Mister News
Est-ce la fin des mots de passe ?
Un univers sans mot de passe, ce n’est plus un rêve, mais une réalité qui pourrait bien devenir, d’ici quelques années, la norme en matière de protection et d’identification.
Les mots de passes deviennent de plus en plus difficiles à retenir aujourd’hui, surtout avec un nombre élevé de services et une complexité de mot de passe nécessaire pour en renforcer la sécurité.
Nous avons plusieurs solutions de facilité qui s’avèrent très pratiques, comme les célèbres gestionnaires de mots de passe, mais ces dernières ont elles-mêmes leurs limites. Plusieurs alternatives sont doucement en train d’émerger (notamment auprès des entreprises) pour progressivement aboutir à un monde sans mot de passe.
Le mot de passe, encore roi, mais pour combien de temps ?
Jack Poller, analyste senior avec 25 ans d’expérience dans l’IT, a publié au nom de l’entreprise de conseil Enterprise Strategy Group (ESG), un document dans lequel il émet l’hypothèse d’une fin des mots de passe, avec quelques chiffres à l’appui.
Il est certain qu’en 2022, le mot de passe a des défaillances difficiles à réparer. Les mots de passe faibles sont une porte ouverte aux hackers, les plus compliqués sont parfois bien trop délicats à retenir.
Et face à la professionnalisation et au talent des pirates, les mots de passe ne sont plus assez sécurisés.
Une étude dit que 17 % des entreprises avouent avoir déjà commencé à progressivement éliminer le password, et 37 % testeraient actuellement des solutions alternatives à cet élément d’identification.
Pour les organisations qui ont adapté ce monde sans mot de passe semble aboutir à un vrai rapport gagnant-gagnant : 63 % d’entre elles estiment que l’absence de mot de passe a « considérablement amélioré la sécurité et l’efficacité informatique ». Et 57 % ajoutent que « l’absence de mot de passe a considérablement réduit les frictions, améliorant ainsi l’expérience utilisateur ». 56 % des entreprises font part d’une réduction significative du risque organisationnel. Pour obtenir ces résultats, le cabinet ESG a interrogé 488 professionnels de l’informatique et de la cybersécurité.
Quelles alternatives ?
Alors la question est comment assure-t-on une identification fiable et sécurisée sans mot de passe ?
SSO
La première des solutions, c’est celle du SSO, le Single Sign-On ou authentification unique. Ce système est idéal dans le cadre du travail hybride.
Avantages :
Cela permet aux utilisateurs ou employés d’une entreprise d’accéder à toute une série d’outils et applications grâce à un seul jeu d’identifications de connexion, cela évite de procéder à de multiples authentifications, en se connectant une seule fois, pour plusieurs applications.
Le SSO offre un gain de temps, simplifie à l’extrême le processus d’ouverture d’une session et d’utilisation d’applications, limite aussi les risques liés à la sécurité (comme le phishing).
Inconvénients :
L’utilisation de cette solution présente encore des inconvénients.
D’abord, toutes les applications SaaS (de type Gmail, Outlook et autres, hébergées dans le Cloud) ne sont pas forcément compatibles avec le système SSO. Mais surtout, il y a le cas extrême : lorsqu’un utilisateur, non autorisé, obtient l’accès au SSO : ce dernier malveillant n’a pas accès à une seule application mais à toutes celles connectées via l’identifiant unique.
MFA
L’autre solution qui amènerait à faire disparaître le mot de passe est le MFA (ou AMF), ou l’authentification multifacteur.
Celui-ci permet à l’utilisateur de s’identifier en validant au moins deux éléments de preuve.
Avantages
L’amélioration de la sécurité (on protège l’utilisateur d’une attaque par force brute ou d’une attaque basée sur l’ingénierie sociale), et la protection d’informations sensibles.
A première vue, l’AMF semble rendre la connexion au compte plus longue et plus difficile, cependant elle permet aux entreprises d’utiliser des options encore plus avancées, comme le SSO vu précédemment.
Le SSO vérifie alors l’identité de l’utilisateur en passant par l’authentification multifactorielle, et après cette authentification, l’utilisateur se connecte à son programme SSO. Il peut ainsi accéder aux applications prises en charge par le logiciel SSO, sans avoir à se connecter aux applications de façon individuelle, le tout en se connectant à l’aide d’un mécanisme de haute sécurité.
Grâce à son succès, on estime le taux de croissance annuel de l’authentification multifactorielle à hauteur de 15 % chaque année.
L’utilisation excessive du Cloud et les enjeux nouveaux de sécurité informatique contribuent à renforcer son adoption.
À terme, celle-ci permettra à écarter progressivement le mot de passe du jeu de l’identification ainsi de la gestion des accès.
Commentaires récents