La pandémie et la désescalade mettent à l'épreuve la sécurité des données
Le premier jeudi de mai est la Journée mondiale des mots de passe, un événement qui vise à sensibiliser à l'importance de la protection pour prévenir les activités frauduleuses et le vol d'informations sensibles. Cette année, d'ailleurs, est une date particulièrement importante puisqu'en raison de la situation que nous connaissons avec le COVID-19, de nombreux pirates informatiques utilisent des techniques d'ingénierie sociale ou de phishing, entre autres, liées à la maladie pour voler les références d'accès à toutes sortes de portails et de services.
Pour contribuer à cette prise de conscience, les experts de McAfee, une société spécialisée dans la cybersécurité des dispositifs dans le nuage, d'OpenText, de Gestion de l'information d'entreprise, et de Nuance, une société dédiée à l'intelligence artificielle et à la lutte contre la fraude, réfléchissent à la sécurité des mots de passe et à l'évolution que connaît l'authentification grâce à la technologie.
Francisco Sancho, chef de produit pour les produits grand public et mobiles chez McAfee en Espagne, déclare que « aujourd'hui plus que jamais, la sécurité des mots de passe est essentielle, surtout si l'on pense à la nouvelle normalité à laquelle nous sommes confrontés ». « Comme de plus en plus de travailleurs dépendent des services en nuage pour travailler de manière productive depuis leur domicile et collaborer avec leurs collègues, il est essentiel que les entreprises apprennent à leurs employés les règles de base de "l'hygiène des mots de passe". Chaque nouveau service est accompagné d'un nouveau mot de passe, ou du moins devrait l'être. Malheureusement, beaucoup d'entre nous sont coupables de réutiliser le même mot de passe sur plusieurs comptes », dit-il.
« Lorsqu'un même identifiant de connexion est utilisé pour plusieurs services dans le nuage, les violations de données peuvent exposer ces identifiants à l'accès aux services de l'entreprise, risquant ainsi de laisser des données sensibles de l'entreprise susceptibles d'être volées. Une récente étude de McAfee a montré que 52 % des entreprises utilisent des services en ligne dont les données ont été volées lors d'une attaque », note-t-il.
« La sécurité dans le cloud ne peut devenir une réalité que si la responsabilité est partagée. Le fournisseur de services cloud offre des éléments de sécurité importants, mais l'entreprise elle-même, le département informatique et les utilisateurs sont également responsables du maintien de la sécurité. Pour les employés, cela signifie utiliser des mots de passe sécurisés pour chaque service en ligne auquel ils accèdent et être à l'affût des attaques de phishing. Les organisations peuvent jouer leur rôle en mettant en place une authentification en deux étapes sur tous les services et appareils professionnels. Exiger une deuxième forme d'identification, en plus de la connexion, limite ce que les hackers peuvent faire. La sécurité des mots de passe est cruciale, mais en utilisant une authentification en deux étapes, les organisations et leur personnel (surtout maintenant à distance) ne se fieront pas uniquement aux mots de passe comme seule forme de défense », explique l'expert.
Jorge Martinez, directeur régional d'OpenText pour l'Espagne et le Portugal, considère que la Journée internationale du mot de passe « est une occasion importante de réfléchir à l'évolution de l'authentification et de la gestion de l'identité, en particulier maintenant que nous sommes dans un moment de dépendance numérique sans précédent en raison du changement mondial vers le télétravail suite au COVID-19 ».
« À cet égard, la cybersécurité est plus importante que jamais en raison de la demande croissante de réseaux, les entreprises adoptant rapidement de nouveaux modèles de travail. Les employés sont devenus des nomades numériques travaillant dans et hors du VPN, vérifiant leurs comptes bancaires, accédant aux e-mails ou se connectant aux systèmes de gestion du temps ; et ils passent leur temps sur un seul appareil où le mot de passe traditionnel est la principale forme d'identification », explique-t-il.
« Au fil des ans, une approche de sécurité à plusieurs niveaux a été ajoutée au mot de passe traditionnel. Les empreintes digitales, ou la reconnaissance vocale et faciale, sont de plus en plus utilisées pour protéger à la fois les appareils et les services. C'est pourquoi de nombreux acteurs de l'industrie technologique parlent depuis longtemps de supprimer ce mot de passe que nous avons tant intériorisé, mais ce n'est que maintenant que nous commençons à constater une véritable tendance à se fier aux appareils mobiles pour ce que certains appellent l'accès "zéro connexion"», ajoute-t-il.
« Alors que de nombreuses entreprises et de nombreux consommateurs ont commencé à adopter une approche plus proactive de la cybersécurité, aujourd'hui plus que jamais, les cybercriminels exploitant la pandémie du COVID-19 pour commettre des fraudes ou mener des attaques, les entreprises doivent mettre en œuvre un ensemble solide de politiques, de pratiques et de solutions de cybersécurité pour assurer la sécurité des appareils et des données des entreprises », conclut-il.
Brett Beranek, vice-président et directeur général de la sécurité et de la biométrie chez Nuance, a déclaré : « Nous avons constaté une augmentation significative du volume des attaques de fraude, allant de 200 % à 400 % ces dernières semaines, selon les secteurs ». « De l'ingénierie sociale au phishing par e-mail et à la création de faux sites web, les fraudeurs profitent de toute baisse de défense pendant la pandémie du COVID-19 en faisant pression sur la sécurité des codes PIN et des mots de passe traditionnels. Avec l'augmentation rapide de l'activité en ligne, les organisations dont les équipes télétravaillent doivent s'assurer que la sécurité n'est pas compromise, c'est pourquoi la biométrie est devenue une technologie de premier plan », souligne-t-il.
« La Journée internationale du mot de passe de cette année devrait inciter à la prudence, car les fraudeurs examinent les vulnérabilités des nouveaux modèles d'exploitation numériques que les entreprises ont incorporés pour profiter des consommateurs. Mais ce devrait aussi être l'occasion de reconnaître que l'incertitude s'accompagne souvent d'innovations, et que c'est peut-être ce qui redéfinit la façon dont nous serons protégés à l'avenir », note-t-il.
Simon Marchand, directeur de la prévention et de la lutte contre la fraude chez Nuance, estime que « les consommateurs réagissant au volume croissant d'activités frauduleuses, en particulier autour du coronavirus, ils exigeront une meilleure protection de la part des entreprises avec lesquelles ils font des affaires ». « Beaucoup vont même commencer à s'approprier la question, en s'éloignant des services qui s'appuient sur des méthodes archaïques, comme les mots de passe, pour sauvegarder leurs données, et en se concentrant sur des approches plus innovantes comme la biométrie », ajoute-t-il.
« Interrogés sur leur perception de l'utilité de la biométrie pour détecter la fraude et la prévenir avant qu'elle ne se produise, un tiers (36 %) des consommateurs ont déclaré qu'ils feraient affaire avec des entreprises qui proposent cette technologie. Un nombre similaire (25 %) a même demandé à ce que davantage d'entreprises l'utilisent », note-t-il.
« Équilibrer la commodité et la facilité d'accès des consommateurs avec de solides mesures de sécurité est un acte que l'organisation doit accomplir en permanence. Aujourd'hui, alors que le volume d'utilisateurs utilisant les canaux numériques pour faire des affaires augmente, un certain niveau de sécurité est attendu sans compromettre la convivialité du processus. Les mots de passe ne sont pas seulement source de frustration pour le consommateur, ils sont aussi intrinsèquement peu sûrs, et en cette Journée internationale du mot de passe, il est temps de changer notre façon de penser à l'authentification des données », conclut cet expert.