestion des identités est particulièrement crucial après une avalanche de violations basées sur l’identité qui ont fait les gros titres l’année dernière, notamment chez Twitter, Marriott et Nintendo, » a déclaré Julie Smith, directrice exécutive de l’IDSA. « De plus, la pandémie en cours a accéléré les initiatives de transformation numérique qui accompagnent les changements dans notre façon de travailler et de vivre au quotidien, exposant davantage les organisations. Nous espérons qu’une Journée de la gestion des identités menée par l’industrie entraînera une priorisation accrue de la sécurité des identités et, par conséquent, moins de violations de données en 2021 et au-delà. »

« Il va de soi que les acteurs malveillants exploitent les périodes inhabituelles pour intensifier les cyberattaques contre les entreprises et les consommateurs, » a déclaré Kelvin Coleman, directeur exécutif de la NCSA. « Comme nous l’avons vu avec des initiatives comme Data Privacy Day et Mois de Sensibilisation à la Cybersécurité, une campagne percutante et à large portée visant à mettre en avant la nécessité d’une sensibilisation, d’une éducation et d’une vigilance accrues en matière d’hygiène cybernétique est essentielle pour instaurer des comportements de dissuasion efficaces et minimiser les risques de sécurité pour les organisations et le grand public. »

« La réalité est que les cyberattaquants ne “piratent” plus du tout : ils se contentent de se connecter, tirant parti des personnes qui ne prennent même pas certaines des mesures les plus élémentaires pour sécuriser correctement leurs identités, » a déclaré Brad Shewmake, directeur de la communication chez Centrify, et président de l’Identity Management Day. « L’Identity Management Day sera essentiel pour sensibiliser les utilisateurs de tous les secteurs, régions et fonctions aux conséquences de la compromission de mots de passe faibles ou par défaut tombant entre de mauvaises mains. »

Impliquez-vous

L’IDSA et la NCSA appellent les entreprises, les agences gouvernementales, les fournisseurs de technologies et les particuliers à participer et à contribuer jusqu’au 13 avril et le jour même.

Les moyens de participer incluent :

• S’inscrire pour devenir un Champion de la gestion des identités

• Participer à la première édition des ‘Identity Management Awards’ pour montrer au monde comment vous déjouez les adversaires numériques et sécurisez les identités

• Partager vos réflexions sur les réseaux sociaux en utilisant #IDMgmtDay et #BeIdentitySmart

• Publier des billets de blog sur la sécurité des identités et envoyer des liens à idmgmtday@idsalliance.org pour une diffusion plus large sur les réseaux sociaux et éventuellement sur les sites Web de l’IDSA/NCSA

Restez à l’écoute pour plus d’informations sur les événements de l’Identity Management Day qui auront lieu le 13 avril.

Pour en savoir plus sur l’Identity Management Day 2021 et y participer, veuillez visiter www.identitymanagementday.org.

À propos de l’Identity Defined Security Alliance

L’IDSA est un groupe de fournisseurs de solutions et de praticiens spécialisés dans l’identité et la sécurité, qui agit comme une source indépendante de leadership intellectuel, d’expertise et de conseils pratiques sur les approches de sécurité centrées sur l’identité pour les professionnels de la technologie. L’IDSA est une organisation à but non lucratif qui facilite la collaboration communautaire afin d’aider les organisations à réduire les risques en fournissant des formations, des bonnes pratiques et des ressources.

À propos de la NCSA

NCSA est le principal partenariat public-privé à but non lucratif du pays, qui promeut l’éducation et la sensibilisation à la cybersécurité et à la protection de la vie privée. NCSA travaille avec un large éventail d’acteurs du gouvernement, de l’industrie et de la société civile. Les principaux partenaires de NCSA sont la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security et le conseil d’administration de NCSA, qui comprend des représentants de ADP; AIG; American Express; Bank of America; Cofense; Eli Lilly and Company; ESET North America; Facebook; KnowBe4; La-Z-Boy; Lenovo; Marriott International; Mastercard; MediaPro; Microsoft Corporation; Mimecast; NortonLifeLock; Paubox; Proofpoint; Raytheon; Terranova Security; U.S. Bank; Visa and Wells Fargo. Les principales initiatives de NCSA comprennent Mois de Sensibilisation à la Cybersécurité (octobre) ; Journée de la protection des données (28 janv.) ; et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par NCSA et l’Anti-Phishing Working Group avec le leadership du gouvernement fédéral du Department of Homeland Security ; ainsi que CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister aux cyberattaques et à y devenir plus résilientes. Pour plus d’informations sur NCSA, veuillez visiter https://stagestaysafe.wpengine.com.

Contacts dans le secteur

• Identity Defined Security Alliance, Julie Smith

• Président de l’Identity Management Day, Brad Shewmake