Un nouveau rapport d'Axiad montre que 88 % des professionnels de l'informatique estiment que leur entreprise est prête à se défendre contre une cyberattaque par mot de passe, mais 52 % d'entre eux affirment que leur entreprise a été victime d'une telle attaque au cours de l'année écoulée.Basée sur plus de 200 réponses de professionnels américains de l'informatique, l'étude montre que 39 % d'entre eux pensent que le phishing est la cyberattaque la plus redoutée, tandis que 49 % affirment que c'est l'attaque la plus susceptible de se produire.
Malgré les faiblesses, 93 % des personnes interrogées continuent d'utiliser des mots de passe dans le cadre de leur activité professionnelle, les principales raisons invoquées étant la peur du changement (64 %), la nécessité éventuelle de remplacer la technologie (54 %), les contraintes de temps (51 %) et le manque de personnel (25 %).
Lorsqu'on leur demande à qui incombe, selon eux, la responsabilité de l'exploitation des mots de passe, les réponses des personnes interrogées varient. Le personnel informatique est blâmé par 35 % des répondants, les utilisateurs finaux (32 %), les équipes de sécurité (25 %) et les dirigeants (8 %).
Interrogés sur les technologies qu'ils utiliseront au cours de l'année à venir, 45 % déclarent qu'ils se tourneront vers une technologie sans mot de passe et 27 % vers une authentification multifactorielle (MFA) résistante au phishing.
À la question de savoir quelle directive récente a eu le plus d'impact sur la stratégie d'authentification de leur organisation, la Cybersecurity and Infrastructure Security Agency (CISA) arrive en tête (41 %), suivie par le National Institute of Standards and Technology (NIST) (26 %) et le White House Office of Management and Budget (OMB) (13 %).
"L'IA générative a considérablement abaissé la barrière d'entrée pour les cybercriminels afin qu'ils puissent créer des courriels de phishing très efficaces, et lorsque vous combinez cela avec une mauvaise gestion des mots de passe, il n'est pas surprenant que le volume d'attaques réussies par phishing et par mot de passe continue de monter en flèche", déclare Bassam Al-Khalidi, cofondateur et co-PDG d'Axiad. "Les résultats de l'enquête sont alarmants car, malgré le nombre croissant de ces cyberattaques, la plupart des entreprises sont toujours bloquées dans le statu quo de l'utilisation des mots de passe comme principale méthode d'authentification. La peur du changement n'est pas une excuse. Les entreprises doivent agir maintenant pour lutter contre les cybercriminels avancés, sinon elles continueront à courir des risques. Dans le paysage actuel des menaces, la chose la plus efficace qu'elles puissent faire pour renforcer leur position en matière de cybersécurité est de mettre en œuvre l'authentification sans mot de passe et la MFA résistante au phishing."
Source : "2023 ESG Passwordless Authentication Survey" (enquête d'Axiad)
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des résultats de cette enquête d'Axiad ? Trouvez-vous qu'ils sont crédibles ou pertinentes ?Voir aussi
Les mots de passe faibles permettent encore aux pirates de pénétrer dans les réseaux, 83 % des mots de passe compromis satisfont aux exigences des normes de conformité en matière de cybersécurité Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web, il faut moins d'une seconde à un pirate pour le déchiffrer