Mois de la cybersécurité : Stop aux idées reçues sur l’authentification !

1
119

Cette année, le mois européen de la cybersécurité arrive à un moment où les services en ligne sont plus que jamais utilisés, que ce soit pour télétravailler, faire des achats, accéder à des cours, et, de manière générale, rester en contact avec les autres. La pandémie nous a obligés à nous fier presque entièrement à notre identité digitale, mettant ainsi à l’épreuve la résilience des technologies d’authentification.

Alors que la cybersécurité a été mise sous les projecteurs au cours de ces derniers mois avec le Covid-19 et le nombre accru de cybermenaces, Laurent Nezot, Sales Director France chez Yubico, revient sur les préjugés qui subsistent autour de l’authentification sur internet :

« Pour les utilisateurs en ligne, se protéger des pirates informatiques peut sembler décourageant ou hors de leur portée, en raison notamment du nombre croissant de cybermenaces. Mais c’est en réalité beaucoup plus facile que cela peut paraitre. L’une des idées reçus les plus courantes et préoccupantes est qu’il suffit d’avoir des mots de passe uniques et solides pour chaque compte afin d’assurer sa cybersécurité. Non seulement cette approche prend du temps, mais les noms d’utilisateur et les mots de passe n’ont pas été conçus pour se protéger de cybercriminels déterminés. Si des outils tels que les gestionnaires de mots de passe, sont utiles et préconisés pour gérer toutes les combinaisons de connexion, même des mots de passe forts et uniques ne suffisent pas. L’authentification à deux facteurs (2FA), nécessaire pour confirmer une identité en utilisant une combinaison de deux méthodes différentes, peut par exemple être combinée à un gestionnaire de mots de passe pour plus de sécurité.

Un autre préjugé relativement répandu repose sur le fait que toutes les méthodes de double authentification sont égales, et que l’on peut se considérer en sécurité à partir du moment où une telle solution d’authentification est en place, quelle qu’elle soit. Malheureusement, toutes les méthodes 2FA ne se valent pas et certaines, comme les mots de passe à usage unique envoyés par SMS sur le téléphone d’un utilisateur, ajoutent une couche de sécurité très basique, ne protégeant ainsi pas contre les techniques de phishing sophistiquées. Tant qu’une méthode d’authentification nécessitera une action de la part de l’utilisateur et que ce dernier devra être en mesure de juger par lui-même s’il est ou non sur un mauvais site, les vulnérabilités persisteront.

Pour certains utilisateurs, l’idée reçue selon laquelle la double authentification est trop compliquée et trop longue perdure. En réalité, cette méthode peut être simple à utiliser, sans avoir besoin de faire des copier-coller ou de retaper des mots de passe. Il existe en effet des solutions qui permettent de configurer un appareil désigné “de confiance” et qui oblige à se connecter une seule fois dessus pour accéder ensuite en toute sécurité à de nombreux services en ligne, sans avoir à se soucier de la sécurisation des données en ligne.

Dans le contexte de crise sanitaire actuel qui implique une nouvelle hausse du nombre de télétravailleurs ainsi que des cours à distance, et de manière générale du nombre d’activités en ligne, la cybersécurité n’a jamais été aussi importante. Ainsi, les organisations du monde entier doivent évaluer leurs options de sécurité, fournir des solutions plus sûres et conviviales, et prendre des mesures pour surmonter les idées reçues liées à l’authentification. Une fois qu’une sécurité en ligne forte sera correctement équilibrée avec la dimension pratique et la simplicité, les utilisateurs bénéficieront d’une meilleure protection. »

Les commentaires sont fermés.