Qui veut la mort du motdepasse ? La fin est proche pour les « azerty » et autres « 123456 » qui sécurisent la vie numérique. Que les adeptes de la fonction « mot de passe oublié » et les RSSI (CISO) respirent, les entreprises s’orientent sur les authentificators et la reconnaissance biométrique.
Dans un rapport de Cisco’s Duo Security, le géant de San José présente des chiffres sans appel. La croissance de l’utilisation de l’authentification à facteurs multiples (+39 %) et de la reconnaissance biométrique (+48 %) font les belles heures de l’entreprise informatique américaine.
La cybersécurité, un enjeu de taille pour les entreprises
Le coût estimé de la cybercriminalité dans le monde est de 6 000 milliards de dollars US. Derrière ce chiffre renversant, 95 % des attaques trouvent une brèche dans les erreurs humaines. Si les formes sont diverses, du spammeur au ransomware, les conséquences sont principalement motivées par des raisons financières.
À ce jeu, tout le monde est concerné. Si les particuliers sont les cibles privilégiées des hackers, les entreprises n’échappent pas aux tentations. Dans ce sens, 43 % des PME américaines ont été concernées par une malveillance informatique. La généralisation du télétravail due à la COVID-19 n’a fait qu'accroître les tendances et a vu les attaques augmenter de 300 %.
Enfin, les grandes structures sont aussi touchées, même si la nature ou les répercussions ne sont pas de la même nature. Une attaque DDoS va immobiliser une structure et engendrer des pertes immédiates. Une fuite de données aura des conséquences immenses sur la marge concurrentielle d’une société. Plus encore, une brèche entraîne aux États-Unis une chute moyenne de 7,27 % du cours de l’action en Bourse.
Les entreprises délaissent les mots de passe au profit d’une authentification physique
À l'instar de la position défendue par Microsoft, une approche sans mot de passe change considérablement la manière dont les utilisateurs envisagent l'expérience quotidienne. Avec des milliards d’objets connectés, la plupart d’entre nous sont prêts à généraliser de tels comportements. En précurseurs, 71 % des smartphones sont déjà équipés de la reconnaissance biométrique (digitale et faciale). Avec plus de 200 déverrouillages par jour, il suffit de l’essayer pour adopter ce mode d’authentification.
Même si cela semble aller contre nos habitudes, la reconnaissance sans mot de passe est plus sécurisée. En effet, le verrouillage biométrique change la manière dont est protégé l’accès aux réseaux. Plutôt que de laisser disponible, de manière centrale, une grande quantité de clés de sécurité, l’authentification s'effectue à l’aide d’une reconnaissance locale. Additionnée à l’adoption des VPN, la tâche est alors bien plus difficile à réaliser pour les pirates, pour qui les portes d’entrées s'éloignent et se raréfient.
Enfin, si, à titre personnel, vous n'êtes pas prêt à franchir le cap, nous vous proposons de muscler et de diversifier vos codes confidentiels en les indexant à un gestionnaire de mot de passe.
Sources : HelpNetSecurity, Cybint, The Wall Street Journal
Baroudeur du numérique, concepteur-rédacteur et aspirant écrivain à mes heures gagnées, mon clavier s’arrête à l’orée du mode console. Je suis ici pour vous présenter quelques actualités et les logiciels à télécharger.
Lire d'autres articles
