En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les mots de passe causent 42 % des failles de sécurité en entreprise

Publication: Mars 2020

Partagez sur
 
L’étude d’EMA montre l’importance d’une sécurité sensible au contexte et d’une authentification sans mots de passe pour garantir que seuls les appareils, utilisateurs, applications et réseaux autorisés puissent accéder aux services de l’entreprise...
 

MobileIron, la société qui a présenté la première plateforme Zero-Trust pour entreprise centrée sur les appareils mobiles, dévoile aujourd’hui les résultats d’une étude. Celle-ci montre que les mots de passe demeurant la méthode d’authentification dominante sont pourtant la principale cause des pertes de données. Le rapport montre également l’importance d’avoir une stratégie de sécurité Zero-trust capable de fournir un accès à un appareil ou un utilisateur en tenant compte du contexte. MobileIron a financé le rapport d’EMA (Entreprise Management Associates), « Contextual Awareness : Advancing Identity and Access Management to the Next Level of Security effectiveness » (prise en compte du contexte : une gestion avancée des identités et des accès pour une sécurité plus efficace) pour identifier les besoins, les défis, l’intérêt et les meilleures approches régissant l’installation d’une plateforme IAM (identity and access management : gestion des identités et des accès). EMA a interrogé 200 responsables informatiques et responsables de la sécurité en entreprise et a examiné plusieurs technologies IAM.

« La numérisation de l’espace de travail est la transformation motrice au sein des entreprises de toutes tailles, car leurs employés accèdent de plus en plus souvent à des applications professionnelles à l’extérieur des locaux de la société ou de chez eux, » affirme Steve Brasen, directeur de recherche gestion des identités et accès à EMA. « Dans le même temps, les menaces mobiles augmentent. Plus de 60 % des sondés ont dit que leur société avait eu une faille dans sa sécurité l’an dernier. Les entreprises doivent installer des systèmes de sécurité tenant compte du contexte et des méthodes d’authentification sans mot de passe pour s’adapter dynamiquement aux menaces modernes tout en enlevant les obstacles qui ralentissent l’efficacité des utilisateurs finaux. »

Cette étude rappelle qu’il est temps de reléguer les mots de passe aux oubliettes de l’histoire informatique. En voici les enseignements principaux :

- Le couple identifiant/mot de passe reste la principale méthode d’authentification pour accéder aux appareils professionnels et aux applications d’entreprises.

- Le mot de passe demeure le principal vecteur d’attaque, quelle que soit la taille de la société. 42 % des sondés ont dit que leur compagnie a été attaquée à cause d’une compromission d’un mot de passe utilisateur.

- De mauvaises politiques en matière de mot de passe sont également l’une des causes principales de pertes de données. 31 % des sondés ont expliqué que l’infiltration dans leurs SI était due au partage des identifiants d’un utilisateur avec un tiers non autorisé.

- Les attaques par phishing, conçues pour récolter les identifiants des utilisateurs, dominent. 28 % des sondés ont affirmé que leur entreprise avait été compromise suite à une attaque par phishing réussie.

- Les responsables sécurité et IT font plus confiance à des systèmes comme des tokens/clés de sécurité, empreintes digitales ou l’utilisation d’appareils mobiles qu’aux autres méthodes comme les codes PIN ou les mots de passe pour éviter les accès non autorisés.

« Nous savons tous que les mots de passe sont des antiquités qui nous exposent à encore plus de cybermenaces, » estime Rhonda White, directrice marketing de MobileIron. « Les sociétés doivent de toute urgence remplacer leurs mots de passe par des solutions alternatives plus sûres et moins gênantes. Faire des appareils mobiles la première forme d’authentification pour les services cloud de l’entreprise offre une meilleure expérience utilisateur aux employés et réduit de façon radicale les risques de pertes de données pour les responsables informatiques. »

La plateforme Zero-trust de MobileIron permet une protection des données en continu aussi bien sur l’appareil que le système d’information avec une meilleure compréhension des relations entre l’utilisateur, l’appareil, les applications, les réseaux et les menaces, en fonction du contexte. La plateforme de Mobile Iron comprend également un système révolutionnaire sans processus d’identification qui élimine les mots de passe comme méthode d’authentification.

http://www.mobileiron.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: