Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Nezot, YUBICO : Il est temps de se libérer des identifiant/mot de passe !

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020 du FIC, Yubico annoncera à la fois Yubico Bio qui inclut un capteur biométrique et la Yubikey 5 USB C NFC, clé d’authentification multi-protocoles, doté d’une connectique USB C et d’une antenne NFC. Laurent Nezot, Sales Director de YUBICO considère qu’il est temps d’offrir à l’utilisateur une authentification simplifiée à l’extrême, sans identifiant/mot de passe.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Laurent Nezot : Nous aurons une double actualité : 1) La récente annonce d’une Yubikey Bio pour 2020, clé d’authentification forte incluant un capteur biométrique. 2) La commercialisation sur H1 2020 de la Yubikey 5 USB C NFC, clé d’authentification multi-protocoles, doté d’une connectique USB C et d’une antenne NFC, pour adresser de manière unique les laptops et les mobiles.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Laurent Nezot : Le marché de la Cybercriminalité étant supérieur au marché de la Cyber-sécurité, la question est : de quel côté chacun de nous souhaite se positionner ?

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Laurent Nezot : Le Digital est aujourd’hui aussi présent dans la sphère personnelle que dans le périmètre professionnel. Les enjeux de sécurité sont certes différents mais tout autant impactants pour l’utilisateur. Je pense qu’il est important de responsabiliser les utilisateurs en les associant au plus près des décisions, et si possible en leur donnant l’opportunité de bénéficier du même niveau de sécurité dans leur environnement personnel. C’est ce que Yubico propose à ses clients entreprises.

Coté décideurs, la stratégie de la peur n’a plus guère d’effet positif, et pourtant, les entreprises sont encore très en retard dans l’utilisation de solutions garantissant leur sécurité, celles de leurs data, mais aussi la sécurité des comptes utilisateurs et des accès. Les études s’accordent sur le fait que plus de 50% des organisations ne disposent toujours pas de solutions d’authentification multi-facteurs (MFA). Et les entreprises qui considèrent que leur activité ou leur taille ne les exposent pas, ou bien qu’il n’est pas nécessaire de protéger tous les utilisateurs se trompent. L’attaquant ira toujours chercher le maillon le plus faible de l’organisation.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Laurent Nezot : Elles doivent être à même de protéger le double environnement des utilisateurs, professionnel comme personnel, et de s’adapter à un environnement de plus en plus hétérogène, multi-devices, multi-OS, multi-applicatifs, pour ne laisser aucun périmètre exposé. Une protection universelle, qui doit également fournir une expérience des plus simples pour espérer l’adhésion.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Laurent Nezot : Les entreprises du secteur doivent s’interroger sur la vraie vision qu’elles souhaitent partager avec leurs clients et leurs collaborateurs, quels valeurs porter. Les nouveaux arrivants sont de plus en quête de sens, et s’éloignent des organisations dont ils ne partagent pas la vocation, ou dont ils ne comprennent pas la stratégie.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Laurent Nezot : La mobilité, qui apporte pour l’organisation flexibilité et productivité, représente toujours un vecteur particulièrement croissant de nouvelles menaces. Une attaque de type hameçonnage (phishing), qui exploite encore le plus souvent l’outil de messagerie se décline aujourd’hui en ciblant les téléphones mobiles via les sms. La mixité fréquente des flottes de mobiles utilisés dans l’entreprise (mobiles en dotation versus logique BYOD) rend l’implémentation de briques de protection particulièrement difficile, mais pour autant nécessaire pour se prémunir contre les vols de comptes et accès usurpés. L’utilisation de clés d’authentification forte multi-devices (micro-ordinateur et téléphone mobile) comme les Yubikeys permet de se prémunir contre les attaques d’hameçonnage les plus sophistiquées, et ce, sans avoir à recourir systématiquement à l’installation d’une application sur le mobile.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Laurent Nezot : Le vol d’identifiants/mots de passe est à l’origine de plus de 80% des brèches de sécurité. Il concerne tous les tailles d’organisations, toutes les populations, et s’opère au travers de tous les devices.
Simultanément, il existe aujourd’hui des protocoles de sécurité modernes (tel FIDO2/WebAuthn) à même non seulement de déjouer durablement les attaques de type phishing, mais aussi d’offrir à l’utilisateur une authentification simplifiée à l’extrême, sans identifiant/mot de passe.

Deux excellentes raisons de surveiller le niveau de sécurité de l’organisation et de pouvoir augmenter la sécurité tout en économisant les coûts de support liés à la réinitialisation des mots de passe.




Voir les articles précédents

    

Voir les articles suivants