Les points clés de l’étude :
- L’usage des authentifications multifactorielles augmente à mesure que les entreprises sécurisent les collaborateur qui ont adopté le travail hybride, et abandonnent les mots de passe
- La biométrie progresse, avec une augmentation de 48 % des authentifications depuis l’année dernière
- Plus de la moitié des responsables informatiques prévoient de mettre en œuvre une stratégie sans mot de passe
Paris, le 14 octobre 2021 – Le rapport publié par Duo Security de Cisco, principale solution d’authentification multifactorielle (Multi-factor authentication – MFA) et d’accès sécurisé met en avant l’abandon des mots de passe au profit des méthodes d’authentification à faible friction dans le but de protéger les employés travaillant en mode hybride. Tandis que l’usage de l’authentification multifactorielle Duo a augmenté de 39 % l’année dernière, les authentifications biométriques ont augmenté encore plus rapidement, de 48 %.
Le Duo Trusted Access Report 2021 a analysé les usages de plus de 36 millions d’appareils, 400 000 applications uniques et environ 800 millions authentifications mensuelles provenant de l’ensemble de la clientèle mondiale de Duo. Il révèle comment les entreprises offrent la possibilité à leurs collaborateurs de travailler d’où ils le souhaitent, depuis l’appareil de leurs choix, en garantissant un accès sécurisé aux applications. En France, ce sont 531 internautes et 375 responsables informatiques qui ont été interrogés sur leur rapport aux mots de passe.
Si les mots de passe disparaissaient, les Français ne seraient pas les premiers à les regretter. 58 % des internautes trouvent le processus d’identification par mot de passe “agaçant”. Plutôt logique quand on sait que 34 % des internautes français oublient puis réinitialisent leur mot de passe 1 à 2 fois par semaine et 52 % ressentent un sentiment d’agacement quand ils se retrouvent bloqués après un oubli ou une erreur. Les responsables informatiques ne se battront pas non plus pour la survie des mots de passe. 26 % d’entre eux passent 1 à 2 heures par semaine à traiter les questions relatives aux mots de passe venant de leurs employés.
Le divorce est d’ores et déjà consommé pour les 21 % des internautes français qui plébiscitent fortement une solution sans mot de passe et les 36 % qui sont ouverts à de nouveaux modes de connexion. 63 % sont même déjà à l’aise à l’idée d’utiliser leur empreinte digitale et 44 % leur visage. Alors comment expliquer les réticences qui persistent chez certaines personnes ?
81 % des internautes sont en réalité inquiets quant à la garantie de la confidentialité lors d’un remplacement d’un mot de passe par un facteur biométrique. Une peur que 45 % justifient par un manque de confiance envers les entreprises qui traitent les informations biométriques. Une inquiétude qui est partagée par les responsables informatiques, qui sont 56 % à déplorer que le risque de sécurité lié à la compromission des informations d’identification est l’aspect le plus préoccupant dans la gestion des mots de passe. Ainsi, 31% mettent un point d’honneur à s’assurer de la sécurité d’une nouvelle méthode d’authentification comme la biométrie avant de se décider à la mettre en place.
Informer pour rassurer est un prérequis indispensable pour encourager l’adoption des authentifications biométriques car le comportement des internautes ne justifient pas cette défiance quant aux nouvelles méthodes d’authentification. En effet, 49 % des internautes estiment laborieux le fait de devoir trouver des idées de mots de passe différents et 50 % se sont donc résignés à utiliser le même mot de passe pour leurs différents comptes.
Une fois que les solutions sans mot de passe se seront imposées comme un moyen d’authentification sécurisé, elles pourront se diffuser encore plus largement. 39 % des responsables informatiques voient en elles une potentielle amélioration de la sécurité de leur entreprise, 34 % pensent qu’elles rendront l’expérience des utilisateurs plus agréables et 35 % veulent tout simplement rester à la pointe de la technologie.
De manière globale, la biométrie a été activée sur plus de 71 % des téléphones mobiles clients de Duo, une augmentation de l’adoption qui fait suite à l’acceptation croissante par les utilisateurs des nouvelles méthodes d’authentification et au fait qu’elles sont déjà accessibles. 32 % des Français possèdent au moins un appareil doté de la biométrie et 18 % en possèdent deux.
Permettant aux utilisateurs de ne plus avoir à conserver un grand cache de mots de passe d’authentification, Duo a vu une multiplication par cinq de l’utilisation de l’authentification Web (WebAuthn) depuis la première norme ouverte publiée par le World Wide Web Consortium (W3C) en avril 2019. WebAuthn permet aux données biométriques d’être stockées et validées localement sur l’appareil plutôt que dans une base de données centralisée.
Duo est un leader de la technologie sans mot de passe, ayant mené l’adoption de WebAuthn en tant que membre du groupe de travail du W3C et lancé son service d’authentification sans mot de passe agnostique d’infrastructure en mars 2021.
« Nous avons atteint le point où l’expérience utilisateur est un contrôle de sécurité en soi », a déclaré Dave Lewis, Global Advisory CISO chez Cisco. « Les entreprises s’orientent vers de nouveaux moyens plus efficaces pour contrôler l’authentification et ont compris que la démocratisation de la sécurité permettra aux salariés ayant adopté le travail hybride de se concentrer sur leurs compétences essentielles sans sacrifier la sécurité. »
L’importance d’une sécurité centrée sur l’utilisateur qui intègre les habitudes de travail pour tenir les ressources hors de portée des acteurs malveillants, est renforcée par le récent Cisco Hybrid Work Index. Le rapport démontre que, bien qu’il y ait eu une augmentation du nombre de VPN et d’accès à distance sécurisé au début de la pandémie, les tentatives d’accès frauduleuses ont été multipliées par 2,4 au cours de la même période et sont toujours élevées 18 mois plus tard. En raison de ces menaces, les entreprises établissent des processus plus strictes pour assurer la confiance des utilisateurs et des appareils avant d’accorder l’accès aux applications. Le nombre d’échecs d’authentification en raison de dispositifs désuets a augmenté de 33 % entre 2020 et 2021.
Vous pouvez retrouver le Duo Trusted Access Report 2021 complet sur le site http://duo.sc/tar-2021.
Ressources supplémentaires :
- Blog : The 2021 Duo Trusted Access Report: The Road to a Passwordless Future
- En savoir plus : Passwordless Authentication by Duo
- Report : Cisco Hybrid Work Index
- Référence : Cisco Cybersecurity Report Series
###
À propos de Cisco :
Cisco (NASDAQ: CSCO) est le leader mondial des technologies qui permet à l’Internet d’exister depuis 1984. Nos collaborateurs, nos produits et nos partenaires connectent la société de manière sécurisée et permettent de saisir dès à présent les opportunités offertes par le numérique.
Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d’autres pays. La liste des marques déposées de Cisco est disponible
sur www.cisco.com/go/trademarks .
# # #
Contacts Presse Cisco France
Laëtitia Raphalen – lraphale@cisco.com
Archetype – pariscisco@archetype.com