Secu
Le smartphone, ce lecteur biométrique universel…
Par Laurent Delattre, publié le 11 février 2019
Selon Ponemon, 67% des utilisateurs n’utilisent toujours aucune authentification à deux facteurs. Mais selon le Gartner, les choses sont en train de changer grâce à la généralisation de la biométrie via le smartphone et des solutions NGA en mode SaaS.
L’étude 2019 du Ponemon Institute sur les comportements liés à la sécurité des mots de passe et à l’authentification ne va pas rassurer les responsables IT. Elle démontre une fois encore que les « passwords » ne sont pas un levier de sécurité et que les bonnes pratiques sont trop contraignantes pour espérer les voir appliquer par les utilisateurs.
Selon Ponemon, 51% des utilisateurs réutilisent les mêmes 5 mots de passe en moyenne, que ce soit sur leurs comptes personnels ou professionnels. 55% n’utilisent pas l’authentification à deux facteurs dans leur univers professionnel et 67% la négligent dans leur vie personnelle ! Pire encore, 69% des utilisateurs admettent partager leur mot de passe avec leurs collègues pour accéder à leurs comptes.
Parallèlement, les attaques de phishings pour dérober les mots de passe et les comptes d’authentification n’ont jamais été aussi évoluées et ciblées. Et leur nombre ne va pas diminuer. Pour Ponemon, 51% des personnes interrogées déclarent avoir subi une attaque de phishing dans leur vie personnelle et 44% au travail. Des chiffres probablement inférieurs à la réalité car les utilisateurs n’ont pas toujours conscience d’avoir subi une attaque. Le plus inquiétant est surtout que 57% des utilisateurs affirment ne pas avoir changé leur comportement sur les mots de passe.
Dans le même temps, Gartner vient de publier une nouvelle étude sur la gestion des identités et des accès (IAM). Pour le cabinet d’études, les entreprises sont de plus en plus conscientes de la nécessité de ne plus reposer la sécurité sur les mots de passe et de généraliser l’utilisation de la double-authentification. Notamment en exploitant la biométrie sur le smartphone comme méthode d’authentification. Celle-ci présente un triple avantage : elle permet d’authentifier l’utilisateur à la fois par un objet qui lui appartient (le smartphone), par une méthode biométrique (empreinte ou reconnaissance faciale, voire les deux cumulées) et par sa géolocalisation (via le GPS du smartphone)
Pour le Gartner, il ne fait aucun doute que l’utilisation du smartphone comme moyen d’implémenter l’authentification biométrique des collaborateurs va se démocratiser en entreprise. Si elles ne sont que 5% en 2018 à l’exploiter, le Gartner estime qu’elles seront 70% à l’avoir mis en place à l’horizon 2022 ! Parce que cette méthode offre l’avantage de réduire les coûts tout en améliorant l’expérience utilisateur. Selon Ant Allan, VP recherche chez Gartner, « les responsables du IAM et de la prévention des risques cherchent des solutions d’authentification offrant le meilleur équilibre entre confiance, TCO et expérience utilisateur. L’authentification biométrique utilise à la fois des critères biologiques et comportementaux propres à chaque personne et offre un meilleur rapport expérience/coût que d’autres méthodes. Son implémentation via un smartphone permet d’offrir une interface utilisateur plus homogène et cohérente tout en se révélant techniquement plus simple à implémenter que de généraliser la biométrie en équipant directement tous les différents types de endpoints ».
Outre la généralisation des capteurs biométriques sur tous les smartphones même bon marché, l’un des autres accélérateurs d’adoption de cette authentification biométrique via smartphone réside dans l’adoption de solutions IAM en mode SaaS. Une adoption portée par une nouvelle génération de services « NGA » (Next Gen Access) mêlant SSO, MFA, PAM, IDaaS et EMM.
Gartner prédit ainsi que 40% des grandes et moyennes entreprises exploiteront des solutions de gestion d’identité et d’accès en mode « Software as a Service » pour l’essentiel de leurs besoins en la matière, les usages cloud et mobiles favorisant l’adoption d’une telle approche.
Source :
Gartner – Étude « Predicts 2019 : Identity & Access Management »
Yubico – The 2019 State of Password and Authentication Security Behaviors Report
Yubico – Infographie