Étude Yubico 2020 sur les comportements liés à la sécurité des mots de passe et à l’authentification

Yubico, spécialiste des clés de sécurité pour l’authentification matérielle, présente les conclusions de sa deuxième étude annuelle consacrée aux comportements des utilisateurs en matière de sécurité des mots de passe et d’authentification. Cette nouvelle étude permet de mieux comprendre les pratiques et les préférences de sécurité des professionnels de la sécurité informatique et des utilisateurs finaux.

Dans le cadre de cette étude menée par le Ponemon Institute, 2 507 professionnels actifs dans les domaines de l’informatique et de la sécurité informatique ont été interrogés en Australie, en France, en Allemagne, en Suède, au Royaume-Uni et aux États-Unis, ainsi que 563 utilisateurs.

Principale conclusion de cette étude, professionnels de la sécurité informatique et utilisateurs affichent un comportement à risque en matière d’utilisation des mots de passe et des modes d’authentification. En outre, les attentes ne correspondent pas toujours à la réalité, s’agissant de mettre en oeuvre des solutions de sécurité d’utilisation aisée et qui correspondent à leurs souhaits. Les outils et les processus déployés par les entreprises ne sont guère adoptés par les employés ou les clients, ce qui souligne clairement la nécessité de recourir à de nouvelles technologies pour que l’avenir des entreprises et des utilisateurs soit davantage sécurisé.

En France, 57 % des professionnels de la sécurité IT interrogés ont déclaré que leur entreprise a subi une attaque par hameçonnage, 17 % un vol d’identifiants et 8 % une attaque de type man-in-the-middle (MITM) ou de l’« homme du milieu ». Ces chiffres sont en hausse par rapport à l’étude publiée l’année dernière. À l’époque, 44 % des personnes interrogées avaient déclaré avoir été victimes d’une attaque de phishing au travail. Résultat, 58 % des professionnels de la sécurité IT interrogés indiquent que leur entreprise a modifié la manière dont sont gérés les mots de passe ou les comptes protégés.

Par ailleurs, l’utilisation des terminaux mobiles a le vent en poupe. Ainsi, 61 % des salariés français contactés utilisent leur propre terminal mobile au bureau. Il est inquiétant de constater que 62 % des professionnels de la sécurité IT interrogés affirment que leur entreprise ne prend pas les mesures qui s’imposent pour protéger les informations stockées sur les téléphones mobiles. 51 % des utilisateurs se servent de leur propre appareil mobile pour accéder à des éléments liés à leur activité professionnelle, parmi lesquels 56 % ne se servent pas d’une technologie d’authentification à deux facteurs (2FA).

Il ne fait pas l’ombre d’un doute que de nouvelles technologies sont nécessaires pour que les entreprises et les utilisateurs puissent évoluer ensemble vers un avenir plus sûr. En résumé, les mots de passe sont peu pratiques, l’utilisation de téléphones portables soulève de nouveaux défis en matière de sécurité, et les outils de sécurité mis en place par les entreprises ne sont adoptés à grande échelle ni par les employés, ni par les clients. Dans ce contexte, 49 % des utilisateurs interrogés ont déclaré qu’ils souhaiteraient élever le niveau de sécurité de leurs comptes et qu’ils ont déjà ajouté des couches de protection en complément du nom d’utilisateur et du mot de passe. Cependant, 56 % des personnes interrogées n’adopteront de nouvelles technologies que si elles sont faciles à utiliser et qu’elles améliorent considérablement la sécurité de leurs comptes. Les solutions plébiscitées sont les suivantes : la biométrie, les clés de sécurité et les connexions sans mot de passe.

Téléchargez l'étude