Étude : 59 % des employés utilisent encore leur identifiant et leur mot de passe pour s’authentifier

0
2

En amont du mois de la sensibilisation à la cybersécurité, Yubico dresse un état des lieux de la sécurité dans les grandes entreprises avec une nouvelle étude.

Tribune – Suite aux récentes cyberattaques par hameçonnage et en préambule au mois de la sensibilisation à la cybersécurité, Yubico, leader des clés de sécurité pour l’authentification matérielle, partage les conclusions de son étude consacrée à l’état mondial de l’authentification des entreprises en 2022. Pour le compte de Yubico, le cabinet Censuswide a ainsi interrogé plus de 16 000 employés d’entreprises de divers horizons implantées dans huit pays*, dont la France. Ce sondage porte sur leur perception des challenges qui entourent l’authentification multifacteurs (MFA), l’utilisation des outils de sécurité et les pratiques de sécurité déployées au sein de leur entreprise, mais également leur expérience face aux récentes cyberattaques.

Entre autres enseignements, cette étude a révélé certaines tendances marquantes dans les domaines de l’authentification, de la cybersécurité et des outils d’authentification multi-facteurs :

  • 59 % des employés continuent d’utiliser leur nom d’utilisateur (identifiant) et leur mot de passe comme méthode principale d’authentification pour accéder à leurs différents comptes ;
  • Près de 54 % des employés reconnaissent avoir écrit ou partagé un mot de passe ;
  • Plus de 22 % des personnes interrogées restent convaincues que le duo identifiant et mot de passe représente la méthode d’authentification la plus sûre ;
  • 61 % des employés et 79 % des dirigeants de niveau VP estiment que leur entreprise doit adopter une méthode d’authentification multifacteurs de nouvelle génération résistante au phishing, telle qu’une clé de sécurité matérielle ;
  • Plus de 54 % des employés ne sont pas tenus de suivre régulièrement une formation en cybersécurité ;
  • Près de 57 % des personnes interrogées admettent avoir utilisé un appareil fourni par leur entreprise pour leur usage personnel au cours des 12 derniers mois ;
  • Près de 40 % des personnes interrogées admettent avoir endommagé leur téléphone portable — un outil couramment utilisé par les entreprises aux fins d’authentification — au cours des deux dernières années, et près de 30 % l’avoir perdu.

« Le mois de la sensibilisation à la cybersécurité a pour objectif de faire connaître les bonnes habitudes de cyber-hygiène au plus grand nombre et constitue un moment idéal, pour les particuliers comme pour les entreprises, de prendre sans attendre des mesures visant à renforcer leurs pratiques de cybersécurité, anaylse Stina Ehrensvärd, CEO et cofondatrice de Yubico. Les résultats de l’étude internationale menée par Yubico mettent en évidence les principales préoccupations, les défis et les scénarios concrets, auxquels sont confrontées les entreprises du monde entier quant à leur attitude en matière de cybersécurité ; et notamment leur dépendance continue aux solutions d’authentification classiques, telles que les mots de passe à usage unique. Cette étude confirme que les entreprises ont encore un long chemin à parcourir pour adopter et standardiser l’utilisation de l’authentification multifacteurs résistante au phishing. »

État de l’authentification

Afin de nourrir les échanges relatifs à l’importance des techniques d’authentification de nouvelle génération, Yubico a réuni à San Francisco plusieurs grands noms du secteur de la cybersécurité à l’occasion de la première édition de son évènement YubiSummit. Des dirigeants de grandes entreprises à la pointe de la sécurité, des influenceurs et des représentants des media ont ainsi pris part à des débats consacrés aux défis que les entreprises doivent relever. Outre les dirigeants de Yubico — Stina Ehrensvärd, CEO et cofondatrice ; Jakob Ehrensvärd, directeur de l’innovation et cofondateur ; Chad Thunberg, responsable de la sécurité des systèmes d’information (RSSI) ; et Derek Hanson, vice-président  —, le YubiSummit a accueilli des représentants des sociétés suivantes : Brave, Union Pacific Railroad, Defending Digital Campaigns, Microsoft et Google, ainsi que Rachel Tobac, hackeuse éthique et CEO de SocialProof Security.

Les sujets suivants ont été abordés lors du YubiSumit :

  • Finis les mots de passe, place aux « passkeys » — Après avoir présenté les résultats de l’étude, Derek Hanson, vice-président de Yubico, a partagé des informations visant à démystifier le nouveau concept de « passkey » : de quoi il s’agit ? Comment les utiliser et quels en sont les avantages ? Comment choisir entre une « passkey » et une clé de sécurité ?

« Les résultats de cette étude, et au regard de ce que nous observons au sein des entreprises, soulignent que les mots de passe ne suffisent pas et tous les outils d’authentification multifacteurs ne se valent pas, explique Derek Hanson. Nous nous réjouissons que l’arrivée des passkeys contribue à rendre l’authentification FIDO accessible à tous les utilisateurs partout dans le monde. Il est important de comprendre l’impact des passkeys sur une entreprise et quel type de passkey lui convient. Par définition, les passkeys sont des identifiants FIDO compatibles avec l’approche « sans mot de passe », mais les YubiKeys créent uniquement des passkeys liées au matériel qui ne peuvent être copiées, ce qui garantit le plus haut niveau de sécurité pour les entreprises. »

  • Conseils d’une hackeuse éthiqueRachel Tobac a présenté une vidéo en collaboration avec Yubico pour montrer comment les cybercriminels parviennent à tromper leurs cibles. Cette vidéo met en évidence un vecteur d’attaque fréquemment observé : un employé incité à cliquer sur un lien malveillant, à saisir son identifiant et son mot de passe, puis à remettre ses codes 2FA à l’attaquant — le tout en l’espace de quelques secondes. Rachel Tobac a fait le point sur l’évolution des cyberattaques en soulignant l’importance de déployer une solution d’authentification multifacteurs de nouvelle génération telle qu’une YubiKey pour stopper les hackers dans leur élan.

« Si votre modèle de menace est élevé parce que vous disposez d’un accès administrateur au sein de votre entreprise, si vous êtes une personnalité publique, ou si vous êtes victime de harcèlement, il convient d’envisager l’utilisation de clés de sécurité FIDO pour prévenir les attaques qui font actuellement les gros titres des médias », souligne Rachel Tobac.

  • Notre responsabilité en tant qu’entreprise : protéger les personnes à risque aux quatre coins du monde. En compagnie d’experts de Google, de Microsoft et de Defending Digital Campaigns, Mary Mangione, Senior Communications, Brand Manager et responsable de l’initiative philanthropique de Yubico Secure it Forward, a abordé la protection des utilisateurs à haut risque dans le journalisme, la société civile et la politique. Le débat s’est centré sur l’importance des entreprises qui s’associent pour mutualiser leurs ressources et préserver la sécurité de ces groupes d’utilisateurs à risque.

« La collaboration avec des entreprises telles que Google, Microsoft ou Defending Digital Campaigns nous permet de mieux protéger les entreprises et les utilisateurs à haut risque qui en ont le plus besoin, confie Mary Mangione. Avec son programme Secure it Forward, Yubico fournit gratuitement des YubiKeys à des journalistes, des organismes politiques et des organisations sans but lucratif pour leur permettre de bénéficier d’une sécurité forte. »

Pour découvrir les résultats de l’étude et télécharger le rapport complet, cliquez ici. Pour en savoir plus sur la YubiKey et l’authentification multifacteurs résistante au phishing, cliquez ici.

* Allemagne, Australie, États-Unis, France, Nouvelle-Zélande, Royaume-Uni, Singapour et Suède.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.