Les agences gouvernementales d'État et locales sont constamment à la recherche de solutions plus rentables pour protéger leurs données sensibles et améliorer l'expérience utilisateur des résidents qu'elles servent. Selon Christine Halvorsen, première directrice de la technologie du secteur public d'Okta et ancienne cadre du FBI, un élément essentiel de cette équation est le besoin croissant d'outils de gestion des identités et des accès clients (CIAM) gérés de manière centralisée.
« Lorsque nous examinons le monde numérique [pour les agences d'État et locales], tout a été redéfini autour de l'engagement des résidents », déclare Halvorsen dans une nouvelle interview en podcast pour StateScoop. « Ils souhaitent une expérience sécurisée, fluide et personnalisée. Si vous pouvez fournir de meilleurs services aux résidents en ligne, qui soient plus fluides, intégrés et personnalisés, les citoyens qui ont besoin d'utiliser le téléphone pourront être pris en charge beaucoup plus rapidement et obtenir les services dont ils ont besoin plus vite. »
« Fournir une expérience transparente et sécurisée contribuera à renforcer la confiance dans les services gouvernementaux », ajoute Pam Van Meter, ingénieure principale de solutions chez Okta. « L'objectif final est de tout centraliser autant que possible. »
Halvorsen et Van Meter soulignent plusieurs raisons à cela :
« L'identité est ce plan de contrôle qui n'est pas seulement le moteur d'évaluation des politiques dans l'architecture Zero Trust, mais qui, le plus souvent, est également le point d'application des politiques », explique Halvorsen. « Et cela exige qu'un objet Identité essayant d'accéder aux données soit authentifié. »
D'un point de vue de la sécurité, ajoute-t-elle, « 95 % des attaques proviennent actuellement d'attaques de la chaîne d'approvisionnement », ce qui rend essentiel l'utilisation d'un outil comme la plateforme d'Okta qui permet aux agences « d'identifier ces [attaques] très rapidement ». (Crowdstrike, 2024).
Du point de vue du client, les outils CIAM modernes facilitent également l'expérience utilisateur. Les recherches d'Okta ont révélé qu'« environ 71 % des clients (du secteur public) — et cela inclut les résidents — ne se connecteront pas s'il y a trop de frictions sur les applications », (Okta, 2020), note-t-elle.
Les outils CIAM modernes contribuent également à réduire les coûts de développement. « Les développeurs passent en moyenne 17,3 heures par semaine à déboguer et à maintenir du code hérité de mauvaise qualité, qui contient des menaces de sécurité », explique Halvorsen. « [Ils] créent également des solutions personnalisées par-dessus cette identité existante, ce qui ajoute encore six à douze mois aux feuilles de route des projets. » (Stripe, 2018).
« Lorsque je parle aux États et aux agences locales », ajoute Van Meter, « j'entends des thèmes communs : Ils ont tous des services en silo et beaucoup de dettes techniques héritées. [Ceux-ci s'accompagnent de] coûts de maintenance élevés et de risques de sécurité plus élevés, car ils ne sont pas toujours corrigés ou mis à jour ou maintenus à un niveau conforme à ce que nous attendons des normes d'aujourd'hui. »
Okta aide les agences à protéger plus efficacement leurs systèmes et les données des citoyens grâce à Okta’s Identity Cloud — « une plateforme indépendante et neutre qui se connecte en toute sécurité à plus de 7 600 applications prêtes à l’emploi. Elle répond également à 90 % des exigences de la politique de sécurité du Criminal Justice Information Services (CJIS) conçues pour prendre en charge les systèmes d’État, locaux et d’application de la loi », (Okta internal, 2024; [https://le.fbi.gov/cjis-division/cjis-security-policy-resource-center], 2024) selon Halvorsen.
Écoutez l'intégralité de la conversation du podcast sur StateScoop. Pour en savoir plus sur la façon dont Okta sécurise et modernise l'identité pour les organismes du secteur public.
