Une nouvelle enquête menée par Yubico met en lumière la persistance de failles et mauvaises pratiques ancestrales et bien connues dans les pratiques d’authentification, tant au niveau personnel que professionnel.

Si vous travaillez dans la cyber et n’avez pas le moral, ne vous plongez pas dans la dernière étude menée par Yubico. Vous n’y trouverez clairement rien de rassurant. Menée auprès de 20.000 personnes dans dix pays, cette étude sur l’état actuel de la cybersécurité personnelle et au travail confirme une fois encore « des tendances alarmantes telles que la sous-utilisation généralisée de l’authentification multi-facteurs (MFA) et la nature largement réactive des réponses aux cybermenaces ». Et ceci alors même que 70 % des personnes interrogées ont été exposées à des cyberattaques dans leur vie personnelle au cours des 12 derniers mois.

Des méthodes d’authentification obsolètes persistent

Malgré les menaces croissantes et la généralisation de méthodes d’authentification avancées (MFA, etc.), 58 % des utilisateurs continuent de se fier à des combinaisons de nom d’utilisateur et mot de passe pour accéder à leurs comptes personnels, tandis que 54 % adoptent la même approche pour leurs comptes professionnels. Pourtant, cette méthode d’authentification est l’une des moins sécurisées, particulièrement vulnérable aux attaques de phishing, qui ont gagné en sophistication avec les progrès de l’IA. En effet, 72 % des répondants estiment que ces attaques sont devenues plus complexes, et 66 % les jugent plus efficaces grâce à l’IA.
Les méthodes MFA tardent à se généraliser et les usages des clés de sécurité externes ne sont pas encore entrés dans les mœurs.

Un manque de formation et de vigilance

L’étude révèle un déficit en matière de formation à la cybersécurité dans le milieu professionnel. Près de 40 % des employés n’ont jamais reçu de formation en cybersécurité de la part de leur entreprise, et seulement 27 % estiment que les mesures de sécurité mises en place sont efficaces. De plus, un tiers des nouveaux employés ne reçoivent aucune instruction pour sécuriser leurs comptes avec plus qu’un simple mot de passe lors de leur arrivée en entreprise.

Les cyberattaques touchent à la fois le personnel et le professionnel

Les résultats montrent également une interconnexion croissante entre les pratiques de cybersécurité personnelles et professionnelles. 70 % des répondants ont été exposés à des cyberattaques dans leur vie personnelle au cours des 12 derniers mois, tandis que 60 % ont subi une attaque au travail. Ce chevauchement expose les entreprises à des risques supplémentaires lorsque les employés ne sécurisent pas adéquatement leurs comptes personnels.

Face à ces constats, Yubico prêche évidemment pour sa paroisse, pour l’adoption de méthodes d’authentification renforcées grâce à ses dispositifs, et plaide pour une approche holistique de la cybersécurité, qui combinerait des mesures robustes pour les environnements personnels et professionnels. Mais ce que l’enquête souligne aussi c’est l’écart inquiétant entre la sécurité perçue et la sécurité réelle. Après tout 63% des personnes interrogées ont l’impression d’avoir mis en œuvre les bonnes protections alors que 58% continuent d’utiliser le même mot de passe partout !

Source : Yubico

 

À lire également :

Protéger individuellement les utilisateurs afin de réduire les risques de phishing en entreprise…

Que sont les attaques par « MFA fatigue » et comment peuvent-elles être déjouées ?

Pourquoi les DSI doivent privilégier une MFA résistante au phishing ?

L’authentification forte, pierre angulaire du modèle Zero Trust

« Une cyberattaque se produit toutes les 5 secondes… »