Dans sa dernière étude, le cabinet de conseil Asterès a révélé que le coût total des cyberattaques réussies en France en 2022 s’est élevé à 2 milliards d’euros, soit un coût moyen de 225 000 euros hors rançon pour les grandes entreprises. Dans un monde où les cybermenaces sont plus complexes que jamais et où les attaques par phishing continuent de proliférer, la protection des organisations impose de se doter de solutions d’authentification MFA fiables pour l’accès aux systèmes informatiques.
La plupart des équipes IT ont certes déjà lancé des initiatives de transformation numérique et mis en place des technologies sophistiquées, ou s’apprêtent à le faire, mais nombre d’entre elles recourent encore à des méthodes dépassées. Malgré une prise de conscience internationale des dangers de la cybercriminalité, il reste beaucoup à faire pour protéger les entreprises contre des attaques telles que le phishing et les ransomwares.
Si certaines entreprises françaises se contentent encore d’un nom d’utilisateur et d’un mot de passe comme principal moyen d’accès à leurs comptes professionnels, il devient indispensable de sensibiliser les utilisateurs aux risques qu’incombent ces méthodes. En effet, les hackers accèdent très facilement aux informations d’identification si elles ne sont pas efficacement sécurisées. De ce fait, les dirigeants et les cadres supérieurs ont tout intérêt à adopter des solutions d’authentification modernes, notamment en supprimant les identifiants uniques pour leur substituer une authentification MFA sûre et résistante au phishing.
Lutter contre la cybercriminalité
Notre dépendance aux technologies est si marquée que les cyberattaques sont presque inévitables. Selon le dernier rapport Proofpoint, 68 % des membres de conseil d’administration comprennent au moins une personne ayant une expérience en cybersécurité. Il peut s’agir de directeurs de systèmes d’information (DSI) ou de personnes ayant occupé des postes de haut niveau dans des sociétés technologiques. En outre, l’introduction de logiciels sophistiqués exploitant de nouvelles technologies telles que l’intelligence artificielle n’a fait qu’accentuer les inquiétudes des chefs d’entreprise. Selon une étude de BlackBerry, plus de la moitié (51 %) des responsables de la sécurité s’attendent à ce que ChatGPT joue un rôle important dans une cyberattaque réussie d’ici à 2024.
Aussi, la sensibilisation des dirigeants aux menaces de phishing reste cruciale. Ceci est d’autant plus important sachant qu’aujourd’hui, les cybercriminels déploient une variété de techniques de phishing, adaptées à leur cible. Par exemple, le « spear phishing » vise des individus à des postes spécifiques, tels que les administrateurs système. Le « smishing » quant à lui s’effectue par message texte ou par chat, profitant de la confiance implicite accordée à ces canaux pour faciliter la propagation d’informations malveillantes. En parallèle, le « whaling » vise les hauts cadres et dirigeants, accentuant la nécessité d’une vigilance accrue de la part de ces profils critiques. Sensibiliser les chefs d’entreprise à ces subtilités du phishing revêt ainsi une importance capitale pour renforcer la sécurité numérique globale.
La voie à suivre ? Une MFA moderne et résistante au phishing
S’il existe des méthodes de prévention diverses et variées sur le marché, il est essentiel que les DSI réfléchissent à des dispositifs de cybersécurité robustes, tels que l’authentification multi-facteurs résistante au phishing. Cette approche, redoutée par les hackers, les empêche de contourner la deuxième étape de vérification, faisant ainsi échouer leur tentative d’intrusion. En outre, l’adoption d’une solution matérielle comme une clé de sécurité, qui impose une preuve de possession, réduit significativement les risques de compromission. Ne nécessitant ni batterie ni connexion réseau contrairement à un smartphone, elle permet une expérience optimale pour l’utilisateur qui peut s’authentifier avec une simple pression. Malgré les progrès dans ce sens, il est essentiel que les décideurs soient plus sensibilisés à la valeur d’une MFA matérielle pour renforcer leurs défenses face aux cyberattaques.
Avec des technologies en constante évolution et des cybercriminels capables d’adapter leurs méthodes en conséquence, il n’a jamais été aussi important pour les dirigeants de faire en sorte qu’une MFA résistante au phishing soit imposée au sein de l’entreprise. Face à la fréquence de ce type d’attaque, il est à espérer que cette solution se généralise, voire devienne obligatoire, pour remplacer l’authentification à facteur unique ou l’authentification multi-facteurs qui repose sur des éléments vulnérables.
___________________
Par Fabrice de Vésian, Sales Manager chez Yubico
puis