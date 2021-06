Rapport Auth0 “State of Secure Identity” : mise en lumière des menaces d’identités numériques les plus répandues

juin 2021 par Auth0

Auth0 annonce la sortie de son rapport inaugural sur la sécurité : The State of Secure Identity (L’état de l’identité sécurisée). Ce rapport détaillé, destiné aux professionnels de la gestion des identités numériques, met en exergue les domaines de préoccupation clés, en particulier l’augmentation exponentielle des attaques de « credential stuffing » ou bourrage d’identifiants (des tentatives automatisées de compromission d’un grand nombre de comptes d’utilisateurs avec des identifiants volés), des enregistrements frauduleux, et l’utilisation généralisée d’identifiants ayant fait l’objet d’une violation.

Avec les cas qui ont récemment fait la une des journaux et les cyberattaques très médiatisées, les professionnels de la sécurité ont de quoi s’inquiéter face à ce large éventail de menaces graves. L’objectif premier de l’activité cybercriminelle est d’accéder à des ressources, des systèmes, et des données personnelles critiques. Pourtant, les systèmes qui peuvent être mis en place pour minimiser le risque d’attaques, comme la gestion de l’identité, ne sont pas toujours une priorité pour les administrateurs. Le manque de budget, de ressources, ou d’attention en ce qui concerne la gestion des identités numériques donne aux cybercriminels une excellente occasion de tirer parti de ces lacunes et d’exécuter subrepticement leurs attaques.

Les recherches effectuées au cours de l’année passée auprès des clients internationaux d’Auth0 ont révélé ces tendances ainsi que les chiffres clés suivants :

● Au cours des 90 premiers jours de 2021, le credential stuffing a représenté 16,5 % des tentatives de connexion sur sa plateforme, avec un pic de plus de 40 % vers la fin du mois de mars ; des tentatives détectées et évitées par Auth0.

● Le voyage et les loisirs, ainsi que le retail sont les deux secteurs les plus affectés par des attaques de credential stuffing.

● Le nombre d’enregistrements frauduleux varie selon le secteur, mais environ 15 % de toutes les tentatives de création de compte peuvent être attribuées aux bots.

● Au cours des 90 premiers jours de 2021, la plateforme Auth0 a détecté des compromissions de mots de passe à une moyenne de plus de 26 600 par jour, avec un minimum d’un peu moins de 7 300 et un pic de plus de 182 000 le 9 février 2021.

« La sécurisation des identités des clients est rendue plus difficile par les échecs des entreprises en matière de protection des données. La prévalence de mots de passe compromis et la disponibilité d’outils d’attaque automatisés font de l’humble mot de passe une mesure de protection obsolète, explique Duncan Godfrey, VP de l’ingénierie de la sécurité chez Auth0. Le rapport State of Secure Identity est conçu pour partager nos connaissances et nos recommandations uniques en matière de sécurité de l’identité avec les professionnels du secteur, afin que les créateurs et les développeurs d’applications de n’importe quelle organisation puissent prendre les mesures nécessaires pour améliorer leur posture de sécurité globale et rendre les choses plus sûres pour les utilisateurs finaux. »

Les menaces les plus fréquentes détaillées dans le rapport sont le credential stuffing (la plus fréquente observée par Auth0), les enregistrements frauduleux, le contournement de l’authentification multi-facteurs, l’utilisation de mots de passe compromis, ainsi que d’autres attaques d’identité courantes. Le rapport complet “State of Secure Identity” d’Auth0, qui contient d’autres analyses et recommandations clés sur la façon dont les organisations peuvent améliorer leur posture de sécurité de l’identité, peut être téléchargé ici. Auth0 organise également un événement en ligne pour analyser ces tendances en détail le jeudi 24 juin à 17h00.

Auth0, récemment acquis par Okta, fournit une plateforme d’identité qui permet aux organisations de satisfaire aux besoins de sécurité, de confidentialité et de commodité de leurs utilisateurs.