Journée mondiale du mot de passe : comment les éliminer

C’est aujourd’hui la journée mondiale du mot de passe, célébrée le premier jeudi de mai depuis 2013. Mais l’analyste de Forrester Research Andras Cser souhaiterait que ce soit la dernière fois.

« Les mots de passe ne devraient dorénavant plus exister », a-t-il déclaré dans une interview.

Source : Shutterstock.com

Il y a une bonne raison à cela, souligne Jo-Ann Smith, responsable de la sécurité de l’information chez Long View Systems, un fournisseur de solutions de Calgary : Au cours des deux dernières années, 85 % des cyberattaques ou des violations confirmées connues ont débuté par des informations d’identification volées.

C’est pourquoi un grand nombre d’organisations à travers le monde s’orientent vers l’élimination de l’utilisation interne des mots de passe, grâce à des technologies telles que l’authentification multifacteur, les lecteurs d’empreintes digitales, les capacités de reconnaissance faciale intégrées aux systèmes d’exploitation et les jetons logiciels et matériels.

Selon Forrester, 65 % des 1 129 décideurs en matière de sécurité interrogés l’année dernière ont déclaré qu’ils adoptaient des solutions sans mot de passe, et 13 % supplémentaires ont déclaré qu’ils prévoyaient les adopter. Cependant, 19 % ont déclaré qu’ils n’envisageaient pas encore de le faire.

Une enquête distincte l’année dernière suggérait que de nombreuses organisations avaient des solutions sans mot de passe en place depuis moins de trois mois. Beaucoup d’autres sont en phase d’essai ou de preuve de concept.

Pour de nombreuses organisations, le changement est difficile, voire pénible. Prenons par exemple le cas de Long View Systems. « Nous cherchons à éliminer les attaques basées sur les mots de passe et à réduire la portée des menaces dans notre environnement », a déclaré Smith dans une interview. « Nous ne l’avons pas entièrement mis en œuvre en interne pour diverses raisons — et de nombreux clients ont les mêmes défis. Cela est généralement lié aux systèmes existants ou lorsqu’un niveau de complexité élevé pour l’authentification est requis pour un système qui ne peut pas utiliser une partie de la technologie moderne. »

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Mots de passe : 1Password obtient 620 M$ en financement

Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass

Vol des mots de passe de 24 clients à la Banque Laurentienne

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Le TuringBot n’est pas votre assistant IA moyen : Forrester évalue cette nouvelle technologie

Les TuringBots vont changer la donne pour les équipes de développement, les premiers utilisateurs revendiquant une augmentation de la productivité en développement logiciel de 15 à 30 %, révèle Forrester dans un nouveau rapport.

Évitez l’AMF basée sur les SMS, exhorte un comité enquêtant sur les attaques réussies du gang Lapsus$

Selon un rapport du gouvernement américain, de nombreuses organisations victimes du gang d'extorsion Lapsus$ via l'échange de cartes SIM et la tromperie des employés par le biais de l'ingénierie sociale n'ont qu'eux-mêmes à blâmer pour avoir été piratés.

Forrester analyse les tendances et stratégies infonuagiques prioritaires en 2023

Alors que les centres de données à très grande échelle américains ont commencé à construire des régions de centres de données au Canada il y a près de 7 ans, la portée de l'adoption de l’infonuagique au pays a explosé.

L’utilisation de l’authentification multifacteur augmente, selon des données de Cisco

Les organisations du monde entier, y compris du Canada, adoptent de plus en plus l'authentification multifacteur (AMF) pour accroître leur niveau de cybersécurité, selon un nouveau rapport de Cisco Systems.

Les employés en ont assez des problèmes de connexion aux applications, selon un rapport

Se connecter à de nombreuses applications professionnelles – et parfois devoir se connecter à plusieurs reprises – agace de nombreux employés et nuit peut-être à leur productivité, selon un sondage réalisé par un fournisseur de gestion de mots de passe basé au Canada.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.