Les cas de compromission, les mauvaises pratiques vis-à-vis de la sécurité des mots de passe et des expériences jugées frustrantes par les clients incitent les entreprises à envisager des alternatives aux mots de passe

Les entreprises visionnaires adoptent d’ailleurs des alternatives modernes et sécurisées au mot de passe : authentification par les réseaux sociaux (social login), où l’utilisateur se sert de son compte Facebook ou autre comme login ; authentification bifactorielle, qui combine identifiants et mots de passe avec une question personnelle de sécurité ou un code de vérification reçu par SMS ; et authentification biométrique, reconnaissance par empreinte digitale, vocale, faciale ou de l’iris.

Voici quelques-unes des conclusions de l’étude :

– 52% des sondés préfèrent se connecter à leurs comptes en ligne au moyen de méthodes d’authentification modernes, plus sûres que les traditionnels identifiants-mots de passe, 29% préfèrent l’authentification bifactorielle et 20% l’authentification biométrique.

– 80% des consommateurs sont convaincus que l’authentification biométrique est plus sûre que la combinaison traditionnelle identifiant-mot de passe.

– 16% seulement des sondés sont très vigilents et choisissent un mot de passe unique pour chaque compte en ligne. 6% utilisent le même mot de passe pour tous leurs comptes et 63%, 7 mots de passe ou moins pour l’ensemble de leurs comptes.

– 26% déplorent la compromission d’un de leurs comptes en ligne au cours des 12 derniers mois : 35% appartiennent à la génération Y, 28% à la génération X et 18% à celle des baby boomers.

– La génération Y est celle qui se montre la plus désinvolte vis-à-vis des mots de passe, avec seulement 33% qui n’utilise jamais de mots de passe faciles à deviner (du type « motdepasse » ou tout simplement leur nom, leur anniversaire, le prénom de l’être aimé ou encore « 1234 »). A titre de comparaison, ils sont seulement 42% de la génération X et 53% des baby boomers à utiliser des mots de passe insuffisamment sécurisés.

– 68% interrompent la procédure de création de compte en ligne s’ils jugent les conditions de choix du mot de passe trop complexes, et 55% abandonnent une procédure de connexion en cours, faute de se remémorer leur mot de passe ou de pouvoir répondre correctement à une question de sécurité.

Les cas de compromission et les mauvaises habitudes liées à la sécurité des mots de passe obligent à envisager de nouvelles méthodes d’authentification

Les mots de passe traditionnels sont toujours largement utilisés mais ils devraient devenir obsolètes dans les 10 ans qui viennent.
C’est le risque sécuritaire qui guide en priorité les préférences des consommateurs en matière d’authentification puisque 25% des sondés ont été victimes d’une compromission de leur compte en ligne au cours des 12 derniers mois. Pour la génération Y, le nombre de victimes de compromissions grimpe à 35%, certainement parce qu’ils sont ceux dont les pratiques de création de mots de passe sont parmi les moins rigoureuses.
L’authentification est un point de différenciation critique dans le contexte actuel où les consommateurs attendent des entreprises qu’elles maintiennent de hauts niveaux de sécurité et de confidentialité des données, tout en leur faisant profiter d’une expérience client supérieure, caractérisée par la simplicité, la commodité et la personnalisation.

L’authentification traditionnelle par mot de passe est source de frustration et nuit aux relations avec les clients

En plus des risques pour la sécurité que pose l’authentification traditionnelle par mot de passe, les entreprises passent à côté de relations d’engagement potentielles, chaque fois que des clients sont découragés par leurs procédures d’inscription. Les mots de passe trop simples exposent les consommateurs au risque de phishing et de fraude, mais les entreprises qui se montrent excessives avec des règles trop complexes appliquées aux mots de passe les font fuir pour cause d’expérience client négative.
Les consommateurs de la génération Y sont les moins patients vis-à-vis des procédures de création de compte avec 38% qui abandonnent et quittent la page dès que les conditions de sélection du mot de passe sont trop strictes.
La génération X et les baby boomers sont bien plus tolérants, puisqu’ils abandonnent respectivement à hauteur de 33% et 27%. Et même après avoir créé leur compte en ligne, 55% des sondés admettent abandonner une tentative de connexion pour cause d’oubli de mot de passe, ce qui indique que les entreprises pourraient doubler leur taux de connexion des visiteurs, rien qu’en proposant des alternatives d’authentification.

Les entreprises doivent moderniser leurs méthodes d’authentification sous peine d’en subir les conséquences

Plus que les autres générations, ceux de la génération Y adoptent volontiers des méthodes d’authentification avancées s’ils ont le sentiment qu’elles sont plus simples, tout en maintenant un niveau de sécurité élevé. Près de la moitié des sondés de la génération Y utilisent une ou plusieurs formes d’authentification biométrique, comme la reconnaissance par empreintes digitales (38%), la reconnaissance vocale (15%), la reconnaissance faciale (11%) ou celle de l’iris (5%). Les consommateurs de la génération Y rapportent également qu’au moins une des applications qu’ils ont téléchargée propose une forme ou une autre d’authentification biométrique, ce qui coïncide avec l’estimation de Juniper Research selon laquelle plus de 770 millions d’applications biométriques seront téléchargées chaque année d’ici à 2019, contre 6 millions en 2015.

« Au cours des 10 prochaines années, les mots de passe traditionnels ne feront plus partie des méthodes d’authentification courantes », déclare Patrick Salyer, le CEO de Gigya. « Les marques B2C ont besoin d’infrastructures modernes de gestion de l’identité des clients capables de supporter les méthodes d’authentification récentes, plus sûres et notamment biométriques. Les entreprises qui utilisent déjà des méthodes d’authentification avancées enregistrent des taux supérieurs d’inscriptions et d’engagement client en proposant des procédures de connexion plus simples, pratiques et sûres. »

* Cette étude intitulée : « Businesses Should Begin Preparing for the Death of the Password » a été réalisée par OnePoll.com pour Gigya, en février 2016, auprès de 2 000 adultes américains et 2 000 adultes britanniques entre 18 et 69 ans ayant accès à Internet et étant titulaires de comptes en ligne.