C’est aujourd’hui la journée mondiale du mot de passe, célébrée le premier jeudi de mai depuis 2013. Mais l’analyste de Forrester Research Andras Cser souhaiterait que ce soit la dernière fois.
« Les mots de passe ne devraient dorénavant plus exister », a-t-il déclaré dans une interview.
Il y a une bonne raison à cela, souligne Jo-Ann Smith, responsable de la sécurité de l’information chez Long View Systems, un fournisseur de solutions de Calgary : Au cours des deux dernières années, 85 % des cyberattaques ou des violations confirmées connues ont débuté par des informations d’identification volées.
C’est pourquoi un grand nombre d’organisations à travers le monde s’orientent vers l’élimination de l’utilisation interne des mots de passe, grâce à des technologies telles que l’authentification multifacteur, les lecteurs d’empreintes digitales, les capacités de reconnaissance faciale intégrées aux systèmes d’exploitation et les jetons logiciels et matériels.
Selon Forrester, 65 % des 1 129 décideurs en matière de sécurité interrogés l’année dernière ont déclaré qu’ils adoptaient des solutions sans mot de passe, et 13 % supplémentaires ont déclaré qu’ils prévoyaient les adopter. Cependant, 19 % ont déclaré qu’ils n’envisageaient pas encore de le faire.
Une enquête distincte l’année dernière suggérait que de nombreuses organisations avaient des solutions sans mot de passe en place depuis moins de trois mois. Beaucoup d’autres sont en phase d’essai ou de preuve de concept.
Pour de nombreuses organisations, le changement est difficile, voire pénible. Prenons par exemple le cas de Long View Systems. « Nous cherchons à éliminer les attaques basées sur les mots de passe et à réduire la portée des menaces dans notre environnement », a déclaré Smith dans une interview. « Nous ne l’avons pas entièrement mis en œuvre en interne pour diverses raisons — et de nombreux clients ont les mêmes défis. Cela est généralement lié aux systèmes existants ou lorsqu’un niveau de complexité élevé pour l’authentification est requis pour un système qui ne peut pas utiliser une partie de la technologie moderne. »
Lire aussi :
Mots de passe : 1Password obtient 620 M$ en financement
Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass
Vol des mots de passe de 24 clients à la Banque Laurentienne
Traduction et adaptation française par Renaud Larue-Langlois