Netegrity, fournisseur leader de solutions pour la gestion des identités et des accès, annonce une étude sur les Services Web, menée auprès de 2000 entreprises mondiales. Plus de 50 % de ces...

Netegrity, fournisseur leader de solutions pour la gestion des identités et des accès, annonce une étude sur les Services Web, menée auprès de 2000 entreprises mondiales. Plus de 50 % de ces dernières ont déclaré avoir ralenti le déploiement des Web services hors du firewall, à cause du manque d’un robuste modèle de sécurité. Le remède ? L’établissement conforté de standards de sécurité liés aux Web Services.

Le problème actuel, est qu’aucun n’émerge vraiment comme leader. « Quasiment toutes les sociétés interrogées ont déclaré vouloir se tourner vers différents standards pour créer leurs architectures sécurisées de Web Services. La prolifération des standards industriels, bien qu’en constante évolution, aide à réduire les problématiques de sécurisation » précise le communiqué.

Plus de trois quarts des participants à l’étude comptent utiliser des standards de sécurisation dans le déploiement de leurs services Web. Parmi ces entreprises, plus de 40 % utiliseront quatre standards ou plus, WS-Security et SAML étant les plus répandus, devant l’encryptage et la signature XML, puis le X509 et le Kerberos.

Les Web Services sont cependant bien inscrits dans les prochains investissements informatiques des entreprises : 34 % des entreprises interrogées planifient cette année le déploiement de 1 à 3 Web Services, 32 % de 10 ou davantage de Web Services. D’autre part, 60 % des entreprises ont prévu de déployer des Web Services pour les applications courantes et 50 % pour des applications BtoB.

76 % des personnes interrogées précisent qu’il est important d’intégrer des Web services sécurisés dans une infrastructure de sécurité de gestion des accès Web de l’entreprise. « Les Services Web sont de plus en plus courants en entreprise et leurs standards arrivent à maturation. Si les entreprises n’adoptent pas une stratégie cohérente de sécurisation des Web services et qui soit en accord avec l¹infrastructure de sécurité de l¹entreprise, les nouveaux déploiements externes au firewall seront très vulnérables aux attaques » insiste encore Netegrity.

(Atelier groupe BNP Paribas – 19/01/2004)