Discussion :

[Sandra Coret]

Les entreprises sont prêtes à abandonner les mots de passe : dans les cinq années à venir, moins de 25% des connexions des entreprises s'effectueront via des mots de passe, selon LastPass

L’Alliance FIDO et LastPass annoncent aujourd’hui la publication de leur rapport « Workforce Authentication 2023 », qui évalue les perspectives et stratégies des
décideurs IT pour une authentification sans mot de passe plus intuitive et plus sécurisée.Verdict : Les entreprises s'engagent résolument à se défaire des mots de passe.

Avec 89% des responsables informatiques sondés estimant que les mots de passe ne concerneront que moins d'un quart des connexions de leur entreprise d'ici cinq ans.

Principales conclusions du rapport « Workforce Authentication 2023 » :

• Les entreprises sont en marche vers un futur sans mots de passe : 92% ont déjà une stratégie en ce sens, et 95% offrent actuellement une expérience sans mot de passe dans leur organisation.
  
  
• Elles sont convaincues des avantages des passkeys en termes de sécurité : 92% estiment qu'elles renforceront leur sécurité, et 93% jugent que ces clés permettront de diminuer l'utilisation d'applications non autorisées (ou « Shadow IT »).
  
  
• Cependant, beaucoup reconnaissent qu'il reste encore du travail à faire : la majorité des entreprises interrogées utilise encore des méthodes d'authentification hameçonnables, telles que les mots de passe (76%) ou l'authentification multi-facteurs (43%).
  
  
• La majorité reconnaît que la transition vers ce nouveau paradigme nécessitera du temps et de la formation : 55% des responsables informatiques pensent avoir besoin d'être davantage informés sur ces nouvelles technologies, et 28% redoutent une résistance au changement de la part des utilisateurs.
  
  
• Lors de cette transition, le choix du stockage des passkeys est primordial : 69% des répondants prévoient de les confier à un gestionnaire de mots de passe tiers.

« Le mouvement vers une authentification sans mot de passe a pris de l'ampleur ces dernières années. De plus en plus d'organisations cherchent à minimiser les risques associés aux mots de passe, souvent à l'origine de nombreuses failles de sécurité », souligne Andrew Shikiar, Directeur Exécutif et Directeur Marketing de la FIDO Alliance. « Notre rapport confirme cette tendance, illustrant la volonté des responsables IT dans le monde de s'éloigner des méthodes d'authentification traditionnelles au profit de passkeys plus sûrs et pratiques. »

« Les résultats montrent clairement l'enthousiasme des entreprises pour un avenir sans motsde passe. La plupart reconnaissent également le rôle central des gestionnaires de mots de passe dans cette évolution. Si adopter une authentification sans mot de passe nécessitera du temps et de l'accompagnement, chez LastPass nous sommes fiers d'être aux côtés de ces visionnaires, les guidant vers une sécurité renforcée et plus fluide », conclut Mike Kosak, Senior Principal Intelligence Analyst chez LastPass.

Méthodologie :

La recherche pour le rapport « Workforce Authentication 2023 » a été menée par Sapio Research via un sondage en ligne auprès de 1 005 décideurs IT aux États-Unis, en Allemagne, en Australie, au Royaume-Uni et en France.

Note de l’éditeur :
Les méthodes d'authentification dites "hameçonnables" sont celles basées sur des éléments connaissables et donc interceptables par des tiers malveillants. Cela inclut les mots de passe, les OTP, et les OTP via SMS.

À propos de l’Alliance FIDO :

L’Alliance FIDO (Fast IDentity Online) a été créée en Juillet 2012 pour traiter du manque d’interopérabilité entre les technologies d’authentification forte, et remédier aux problèmes auxquels les utilisateurs font face lorsqu’ils doivent créer et se rappeler de plusieurs identifiants et mots de passe. L'Alliance FIDO est en train de changer la nature de l'authentification avec des normes plus simples et plus fortes, qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes
réduisant la dépendance aux mots de passe. L'authentification FIDO est plus forte, privée et facile à utiliser pour s'authentifier auprès des services en ligne.

À propos de LastPass :

LastPass, récompensé à plusieurs reprises, aide des millions d'utilisateurs à sécuriser leur présence en ligne. Pour plus de 100 000 entreprises, il offre des solutions de gestion d'identités et de mots de pas, alliant sécurité et simplicité.

Sources : LastPass, Alliance Fido

Et vous ?

Trouvez-vous ce rapport pertinent ou crédible ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

Google déploie Passkey, une nouvelle option d'authentification marquant un pas vers un avenir sans mot de passe, mais l'entreprise se garde bien d'en préciser les limites

Un système sans mot de passe donnera-t-il trop de pouvoir aux grandes entreprises technologiques ? La FIDO Alliance tente de rendre les mots de passe obsolètes

Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe

[walfrat]

J'ai l'impression qu'ils mélangent les torchons et les serviettes.

J'ai du single-sign-on, mais ça m"évite juste de devoir retaper le même mot de passe que pour l'ouverture de ma session.

Ca n'a donc rien a voir avec l'abandon du mot de passe en tant que tel.

Pareil pour l'authentification a double facteur, le premier facteur est généralement un mot de passe.

[urumaru]

Lastpass, quel humour