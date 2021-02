Safer Internet Day : l’authentification forte est la ceinture de sécurité d’internet

février 2021 par Laurent Nezot, Directeur des ventes France chez Yubico

Depuis le début de la pandémie de COVID-19, internet a permis à des millions de gens de continuer à travailler, étudier, se réunir et même se divertir pendant les périodes de confinement et d’éloignement social. Les achats en ligne ont également fortement augmenté, avec un chiffre d’affaires du e-commerce français supérieur à 8,5 % en 2020 par rapport à 2019, selon le dernier bilan annuel de la Fevad. En parallèle de cette activité intense en ligne, les cybercriminels exploitent les craintes et les inquiétudes liées à la santé de chacun d’entre nous, en tant qu’utilisateurs à domicile, employés et employeurs, pour tenter de s’emparer de nos données.

Pour Laurent Nezot, Directeur des ventes France chez Yubico, jamais le monde n’a été aussi dépendant d’internet et jamais il n’a été aussi attaqué qu’au cours de ces derniers mois. A l’occasion du « Safer Internet Day » le 9 février, il explique comment les utilisateurs peuvent encore reprendre le contrôle de leur cybersécurité :

« La grande majorité des violations de données est due à des identifiants de connexion volés ou faibles, et le vecteur d’attaque le plus courant est le phishing. Cette technique trompe les utilisateurs pour qu’ils téléchargent un fichier ou révèlent des données sensibles sur un site web frauduleux. Les nouvelles attaques les plus sophistiquées compromettent quant à elles les comptes sans que l’utilisateur ne s’en rende compte.

Pendant des décennies, les mots de passe ont été la principale méthode d’authentification utilisée pour protéger les données et les comptes contre les accès non autorisés. Toutefois, les difficultés liées à une bonne hygiène des mots de passe sont réelles. Avec chaque nouvelle compromission d’identifiants que nous constatons, il devient de plus en plus évident que de nouvelles approches de sécurité sont nécessaires pour aider les individus à gérer et à protéger leurs comptes, tant sur le plan personnel que professionnel. L’authentification multifacteur est un moyen efficace et accessible à tous, qui répond à cette problématique de sécurité. Elle permet de rendre plus difficile l’accès d’une personne non autorisée à une cible, telle qu’un emplacement physique, un appareil informatique ou un réseau par exemple. Ainsi, même si le cybercriminel parvient à déchiffrer l’un des facteurs, il lui reste encore au moins un obstacle à franchir avant d’atteindre sa cible.

Cependant, si toute forme d’authentification à deux facteurs est plus sûre qu’aucune autre, il est important de noter qu’elles ne sont pas toutes égales. Deux des méthodes les plus populaires et prisées sont les codes SMS ou les applications d’authentification. Elles reposent sur l’accès mobile, ce qui pose un problème dans les environnements où les appareils mobiles ne fonctionnent pas ou sont interdits. Plus préoccupant encore, les méthodes de type "mot de passe à usage unique" que de nombreux sites marchands utilisent pour valider un paiement par SMS par exemple, sont encore vulnérables aux attaques modernes de phishing et de "man-in-the-middle". Cette technique est initiée par des hackers qui interceptent les emails, l’historique de navigation sur internet et les réseaux sociaux, afin de cibler les données sécurisées et parvenir à leurs fins, tout cela sans même que la victime ne s’en aperçoive.

Si l’authentification forte semble compliquée de prime abord, elle est aujourd’hui simplifiée par la disponibilité des moyens permettant une vérification de l’identité sûre, y compris la biométrie ou encore les clés de sécurité qui protègent de manière universelle les ordinateurs, les terminaux mobiles, les réseaux et les services en ligne auxquels accède un même utilisateur.

De manière générale, l’authentification multifacteur devrait refléter l’évolution de la ceinture de sécurité. Les gens doivent en effet évoluer dans leur réflexion sur les comptes et les données personnelles sensibles, de la même manière que la société a pris conscience de la nécessité de la sécurité automobile. Dans les années 50, il y avait dix fois moins de véhicules, mais plus d’accidents mortels. Les premières voitures commercialisées ne possédaient ni ceintures de sécurité ni airbags, et maintenant, ces éléments font partie de l’équipement standard. Grâce à ce travail, la voiture est plus sûre. Une chose que les consommateurs ne veulent probablement pas imiter : le temps qu’il a fallu pour que les ceintures de sécurité soient effectivement utilisées. Elles ont été introduites dans les années 1950, mais elles n’ont été imposées par la loi qu’en 1973 à l’avant, puis 1990 à l’arrière en France. Il y a aujourd’hui la nécessité d’une identité numérique équivalente à la ceinture de sécurité, qui a rendu les voitures beaucoup plus sûres, après qu’une série de progrès technologiques les ait rendues plus dangereuses.

Aujourd’hui, l’authentification forte est un moyen facile de protéger ses comptes en ligne, et les solutions modernes qui permettent de la déployer sont aujourd’hui à même de procurer à l’utilisateur une expérience simplifiée à l’extrême. Alors qu’internet et notre vie numérique se sont développés, les mots de passe sont eux restés constants. Entre temps, le nombre de cybercriminels a augmenté et leurs techniques ont évolué, raison pour laquelle il est temps d’adapter les moyens d’assurer sa cybersécurité, en adoptant l’authenfication multifacteur, véritable ceinture de sécurité de notre identité. »