Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique

Publié le 21 octobre 2021 à 16h15

Qui veut la mort du motdepasse ? La fin est proche pour les « azerty » et autres « 123456 » qui sécurisent la vie numérique. Que les adeptes de la fonction « mot de passe oublié » et les RSSI (CISO) respirent, les entreprises s’orientent sur les authentificators et la reconnaissance biométrique.

Dans un rapport de Cisco’s Duo Security, le géant de San José présente des chiffres sans appel. La croissance de l’utilisation de l’authentification à facteurs multiples (+39 %) et de la reconnaissance biométrique (+48 %) font les belles heures de l’entreprise informatique américaine.

La cybersécurité, un enjeu de taille pour les entreprises

Le coût estimé de la cybercriminalité dans le monde est de 6 000 milliards de dollars US. Derrière ce chiffre renversant, 95 % des attaques trouvent une brèche dans les erreurs humaines. Si les formes sont diverses, du spammeur au ransomware, les conséquences sont principalement motivées par des raisons financières.

À ce jeu, tout le monde est concerné. Si les particuliers sont les cibles privilégiées des hackers, les entreprises n’échappent pas aux tentations. Dans ce sens, 43 % des PME américaines ont été concernées par une malveillance informatique. La généralisation du télétravail due à la COVID-19 n’a fait qu'accroître les tendances et a vu les attaques augmenter de 300 %.

Enfin, les grandes structures sont aussi touchées, même si la nature ou les répercussions ne sont pas de la même nature. Une attaque DDoS va immobiliser une structure et engendrer des pertes immédiates. Une fuite de données aura des conséquences immenses sur la marge concurrentielle d’une société. Plus encore, une brèche entraîne aux États-Unis une chute moyenne de 7,27 % du cours de l’action en Bourse.

Les entreprises délaissent les mots de passe au profit d’une authentification physique

À l'instar de la position défendue par Microsoft, une approche sans mot de passe change considérablement la manière dont les utilisateurs envisagent l'expérience quotidienne. Avec des milliards d’objets connectés, la plupart d’entre nous sont prêts à généraliser de tels comportements. En précurseurs, 71 % des smartphones sont déjà équipés de la reconnaissance biométrique (digitale et faciale). Avec plus de 200 déverrouillages par jour, il suffit de l’essayer pour adopter ce mode d’authentification.

Même si cela semble aller contre nos habitudes, la reconnaissance sans mot de passe est plus sécurisée. En effet, le verrouillage biométrique change la manière dont est protégé l’accès aux réseaux. Plutôt que de laisser disponible, de manière centrale, une grande quantité de clés de sécurité, l’authentification s'effectue à l’aide d’une reconnaissance locale. Additionnée à l’adoption des VPN, la tâche est alors bien plus difficile à réaliser pour les pirates, pour qui les portes d’entrées s'éloignent et se raréfient.

Enfin, si, à titre personnel, vous n'êtes pas prêt à franchir le cap, nous vous proposons de muscler et de diversifier vos codes confidentiels en les indexant à un gestionnaire de mot de passe.

Sources : HelpNetSecurity, Cybint, The Wall Street Journal

Par Jean-Barthélémy Losfeld

Baroudeur du numérique, concepteur-rédacteur et aspirant écrivain à mes heures gagnées, mon clavier s’arrête à l’orée du mode console. Je suis ici pour vous présenter quelques actualités et les logiciels à télécharger.

Articles de Jean-Barthélémy Losfeld

Piratage

Logiciels & services

Actualités mots de passe / authentification

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

max_971

En espérant qu’il n’y ait pas de failles dans le système biométrique.

bmustang

arrêtez avec vos articles sur des mots de passe azerty et 123456, on en est plus là ? Sauf peut être chez clubic ? Il y a des outils comme bitwarden, lockself pour accompagner et aider les utilisateurs à mettre autre chose.

GRITI

Article qui date de juin 2021:

ar-s

ça c’est ta réalité, ma réalité… Maintenant je vais chez mes clients, et encore aujourd’hui, bientôt en 2022 donc, la majorité utilise 1 voir 2 mots de passes (bidons) pour tous leurs services, email compris… Du grand art…

ben100g

disons que cela n’a rien à voir un mdp et un factor3 biométrique … si vos données bio sont compromises, cela est difficile à modifier/resetter ^^

la biométrie doit être utilisée avec parcimonie et bcp de responsabilité … autant dire pas trop applicable au monde de l’entreprise privée actuel.

sources

Ce qui m’inquiète c’est que je ne trouve pas que le téléphone soit l’appareil le plus sûr pour s’authentifier. Et niveau praticité, on reviendra si tu dois (comme souvent maintenant) connaître un mot de passe et utiliser un code à partir de ton téléphone ou ton empreinte.
Par exemple, l’application de ma banque est configuré sur mon téléphone avec pro et particulier. Et la plupart du temps elle me refuse la connexion biométrique et demande le mot de passe, du fait des 2 comptes. Super efficace.

ChriBill

Pourquoi délaisser un facteur d’authentification ?
Il faut plutôt ajouter en sus, effectivement la biométrie comme 2ème facteur.

Le top étant le triple facteur :

ce que je sais (le password)
ce que je suis (la biométrie)
ce que je possède (un certificat sur clé USB par exemple)

jvachez

C’est bien jusqu’au jour où l’on change ou réinitialise le téléphone ou désinstalle l’application. Là beaucoup de systèmes réclament une manipulation sur l’ancienne application. Si on ne pense pas à faire le transfert avant la suppression on se retrouve coincé !