59 % des employs utilisent encore leur identifiant et leur mot de passe pour s’authentifier 61 % estiment qu’une mthode d’authentification multifacteurs doit dsormais tre adopte

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Suite aux rcentes cyberattaques par hameonnage et en prambule au mois de la sensibilisation la cyberscurit, Yubico, spcialiste des cls de scurit pour lauthentification matrielle, partage les conclusions de son tude consacre ltat mondial de lauthentification des entreprises en 2022.

Pour le compte de Yubico, le cabinet Censuswide a ainsi interrog plus de 16 000 employs dentreprises de divers horizons implantes dans huit pays*, dont la France. Ce sondage porte sur leur perception des challenges qui entourent lauthentification multifacteurs (MFA), lutilisation des outils de scurit et les pratiques de scurit dployes au sein de leur entreprise, mais galement leur exprience face aux rcentes cyberattaques.

Entre autres enseignements, cette tude a rvl certaines tendances marquantes dans les domaines de lauthentification, de la cyberscurit et des outils dauthentification multifacteurs :

  • 59 % des employs continuent dutiliser leur nom dutilisateur (identifiant) et leur mot de passe comme mthode principale dauthentification pour accder leurs diffrents comptes ;
  • Prs de 54 % des employs reconnaissent avoir crit ou partag un mot de passe ;
  • Plus de 22 % des personnes interroges restent convaincues que le duo identifiant et mot de passe reprsente la mthode dauthentification la plus sre ;
  • 61 % des employs et 79 % des dirigeants de niveau VP estiment que leur entreprise doit adopter une mthode dauthentification multifacteurs de nouvelle gnration rsistante au phishing, telle quune cl de scurit matrielle ;
  • Plus de 54 % des employs ne sont pas tenus de suivre rgulirement une formation en cyberscurit ;
  • Prs de 57 % des personnes interroges admettent avoir utilis un appareil fourni par leur entreprise pour leur usage personnel au cours des 12 derniers mois ;
  • Prs de 40 % des personnes interroges admettent avoir endommag leur tlphone portable  un outil couramment utilis par les entreprises aux fins dauthentification  au cours des deux dernires annes, et prs de 30 % lavoir perdu.

Stina Ehrensvrd, CEO et cofondatrice de Yubico, a dclar :  Le mois de la sensibilisation la cyberscurit a pour objectif de faire connatre les bonnes habitudes de cyber-hygine au plus grand nombre et constitue un moment idal, pour les particuliers comme pour les entreprises, de prendre sans attendre des mesures visant renforcer leurs pratiques de cyberscurit. Les rsultats de ltude internationale mene par Yubico mettent en vidence les principales proccupations, les dfis et les scnarios concrets, auxquels sont confrontes les entreprises du monde entier quant leur attitude en matire de cyberscurit ; et notamment leur dpendance continue aux solutions dauthentification classiques, telles que les mots de passe usage unique. Cette tude confirme que les entreprises ont encore un long chemin parcourir pour adopter et standardiser lutilisation de lauthentification multifacteurs rsistante au phishing. 

tat de lauthentification

Afin de nourrir les changes relatifs limportance des techniques dauthentification de nouvelle gnration, Yubico a runi San Francisco plusieurs grands noms du secteur de la cyberscurit loccasion de la premire dition de son vnement YubiSummit.

Les sujets suivants ont t abords :

  • Finis les mots de passe, place aux  passkeys   Aprs avoir prsent les rsultats de ltude, Derek Hanson, vice-prsident de Yubico, a partag des informations visant dmystifier le nouveau concept de  passkey  : de quoi il sagit ? Comment les utiliser et quels en sont les avantages ? Comment choisir entre une  passkey  et une cl de scurit ?

     Les rsultats de cette tude, et au regard de ce que nous observons au sein des entreprises, soulignent que les mots de passe ne suffisent pas et tous les outils dauthentification multifacteurs ne se valent pas, explique Derek Hanson. Nous nous rjouissons que larrive des passkeys contribue rendre lauthentification FIDO accessible tous les utilisateurs partout dans le monde. Il est important de comprendre limpact des passkeys sur une entreprise et quel type de passkey lui convient. Par dfinition, les passkeys sont des identifiants FIDO compatibles avec lapproche « sans mot de passe », mais les YubiKeys crent uniquement des passkeys lies au matriel qui ne peuvent tre copies, ce qui garantit le plus haut niveau de scurit pour les entreprises. 

  • Conseils dune hackeuse thique Rachel Tobac a prsent une vido en collaboration avec Yubico pour montrer comment les cybercriminels parviennent tromper leurs cibles. Cette vido met en vidence un vecteur dattaque frquemment observ : un employ incit cliquer sur un lien malveillant, saisir son identifiant et son mot de passe, puis remettre ses codes 2FA lattaquant le tout en lespace de quelques secondes. Rachel Tobac a fait le point sur lvolution des cyberattaques en soulignant limportance de dployer une solution dauthentification multifacteurs de nouvelle gnration telle quune YubiKey pour stopper les hackers dans leur lan.

     Si votre modle de menace est lev parce que vous disposez dun accs administrateur au sein de votre entreprise, si vous tes une personnalit publique, ou si vous tes victime de harclement, il convient denvisager lutilisation de cls de scurit FIDO pour prvenir les attaques qui font actuellement les gros titres des mdias , souligne Rachel Tobac.

  • Mary Mangione, Senior Communications, Brand Manager et responsable de linitiative philanthropique de Yubico Secure it Forward, a abord la protection des utilisateurs haut risque dans le journalisme, la socit civile et la politique. Le dbat sest centr sur limportance des entreprises qui sassocient pour mutualiser leurs ressources et prserver la scurit de ces groupes dutilisateurs risque.

     La collaboration avec des entreprises telles que Google, Microsoft ou Defending Digital Campaigns nous permet de mieux protger les entreprises et les utilisateurs haut risque qui en ont le plus besoin, confie Mary Mangione. Avec son programme Secure it Forward, Yubico fournit gratuitement des YubiKeys des journalistes, des organismes politiques et des organisations sans but lucratif pour leur permettre de bnficier dune scurit forte.

propos de Yubico

Yubico, linventeur de la YubiKey, simplifie la connexion scurise et la rend accessible tous. Depuis sa cration en 2007, lentreprise est spcialise dans la dfinition de normes mondiales en matire daccs scuris aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes Internet. Yubico est lun des crateurs et principaux contributeurs des normes dauthentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et est un pionnier dans la fourniture dune scurit dauthentification moderne et matrielle grande chelle.

Source : Yubico

Et vous ?

Trouvez-vous ce rapport pertinent ?

Qu’en est-il au sein de votre entreprise ?

Que pensez-vous des cls de scurit matrielle comme mthode principale dauthentification ?

Voir aussi :

Yubico lance la Security Key C NFC de Yubico pour une authentification moderne base sur FIDO, qui offre une scurit amliore, sur ordinateurs de bureau et dispositifs mobiles

Les connexions sans mot de passe pourraient arriver plus tt que prvu, 84 % des professionnels de l’informatique estimant que c’est un objectif qu’ils doivent absolument atteindre

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-valuent l’authentification deux facteurs, selon une tude Yubico



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.