Etude – Les comportements liés à la sécurité des mots de passe et à l’authentification

0
144

Étude Yubico 2020 sur les comportements liés à la sécurité des mots de passe et à l’authentification. Les résultats mettent en avant la persistance des mauvaises pratiques utilisées dans les grandes entreprises.

Tribune – Yubico, spécialiste des clés de sécurité pour l’authentification matérielle, présente les conclusions de sa deuxième étude annuelle consacrée aux comportements des utilisateurs en matière de sécurité des mots de passe et d’authentification (State of Password and Authentication Security Behaviours). Cette nouvelle étude permet de mieux comprendre les pratiques et les préférences de sécurité des professionnels de la sécurité informatique et des utilisateurs finaux qu’ils servent.

Dans le cadre de cette étude menée par le Ponemon Institute, 2 507 professionnels actifs dans les domaines de l’informatique et de la sécurité informatique ont été interrogés en Australie, en France, en Allemagne, en Suède, au Royaume-Uni et aux États-Unis, ainsi que 563 utilisateurs.

Principale conclusion de cette étude, professionnels de la sécurité informatique et utilisateurs affichent un comportement à risque en matière d’utilisation des mots de passe et des modes d’authentification. En outre, les attentes ne correspondent pas toujours à la réalité, s’agissant de mettre en œuvre des solutions de sécurité d’utilisation aisée et qui correspondent à leurs souhaits. Les outils et les processus déployés par les entreprises ne sont guère adoptés par les employés ou les clients, ce qui souligne clairement la nécessité de recourir à de nouvelles technologies pour que l’avenir des entreprises et des utilisateurs soit davantage sécurisé.

« Professionnels de l’informatique ou non, les utilisateurs ne veulent pas que la sécurité soit un fardeau. Elle doit être facile à utiliser et doit fonctionner instantanément, explique Stina Ehrensvärd, CEO et cofondatrice de Yubico. Pendant des années, il a été quasiment impossible de faire rimer sécurité et simplicité d’utilisation. Aujourd’hui, les nouvelles technologies d’authentification permettent enfin d’atteindre cet équilibre. Avec la disponibilité de clés de sécurité et de connexions sans mot de passe, il est grand temps que les entreprises franchissent un palier en matière de sécurité. Elles peuvent faire bien mieux qu’utiliser des mots de passe et c’est d’ailleurs ce que les utilisateurs exigent. »

En France, 57 % des professionnels de la sécurité IT interrogés ont déclaré que leur entreprise a subi une attaque par hameçonnage, 17 % un vol d’identifiants et 8 % une attaque de type man-in-the-middle (MITM) ou de l’« homme du milieu ». Ces chiffres sont en hausse par rapport à l’étude publiée l’année dernière. À l’époque, 44 % des personnes interrogées avaient déclaré avoir été victimes d’une attaque de phishing au travail. Résultat, 58 % des professionnels de la sécurité IT interrogés indiquent que leur entreprise a modifié la manière dont sont gérés les mots de passe ou les comptes protégés.

Par ailleurs, l’utilisation des terminaux mobiles a le vent en poupe. Ainsi, 61 % des salariés français contactés utilisent leur propre terminal mobile au bureau. Il est inquiétant de constater que 62 % des professionnels de la sécurité IT interrogés affirment que leur entreprise ne prend pas les mesures qui s’imposent pour protéger les informations stockées sur les téléphones mobiles. 51 % des utilisateurs se servent de leur propre appareil mobile pour accéder à des éléments liés à leur activité professionnelle, parmi lesquels 56 % ne se servent pas d’une technologie d’authentification à deux facteurs (2FA).

Il ne fait pas l’ombre d’un doute que de nouvelles technologies sont nécessaires pour que les entreprises et les utilisateurs puissent évoluer ensemble vers un avenir plus sûr. En résumé, les mots de passe sont peu pratiques, l’utilisation de téléphones portables soulève de nouveaux défis en matière de sécurité, et les outils de sécurité mis en place par les entreprises ne sont adoptés à grande échelle ni par les employés, ni par les clients. Dans ce contexte, 49 % des utilisateurs interrogés ont déclaré qu’ils souhaiteraient élever le niveau de sécurité de leurs comptes et qu’ils ont déjà ajouté des couches de protection en complément du nom d’utilisateur et du mot de passe. Cependant, 56 % des personnes interrogées n’adopteront de nouvelles technologies que si elles sont faciles à utiliser et qu’elles améliorent considérablement la sécurité de leurs comptes. Les solutions plébiscitées sont les suivantes : la biométrie, les clés de sécurité et les connexions sans mot de passe.

Résultats complets de l’enquête et méthodologie

Au-delà des éléments énumérés ci-dessus, l’étude 2020 relative aux comportements liés à la sécurité des mots de passe et à l’authentification fournit des statistiques supplémentaires pour plusieurs pays concernant les enjeux suivants :

  • Comment les professionnels de la sécurité IT et les utilisateurs interrogés abordent la sécurité personnelle ;
  • Comportements et pratiques de sécurité sur le lieu de travail ;
  • Mécanismes d’authentification ;
  • Popularité de l’authentification sans mot de passe ;
  • Protection des comptes des clients grâce à une méthode d’authentification à deux facteurs (2FA) ;
  • Augmentation des risques liée à l’utilisation d’appareils mobiles personnels sur le lieu de travail ;
  • Écart de connaissances et de comportements en matière de sécurité informatique dans les différents pays.