42 % des failles de sécurité en entreprise seraient dues aux mots de passe

42 % des failles de sécurité en entreprise seraient dues aux mots de passe. C'est ce que révèle une étude d’EMA (Entreprise Management Associates).

MobileIron , la société qui a présenté la première plateforme Zero-Trust pour entreprise centrée sur les appareils mobiles, dévoile aujourd’hui les résultats d’une étude, qui montre que les mots de passe demeurant la méthode d’authentification dominante sont pourtant la principale cause des pertes de données. Le rapport montre également l’importance d’avoir une stratégie de sécurité Zero-trust capable de fournir un accès à un appareil ou un utilisateur en tenant compte du contexte.

MobileIron a financé le rapport d’EMA, Contextual Awareness: Advancing Identity & Access Management to the Next Level of Security effectiveness (prise en compte du contexte : une gestion avancée des identités et des accès pour une sécurité plus efficace), pour identifier les besoins, les défis, l’intérêt et les meilleures approches régissant l’installation d’une plateforme IAM (identity & access management : gestion des identités et des accès).

« La numérisation de l’espace de travail est la transformation motrice au sein des entreprises de toutes tailles, car leurs employés accèdent de plus en plus souvent à des applications professionnelles à l’extérieur des locaux de la société ou de chez eux », affirme Steve Brasen, directeur de recherche gestion des identités et accès à EMA. « Dans le même temps, les menaces mobiles augmentent. Plus de 60 % des sondés ont dit que leur société avait eu une faille dans sa sécurité l’an dernier. Les entreprises doivent installer des systèmes de sécurité tenant compte du contexte et des méthodes d’authentification sans mot de passe pour s’adapter de façon dynamique aux menaces modernes, tout en enlevant les obstacles qui ralentissent l’efficacité des utilisateurs finaux. »

Cette étude rappelle ainsi qu’il est temps de reléguer les mots de passe aux oubliettes de l’histoire informatique.

En voici les enseignements principaux :

• Le couple identifiant/mot de passe reste la principale méthode d’authentification pour accéder aux appareils professionnels et aux applications d’entreprises.
• Le mot de passe demeure le principal vecteur d’attaque, quelle que soit la taille de la société. 42 % des sondés ont dit que leur compagnie a été attaquée à cause d’une compromission d’un mot de passe utilisateur.
• De mauvaises politiques en matière de mot de passe sont également l’une des causes principales de pertes de données. 31 % des sondés ont expliqué que l’infiltration dans leurs SI était due au partage des identifiants d’un utilisateur avec un tiers non autorisé.
• Les attaques par phishing, conçues pour récolter les identifiants des utilisateurs, dominent. 28 % des sondés ont affirmé que leur entreprise avait été compromise suite à une attaque par phishing réussie.
• Les responsables sécurité et IT font plus confiance à des systèmes comme des tokens/clés de sécurité, empreintes digitales ou l’utilisation d’appareils mobiles qu’aux autres méthodes comme les codes PIN ou les mots de passe pour éviter les accès non autorisés.

« Nous savons tous que les mots de passe sont des antiquités qui nous exposent à encore plus de cybermenaces », estime Rhonda White, directrice marketing de MobileIron. « Les sociétés doivent de toute urgence remplacer leurs mots de passe par des solutions alternatives plus sûres et moins gênantes. Faire des appareils mobiles la première forme d’authentification pour les services cloud de l’entreprise offre une meilleure expérience utilisateur aux employés et réduit de façon radicale les risques de pertes de données pour les responsables informatiques. »

La plateforme Zero-trust de MobileIron permet une protection des données en continu aussi bien sur l’appareil que sur le système d’information, avec une meilleure compréhension des relations entre l’utilisateur, l’appareil, les applications, les réseaux et les menaces. Elle comprend également un système révolutionnaire sans processus d’identification qui élimine les mots de passe comme méthode d’authentification.

L'étude d'EMA peut être lue (en anglais) en cliquant ici.

Source : AFP