Avez-vous adopté des clés d’accès ou passkeys pour sécuriser vos comptes en ligne ? Si c’est le cas, vous êtes loin d’être le seul. Selon une nouvelle enquête de la FIDO Alliance, la sensibilisation et l’adoption des clés d’accès ont augmenté depuis leur introduction il y a deux ans.
Pour son quatrième baromètre annuel de l’authentification en ligne, la FIDO Alliance a demandé à Sapio Research de mener une enquête pour recueillir des commentaires sur les clés d’accès, les mots de passe et la sécurité en ligne. L’enquête a été menée auprès de 10 000 consommateurs aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine.
L’utilisation des mots de passe en baisse
Plus de la moitié (57 %) des personnes interrogées ont déclaré connaître l’existence des clés d’accès, contre 39 % en 2022. Seuls 16 % des sondés ont déclaré ne pas connaître l’existence des clés d’accès, contre 28 % il y a deux ans. Parmi ceux qui savent ce que sont les clés d’accès, 62 % ont déclaré les utiliser pour sécuriser leurs comptes de sites Web et d’applications.
Dans le même temps, l’utilisation des mots de passe a diminué. Le pourcentage moyen de répondants ayant saisi manuellement un mot de passe au cours des deux derniers mois est tombé à 28 % cette année, contre 38 % en 2022. La nécessité de saisir manuellement un mot de passe est en baisse sur divers sites et applications, notamment les services financiers, les comptes professionnels, les comptes de réseaux sociaux, les services multimédias et de streaming ainsi que les assistants domestiques intelligents.
« Les utilisateurs sont de plus en plus conscients des clés d’accès et accordent la priorité à leur cybersécurité personnelle en intégrant de plus en plus de clés d’accès dans leurs routines numériques », explique Darren Guccione, PDG et cofondateur de Keeper Security.
La biométrie plébiscitée
« Les clés d’accès fonctionnent en utilisant la cryptographie à clé publique, où chaque clé d’accès se compose d’une clé privée stockée localement sur l’appareil que vous avez utilisé pour créer la clé d’accès, ainsi que d’une clé publique qui est stockée auprès de l’entreprise avec laquelle vous avez créé votre compte. Cela signifie que même en cas de violation, les cybercriminels ne peuvent accéder qu’à la clé publique, qui est essentiellement inutile sans la clé privée. »
La sécurité est l’une des principales raisons de l’adoption des clés d’accès qui reposent généralement sur une forme d’authentification biométrique, qui est considérée comme plus sûre et moins piratable que les mots de passe.
Interrogés sur les méthodes d’authentification qu’ils considèrent comme les plus sûres, 29 % des personnes interrogées ont cité la biométrie. Seuls 15 % ont cité un mot de passe complexe dont eux seuls se souviendront, tandis que 14 % ont cité un code d’accès à usage unique envoyé sur leur appareil mobile.
Les méthodes considérées comme moins sûres comprennent le remplissage automatique du formulaire d’un navigateur pour saisir un mot de passe, une application d’authentification, un gestionnaire de mots de passe, une clé de sécurité physique et un code QR.
Les usagers de plus en plus conscients des menaces et de leur sophistication
« Les mots de passe et l’authentification multifacteur (MFA) placent la barre plus haut en termes de difficulté pour les attaquants, mais ne sont pas parfaits », estime Jason Soroko, membre senior de Sectigo.
D’après l’enquête, les escroqueries et les menaces en ligne sont une préoccupation croissante pour les consommateurs. Plus de la moitié (53 %) des personnes interrogées ont déclaré avoir constaté une augmentation des messages suspects et des escroqueries en ligne cette année.
Parmi les domaines cités comme plus risqués figurent les messages SMS, les courriels, les messages téléphoniques et vocaux, les réseaux sociaux, la messagerie instantanée, Facebook Messenger, les fausses publicités et les faux articles. En outre, plus de la moitié des sondés ont déclaré avoir constaté une plus grande sophistication concernant les messages suspects.
« Lorsque les consommateurs connaissent les clés d’accès, ils les utilisent », a déclaré Andrew Shikiar, PDG de FIDO Alliance.
« Il est intéressant de noter que 20 % des 100 premiers sites Web et services mondiaux prennent déjà en charge les clés d’accès. Alors que le secteur accélère ses efforts en matière d’éducation et de simplification du déploiement, nous encourageons davantage de marques à collaborer avec nous pour mettre les clés d’accès à la disposition des consommateurs. Le rythme de déploiement et d’utilisation des passkeys devrait encore s’accélérer au cours des 12 prochains mois, et nous sommes impatients d’aider les marques et les consommateurs à faire la transition. »