Les mots de passe ne remplissent plus leur rôle

Selon une étude commandée par Okta, les enjeux de sécurité liés à l’utilisation de mots de passe en entreprise agiraient négativement sur le moral des employés. La plupart d’entre eux seraient même prêts à adopter des méthodes d’authentification sans mot de passe.

Commandée par l’éditeur Okta, spécialisé dans les solutions de gestion des identités, l’étude « The Passwordless Future Report » montre clairement « que les employés peuvent éprouver des émotions négatives et du stress en raison de l’oubli de mots de passe et que cela peut avoir une incidence non seulement sur leur carrière, mais également sur leur santé émotionnelle ». C’est en tout cas le commentaire qu’en a tiré de Dr Maria Bada, associée de recherche à l’université de Cambridge. Menée par l’institut Opinium auprès de 4 000 employés travaillant au Royaume-Uni, en France et aux Pays-Bas, cette consultation dresse en effet un constat inquiétant sur le rapport entre ceux-ci et leurs mots de passe, en phase avec des études déjà menées ces derniers mois.

78 % des sondés admettent ainsi utiliser une méthode non sécurisée pour mémoriser leurs identifiants, un chiffre qui atteint même 86 % du côté des 18-34 ans. Parmi eux, 34 % se servent d’un même mot de passe pour différents comptes, 26 % les écrivent sur papier, 17 % les enregistrent dans leur smartphone ou leur ordinateur, et 6 % se content d’exemples connus (les fameux 123456, admin ou motdepasse). Seuls 14 % se sont tournés vers un gestionnaire de mots de passe.

« Les pratiques professionnelles non sécurisées et le manque d’intérêt des utilisateurs pour la sécurité peuvent résulter de mécanismes et politiques de sécurité ne tenant pas compte des méthodes de travail des utilisateurs, des stratégies organisationnelles ni de la facilité d’utilisation », avance Maria Bada. « Les mots de passe sont souvent très révélateurs. Les utilisateurs les créent dans la hâte, si bien qu’ils choisissent ceux qui leur viennent spontanément à l’esprit ou qui revêtent une signification émotionnelle particulière. Les mots de passe relèvent en fait de l’inconscient. Les criminels le savent très bien et, avec un peu de recherche, parviennent à les deviner facilement. »

La biométrie comme alternative crédible ?

La question de la sécurité se révèlent même un facteur d’anxiété pour les salariés. 62 % des personnes interrogées avouent ressentir du stress lorsqu’elles oublient leur mot de passe, et 63 % se sentent mal rien qu’à l’idée de devoir en mémoriser une dizaine, la moyenne dans la vie quotidienne selon l’étude. Alors quelles solutions pourrait-on trouver pour remédier à ce mal moderne ? Selon Nicolas Petroussenko, vice-président régional et directeur général France d’Okta, le monopole du mot de passe en termes d’authentification peut tout à fait être remis en question. « Nous voyons de plus en plus des pratiques qui visent à démocratiser de nouvelles formes d’authentification tout en restant sur un niveau de sécurité accru tel que la biométrie, ou la reconnaissance faciale. Ces tendances sont également corroborées par les attentes des consommateurs eux-mêmes. »

Okta

Parmi les employés attendant l’arrivée de l’authentification biométrique, 16 % pensent à la voie digitale, 6 % à la reconnaissance faciale, et 4 % à l’empreinte optique. (Crédit : Okta)

La technologie biométrique est principalement plébiscitée parmi ces voies possibles. Elle est citée comme présentant des avantages professionnels par 70 % des sondés, 78 % si l’on n’observe que les résultats français et même 81 % chez les 18-34 ans. Seule réserve, et non des moindres, 86 % des employés consultés doutent de la capacité des employeurs à protéger les données personnelles récupérées via l’usage de la biométrie (92 % en France). 21 % imaginent un scénario de piratage des données, 15 % redoutent une panne du système qui les empêcherait purement et simplement de travailler et 13 % ne font tout simplement pas confiance à cette technologie.

source : Actualités securite https://ift.tt/2BsvTwV July 1, 2019 at 06:36PM