Actu
Yubico - L’authentification moderne et résistante au phishing, garante de la protection des données
janvier 2024 par Fabrice De Vesian, Channel Manager chez Yubico
À l’occasion de la 18ème Journée internationale de la protection des données, célébrée chaque année le 28 janvier, Fabrice de Vésian, Sales Manager France chez Yubico, explique comment les organisations et les particuliers peuvent améliorer leurs pratiques en matière de sécurité des données grâce à l’authentification sans mot de passe :
« Le phishing reste la méthode d’attaque la plus répandue en raison de son coût relativement faible et de son taux de réussite élevé, et les progrès de l’IA ne font désormais qu’accentuer ce problème. Malheureusement, les organisations ne font pas assez pour mettre à niveau les outils et les méthodes de cybersécurité utilisés pour protéger leur personnel et leurs clients. Alors que le taux d’attaques sophistiquées par phishing continue d’augmenter, la Journée de la protection des données met en évidence le besoin critique d’une authentification moderne et résistante à ces attaques pour rester en sécurité, aussi bien de la part des entreprises que des particuliers.
Il est clair que les noms d’utilisateurs et les mots de passe traditionnels ne suffisent plus à assurer la sécurité des données, mais ils restent malheureusement l’une des formes d’authentification les plus utilisées dans le monde au sein des entreprises. Ceci expose non seulement les données personnelles des employés à des tentatives de phishing, mais aussi celles de l’organisation. Cela peut entraîner d’importants dommages financiers et de réputation.
L’authentification de base par nom d’utilisateur et mot de passe est trop facile à contourner pour les cybercriminels, ce qui permet un accès non autorisé aux comptes en ligne et aux données personnelles. Une fois le mot de passe volé, ils peuvent passer outre de nombreuses formes d’authentification multi-facteur (MFA), telles que les codes de passe à usage unique (OTP) par SMS. De même, l’authentification basée sur une application mobile reste une méthode faillible. Elle apporte en effet un certain nombre de contraintes sur les organisations et les utilisateurs qui doivent changer régulièrement leur mot de passe malgré tout, espérer avoir du réseau et de la batterie, et ajoute beaucoup plus d’étapes qu’une authentification sans mot de passe.
Une protection fiable contre les cybermenaces modernes nécessite une méthode d’authentification moderne et résistante au phishing, telle que les clés de sécurité matérielles, qui peuvent mettre fin aux attaques en exigeant que l’on insère dans l’appareil quelque chose que l’on possède (une clé de sécurité) et que l’on saisisse quelque chose que l’on connaît (un mot de passe), puis que l’on touche physiquement l’appareil pour avoir accès aux comptes. L’utilisation de cette méthode d’authentification est essentielle pour protéger les données personnelles contre des cyberattaques. »
