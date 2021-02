La protection en ligne ne peut plus être une option

février 2021 par Matias Woloski, co-fondateur et CTO de Auth0

La journée mondiale pour un internet plus sûr, « Safer Internet Day », célébrée le 9 février depuis 2004, aspire à sensibiliser les internautes aux pratiques sécurisées et responsables d’internet. Selon Médiamétrie, 52,9 millions de Français se sont connectés à internet au cours du mois de décembre 2020, dont 45,2 millions chaque jour. Si la présence en ligne des utilisateurs augmente d’année en année, 2020 a constitué un tournant. En effet, avec la pandémie, des millions de Français ont passé plus de temps sur les réseaux sociaux, les jeux en ligne, les plateformes de streaming et sites médiatiques et culturels.

Pour Matias Woloski, co-fondateur et CTO d’Auth0, face à cette croissance des usages du web, la sensibilisation des internautes est plus importante que jamais. Il est non seulement indispensable de connaître ses devoirs et responsabilités en ligne, mais également de comprendre les enjeux de l’exposition numérique : à savoir comment protéger son identité.

« Cette notion reste encore mal maîtrisée de bon nombre d’utilisateurs qui s’exposent sur leurs comptes de réseaux sociaux, leurs messageries, ou encore des plateformes d’e-commerce. Leur faiblesse numéro 1 est la gestion des mots de passe. En effet, les internautes sont régulièrement victimes d’attaques de phishing, ou autres malwares visant à dérober leurs informations personnelles. Le dénominateur commun de la plupart de ces failles de sécurité est le mot de passe. Or, bien que les experts du secteur martèlent la nécessité d’utiliser des mots de passe uniques et complexes, les changer régulièrement, et utiliser des gestionnaires de mots de passe, la réalité est encore bien différente. Chaque année, des études démontrent que les utilisateurs ne suivent pas ces conseils : réutiliser les mêmes mots de passe reste malheureusement une pratique encore très courante.

Deux constats indéniables se posent : il ne sera, d’une part, jamais possible d’empêcher toutes les failles de données de se produire, et d’autre part, le message relatif à l’hygiène des mots de passe ne passe pas.

Les entreprises ont désormais besoin d’employer la force pour se protéger ainsi que leurs clients. L’authentification est bien plus qu’une combinaison d’emails et de mots de passe. Les codes d’authentification à usage unique et la sécurité biométrique sont des piliers de l’authentification multi-facteurs, mais les entreprises de services les ont trop évités, souvent par crainte que cela n’entrave l’expérience utilisateur de leurs clients.

Les technologies adaptatives peuvent répondre à ce problème. Elles sont conçues pour introduire une étape de vérification supplémentaire que lorsque cela est nécessaire, et ce sans affecter l’expérience client. Ces technologies peuvent déterminer la légitimité d’un client sur la base d’une série d’indices qui déterminent un niveau de risque. Par exemple, se connecter de Paris, et cinq minutes plus tard de Singapour, est aussi suspect qu’utiliser un mot de passe volé dans une cyberattaque récente. Ces alertes déclenchent l’authentification multi-facteurs adaptative, qui ajoute une couche supplémentaire de sécurité afin de vérifier l’identité numérique d’un utilisateur.

C’est aux technologies de s’adapter à l’Homme, et non l’inverse. Exiger que les utilisateurs se souviennent d’enchainements de chiffres et de lettres relève du surréalisme. Toutefois, tous doivent utiliser des mots de passe. Ces derniers finiront par disparaître en faveur d’autres alternatives de connexion, portées par l’adoption du standard d’authentification sans mot de passe WebAuthn. Les entreprises doivent se préparer à cette transition. En attendant, elles ne doivent combiner les mots de passe aux facteurs supplémentaires que lorsque cela est nécessaire, afin d’éviter d’introduire des étapes supplémentaires contraignantes pour l’expérience utilisateur, et assurer sa protection en ligne.

La journée mondiale pour un internet plus sûr implique bien plus que la simple gestion des mots de passe. Or, cette dernière constitue une base simple et essentielle pour permettre aux utilisateurs de commencer à se protéger en ligne. »