À l’ère de l’incertitude liée à l’IA et de la hausse des atteintes à la cybersécurité, Yubico, principal fournisseur de clés de sécurité matérielles pour l’authentification, a partagé aujourd’hui les résultats de son enquête 2024 Global State of Authentication (La situation mondiale de l’authentification en 2024), juste à temps pour le mois de sensibilisation à la cybersécurité qui commence la semaine prochaine.
Réalisée par Talker Research, cette enquête a interrogé 20 000 personnes dans différents pays tels que l’Australie, la France, l’Allemagne, l’Inde, le Japon, la Pologne, Singapour, la Suède, le Royaume-Uni et les États-Unis. Elle visait à évaluer les perceptions et la compréhension de l’impact global de la cybersécurité, tant au niveau personnel qu’au niveau de l’entreprise. L’étude explore également les risques liés à des pratiques de sécurité insuffisantes, la menace de technologies comme l’intelligence artificielle (IA) et l’impact de ces facteurs sur la sécurité personnelle et celle des entreprises.
Les résultats de l’enquête ont révélé des tendances et des comportements préoccupants en matière de cybersécurité, tant personnelle que professionnelle. Parmi les principaux constats figurent la sous-utilisation généralisée de l’authentification multifactorielle (AMF) et une approche majoritairement réactive face aux cybermenaces. Les principales conclusions de l’enquête sont les suivantes :
-
Bien qu’il s’agisse de la méthode d’authentification la moins sécurisée, le nom d’utilisateur et le mot de passe restent la forme d’authentification la plus couramment utilisée
- 58% utilisent un nom d’utilisateur et un mot de passe pour se connecter à leurs comptes personnels
- 54% utilisent un nom d’utilisateur et un mot de passe pour se connecter à leurs comptes professionnels
- Avec les progrès rapides de l’intelligence artificielle, les personnes interrogées ont indiqué que les escroqueries en ligne et les attaques par hameçonnage sont devenues plus sophistiquées (72 %) et plus efficaces (66 %).
-
Les personnes interrogées montrent par ailleurs un manque de connaissance des meilleures pratiques en matière d’authentification
- 39 % des personnes interrogées estiment que le nom d’utilisateur et le mot de passe sont les méthodes les plus sécurisées, tandis que 37 % considèrent l’authentification par SMS sur mobile comme la plus sûre. En réalité, ces deux méthodes sont particulièrement vulnérables aux attaques par hameçonnage.
- 40 % des personnes interrogées ne pensent pas, ou ne sont pas sûres, que les applications et services en ligne qu’elles utilisent sont suffisamment sécurisés pour protéger leurs données, comptes et informations personnelles. Malgré cette incertitude, 22 % jamais réalisé un audit de n’ont jamais effectué un audit de cybersécurité (par exemple, la suppression des données personnelles en ligne, l’installation ou mise à jour de logiciels de cybersécurité, le changement des mots de passe compromis, etc.) pour mieux se protéger en ligne.
-
Les personnes interrogées indiquent que les mots de passe les plus souvent compromis concernent les applications et services contenant leurs informations les plus confidentielles, financières et personnelles. Parmi celles-ci figurent notamment :
- Compte de réseaux sociaux – 44 %
- Application de paiement – 24 %
- Compte de détaillant en ligne – 21 %
- Application de messagerie – 17 %
- Application bancaire – 13 %
- Concernant les employés, malgré l’augmentation des atteintes à la sécurité chaque année, 40 % des personnes interrogées n’ont jamais reçu de formation à la cybersécurité de la part de leur employeur. De plus, seule une minorité (27 %) estime que les mesures de sécurité mises en place par leur entreprise sont réellement fiables.
- En ce qui concerne la sécurité lors de l’intégration des employés, plus d’un tiers (34 %) des personnes interrogées ont indiqué n’avoir reçu rien de plus qu’un simple nom d’utilisateur et mot de passe lorsqu’elles ont commencé à travailler pour leur entreprise.
- Bien que chaque employé d’une entreprise soit une cible potentielle, 41 % des personnes interrogées affirment que les mesures et exigences de sécurité varient en fonction du rôle et du titre au sein de leur entreprise, ce qui laisse la porte ouverte à des acteurs malveillants pour s’infiltrer à différents niveaux de l’établissement.
« Ces résultats soulignent la nécessité d’une stratégie de cybersécurité globale, couvrant à la fois les environnements domestiques et professionnels », a déclaré Derek Hanson, vice-président chargé des normes et des partenariats chez Yubico. « Cela inclut l’adoption de méthodes d’authentification plus robustes pour se prémunir contre le phishing, ainsi que la promotion d’une culture de sensibilisation à la sécurité par le biais de formations régulières pour les employés. Constituer un front uni face aux cybermenaces exige un effort concerté pour combler l’écart entre la sécurité perçue et la sécurité réelle. En intégrant des mesures de sécurité avancées dans tous les aspects de notre vie numérique, nous pouvons mieux protéger nos données, nos personnes et la sécurité de nos organisations », ajoute-t-il.
Les failles de cybersécurité et les tentatives d’hameçonnage ne concernent pas uniquement les services informatiques ou les experts en technologie ; elles représentent également de sérieux risques pour le grand public, notamment à l’ère de l’intelligence artificielle (IA). Avec des cyberattaques et des escroqueries en ligne de plus en plus sophistiquées, il est plus crucial que jamais pour chacun de rester vigilant, tant dans sa vie personnelle que professionnelle.
« Lorsque les individus ne sécurisent pas leurs comptes personnels, ils exposent également leur lieu de travail à des risques. C’est pourquoi il est essentiel que les entreprises adoptent une approche globale de la cybersécurité, qui prenne en compte la sécurité des environnements professionnels et personnels », a ajouté M. Hanson.
Pour obtenir les résultats complets de l’enquête, ainsi que les recommandations de solutions, vous pouvez télécharger un aperçu du rapport ici, les infographies correspondantes ici et notre article de blog ici. Pour plus d’informations sur Yubico, rendez-vous sur www.yubico.com.
À propos de Yubico
Yubico (Nasdaq First North Growth Market Stockholm : YUBICO), l’inventeur de la YubiKey, offre la norme d’excellence en matière d’authentification multifactorielle (MFA) résistante à l’hameçonnage, stoppant net les prises de contrôle de comptes et rendant la connexion sécurisée facile et accessible à tous. Depuis sa création en 2007, l’entreprise a joué un rôle de premier plan dans l’établissement de normes mondiales pour l’accès sécurisé aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes internet. Yubico est le créateur et le principal contributeur des normes d’authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et en même temps un pionnier dans la fourniture d’une sécurité d’authentification moderne, basée sur des clés matérielles, à grande échelle, à des clients de plus de 160 pays.
Les solutions de Yubico permettent de se connecter sans mot de passe en utilisant la forme la plus sûre de la technologie des clés d’accès. Les YubiKeys fonctionnent dès le départ dans des centaines d’applications et de services grand public et d’entreprise, offrant une sécurité forte avec une expérience rapide et facile.
Dans le cadre de sa mission visant à rendre l’internet plus sûr pour tous, Yubico fait don de YubiKeys à des organisations aidant les personnes à risque par le biais de l’initiative philanthropique Secure it Forward. L’entreprise a son siège à Stockholm et à Santa Clara, en Californie. Pour plus de renseignements sur Yubico, rendez-vous sur www.yubico.com.
*Cette enquête a été menée auprès de 2 000 adultes salariés dans chacun des pays suivants : États-Unis, Royaume-Uni, Australie, Inde, Japon, Pologne, Singapour, France, Allemagne et Suède. Cette enquête aléatoire à double randomisation a été réalisée par la société d’études de marché Talker Research, dont l’équipe est membre de la Market Research Society (MRS) et de la European Society for Opinion and Marketing Research (ESOMAR).
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20240924123961/fr/