Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : l’avenir est à l’authentification forte

mars 2020 par Alain Martin, président du groupe de travail européen de l’Alliance FIDO et Head of Consulting and Industry Relations, chez Thales

Lors de la dernière conférence RSA sur la sécurité, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, et que seuls 11 % des comptes professionnels emploient cette méthode.

Pour Alain Martin, président du groupe de travail européen de l’Alliance FIDO et Head of Consulting and Industry Relations, chez Thales, il est temps que les entreprises mesurent l’intérêt de développer l’authentification forte, tant pour la sécurité de leurs données que pour l’expérience utilisateur :
« Aujourd’hui, la plupart des utilisateurs possèdent des dizaines de comptes en ligne, avec une poignée de mots de passe souvent recyclés pour les "protéger". Avec ce genre de pratiques, ils exposent leur vie privée et leurs données à un risque de sécurité extrêmement important, les cybercriminels profitant de la moindre vulnérabilité pour accéder aux informations personnelles de leurs cibles et les exploiter ensuite.

Même si la biométrie, la cryptographie à clé publique et d’autres méthodes d’authentification avancées se développent et ont connu des améliorations substantielles, les mots de passe sont bel et bien toujours massivement utilisés au sein des entreprises. Alors que nous venons d’entrer dans une nouvelle décennie et que les cybermenaces sont à la fois omniprésentes et grandissantes, il est temps de prendre conscience que l’authentification à l’aide de mots de passe ne suffit plus.

La transition vers l’utilisation de l’authentification forte sans mot de passe présente de nombreux avantages. Elle améliore considérablement l’expérience utilisateur et réduit les coûts liés à la gestion des mots de passe ainsi qu’aux violations de données. Du point de vue des professionnels de l’IT, elle favorise l’interopérabilité, libérant de la valeur au sein et entre les entreprises et les services, tout en soutenant les efforts de transformation digitale nécessaires pour tirer profit de l’économie de plateforme. Cela permet également d’éliminer de nombreux vecteurs d’attaque, tels que le phishing.

Les entreprises qui tardent à adopter des méthodes d’authentification plus sûres et plus efficaces vont rapidement devoir mettre à jour leurs pratiques si elles veulent protéger leurs ressources, leurs employés, leurs clients mais également les parties tierces impliquées dans leur activité. L’authentification forte est la pierre angulaire de la transformation digitale sécurisée et, au-delà, un pilier de la quatrième révolution industrielle. Elle est en effet essentielle à la sécurisation de l’Internet des objets (IoT), notamment pour la communication de machine à machine, mais également dans le cadre de l’utilisation grandissante de l’intelligence artificielle ou encore de la blockchain. À mesure que ces technologies seront plus facilement accessibles et se démocratiseront, les mots de passe deviendront de plus en plus obsolètes.

S’il n’est pas réaliste, ni nécessaire, de s’attendre à ce que les organisations soient en mesure d’éliminer tous les mots de passe du jour au lendemain, des mesures tangibles doivent être prises pour réduire toute dépendance à leur égard - ne serait-ce que pour renforcer la sécurité des données des utilisateurs et établir la confiance dans la façon dont elles sont traitées. Il est dans l’intérêt de tous que cette nouvelle vague d’authentification renforcée bouscule les pratiques traditionnelles qui ne sont plus adaptées et nous amène vers un monde sans dépendance à l’égard des mots de passe. »




Voir les articles précédents

    

Voir les articles suivants