Pour le compte de Yubico, le cabinet Censuswide a ainsi interrogé plus de 16 ;000 employés d’entreprises de divers horizons implantées dans huit pays*, dont la France. Ce sondage porte sur leur perception des challenges qui entourent l’authentification multifacteurs (MFA), l’utilisation des outils de sécurité et les pratiques de sécurité déployées au sein de leur entreprise, mais également leur expérience face aux récentes cyberattaques.
Entre autres enseignements, cette étude a révélé certaines tendances marquantes dans les domaines de l’authentification, de la cybersécurité et des outils d’authentification multifacteurs ;:
- 59 ;% des employés continuent d’utiliser leur nom d’utilisateur (identifiant) et leur mot de passe comme méthode principale d’authentification pour accéder à leurs différents comptes ;
- Près de 54 ;% des employés reconnaissent avoir écrit ou partagé un mot de passe ;
- Plus de 22 ;% des personnes interrogées restent convaincues que le duo identifiant ;et ;mot de passe représente la méthode d’authentification la plus sûre ;
- 61 % des employés et 79 ;% des dirigeants de niveau VP estiment que leur entreprise doit adopter une méthode d’authentification multifacteurs de nouvelle génération résistante au phishing, telle qu’une clé de sécurité matérielle ;
- Plus de 54 ;% des employés ne sont pas tenus de suivre régulièrement une formation en cybersécurité ;
- Près de 57 ;% des personnes interrogées admettent avoir utilisé un appareil fourni par leur entreprise pour leur usage personnel au cours des 12 derniers mois ;
- Près de 40 ;% des personnes interrogées admettent avoir endommagé leur téléphone portable — ;un outil couramment utilisé par les entreprises aux fins d’authentification ;— au cours des deux dernières années, et près de 30 ;% l’avoir perdu.
Stina Ehrensvärd, CEO et cofondatrice de Yubico, a déclaré : « ;Le mois de la sensibilisation à la cybersécurité a pour objectif de faire connaître les bonnes habitudes de cyber-hygiène au plus grand nombre et constitue un moment idéal, pour les particuliers comme pour les entreprises, de prendre sans attendre des mesures visant à renforcer leurs pratiques de cybersécurité. Les résultats de l’étude internationale menée par Yubico mettent en évidence les principales préoccupations, les défis et les scénarios concrets, auxquels sont confrontées les entreprises du monde entier quant à leur attitude en matière de cybersécurité ; et notamment leur dépendance continue aux solutions d’authentification classiques, telles que les mots de passe à usage unique. Cette étude confirme que les entreprises ont encore un long chemin à parcourir pour adopter et standardiser l’utilisation de l’authentification multifacteurs résistante au phishing. ;»
État de l’authentification
Afin de nourrir les échanges relatifs à l’importance des techniques d’authentification de nouvelle génération, Yubico a réuni à San ;Francisco plusieurs grands noms du secteur de la cybersécurité à l’occasion de la première édition de son évènement YubiSummit.
Les sujets suivants ont été abordés :
- Finis les mots de passe, place aux « ;passkeys ;» ;— Après avoir présenté les résultats de l’étude, Derek Hanson, vice-président de Yubico, a partagé des informations visant à démystifier le nouveau concept de « ;passkey ;» ;: de quoi il s’agit ;? Comment les utiliser et quels en sont les avantages ;? Comment choisir entre une « ;passkey ;» et une clé de sécurité ;?
« ;Les résultats de cette étude, et au regard de ce que nous observons au sein des entreprises, soulignent que les mots de passe ne suffisent pas et tous les outils d’authentification multifacteurs ne se valent pas, explique Derek Hanson. Nous nous réjouissons que l’arrivée des passkeys contribue à rendre l’authentification FIDO accessible à tous les utilisateurs partout dans le monde. Il est important de comprendre l’impact des passkeys sur une entreprise et quel type de passkey lui convient. Par définition, les passkeys sont des identifiants FIDO compatibles avec l’approche "sans mot de passe", mais les YubiKeys créent uniquement des passkeys liées au matériel qui ne peuvent être copiées, ce qui garantit le plus haut niveau de sécurité pour les entreprises. ;» - Conseils d’une hackeuse éthique — Rachel Tobac a présenté une vidéo en collaboration avec Yubico pour montrer comment les cybercriminels parviennent à tromper leurs cibles. Cette vidéo met en évidence un vecteur d’attaque fréquemment observé : un employé incité à cliquer sur un lien malveillant, à saisir son identifiant et son mot de passe, puis à remettre ses codes 2FA à l’attaquant — le tout en l’espace de quelques secondes. Rachel Tobac a fait le point sur l’évolution des cyberattaques en soulignant l’importance de déployer une solution d’authentification multifacteurs de nouvelle génération telle qu’une YubiKey pour stopper les hackers dans leur élan.
« ;Si votre modèle de menace est élevé parce que vous disposez d’un accès administrateur au sein de votre entreprise, si vous êtes une personnalité publique, ou si vous êtes victime de harcèlement, il convient d’envisager l’utilisation de clés de sécurité FIDO pour prévenir les attaques qui font actuellement les gros titres des médias ;», souligne Rachel Tobac. - Mary ;Mangione, Senior Communications, Brand Manager et responsable de l’initiative philanthropique de Yubico Secure it Forward, a abordé la protection des utilisateurs à haut risque dans le journalisme, la société civile et la politique. Le débat s’est centré sur l’importance des entreprises qui s’associent pour mutualiser leurs ressources et préserver la sécurité de ces groupes d’utilisateurs à risque.
« ;La collaboration avec des entreprises telles que Google, Microsoft ou Defending Digital Campaigns nous permet de mieux protéger les entreprises et les utilisateurs à haut risque qui en ont le plus besoin, confie Mary Mangione. Avec son programme Secure it Forward, Yubico fournit gratuitement des YubiKeys à des journalistes, des organismes politiques et des organisations sans but lucratif pour leur permettre de bénéficier d’une sécurité forte. ;»
À propos de Yubico
Yubico, l’inventeur de la YubiKey, simplifie la connexion sécurisée et la rend accessible à tous. Depuis sa création en 2007, l’entreprise est spécialisée dans la définition de normes mondiales en matière d’accès sécurisé aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes Internet. Yubico est l’un des créateurs et principaux contributeurs des normes d’authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et est un pionnier dans la fourniture d’une sécurité d’authentification moderne et matérielle à grande échelle.
Source : Yubico
Et vous ?
Trouvez-vous ce rapport pertinent, malgré le fait que Yubico commercialise justement des solutions dans ce domaine ?
Qu'en est-il au sein de votre entreprise ?
Que pensez-vous des clés de sécurité matérielle comme méthode principale d’authentification ?
Voir aussi :
Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO, qui offre une sécurité améliorée, sur ordinateurs de bureau et dispositifs mobiles
Les connexions sans mot de passe pourraient arriver plus tôt que prévu, 84 % des professionnels de l'informatique estimant que c'est un objectif qu'ils doivent absolument atteindre
Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico