Les responsables informatiques sont désireux d’éliminer les mots de passe
Une enquête de Ping Identity et Yubico
Ping Identity, la solution d’identité intelligente pour entreprise, et Yubico, le principal fournisseur de clés de sécurité pour l’authentification matérielle, ont interrogé les responsables informatiques du monde entier pour déterminer leur désir de solutions sans mot de passe. La volonté d’adopter des méthodes d’authentification sans mot de passe plus sûres et plus pratiques était manifeste. Ils ont cité les gains en matière de sécurité, de productivité et d’expérience client comme des facteurs clés.
Ping Identity et Yubico ont interrogé 600 dirigeants et décideurs informatiques de grandes organisations (plus de 10 000 employés) aux États-Unis, en Europe et en Australie pour mieux comprendre leurs principales préoccupations en matière de sécurité, à un moment où les incidents liés aux mots de passe augmentent et où des milliards de mots de passe ont été exposés à la suite de violations de données. Les résultats soulignent les limites et les risques désastreux des mots de passe et la charge qu’ils représentent pour les utilisateurs et le support.
« Les mots de passe sont non seulement frustrants, mais aussi facilement exploitables par des hackers à distance », a déclaré André Durand, PDG et fondateur de Ping Identity. « Un avenir sans mot de passe ne supprime pas seulement un casse-tête d’utilisation pour les utilisateurs finaux, mais rend la prise d’identité et de compte et la fraude beaucoup plus difficile pour les acteurs distants. Il est rassurant de voir les responsables informatiques du monde entier s’aligner sur un avenir où les mots de passe sont remplacés par une authentification simple, facile et plus sûre. »
Principales conclusions mondiales :
Les mots de passe posent de sérieux problèmes de sécurité :
- 94% des responsables informatiques sont très préoccupés par les mots de passe générés par les utilisateurs.
- 91 % sont très ou assez inquiets du vol des mots de passe dans leur organisation.
- 50 % craignent que les mots de passe soient trop faibles pour des raisons de sécurité.
Les mots de passe sont un frein à la productivité :
- 67 % sont préoccupés par les coûts du service d’assistance associés aux mots de passe.
- 33 % des tickets du service d’assistance sont liés aux mots de passe et, au cours de l’année écoulée, les responsables informatiques ont constaté une augmentation de 30 % des incidents liés aux mots de passe.
- Les responsables estiment que les employés doivent saisir des mots de passe en moyenne 12 fois par jour.
Les responsables informatiques sont confrontés à des défis et à une résistance à l’adoption des mots de passe :
- 97 % de ceux qui n’ont pas adopté l’authentification sans mot de passe pensent qu’ils seront confrontés à des défis pour le faire.
- 91% s’accordent à dire que la sécurité des mots de passe est un problème culturel dont les dirigeants d’entreprise – et non les utilisateurs – doivent assumer la responsabilité.
- 33% de ceux qui n’ont pas adopté l’authentification sans mot de passe disent que le manque d’expertise est un obstacle à l’adoption de l’authentification sans mot de passe.
Déverrouiller les avantages d’un avenir sans mot de passe
- 100 % reconnaissent les avantages de l’authentification sans mot de passe, notamment la réduction des coûts de sécurité (52 %), l’amélioration de la sécurité (52 %) et la diminution du soutien nécessaire (48 %).
- 96 % affirment que l’authentification sans mot de passe faciliterait l’expérience utilisateur (UX) des employés ; 95 % de ceux qui disposent d’un portail de connexion client affirment que cela faciliterait l’UX des clients.
- 93 % déclarent que leur entreprise est susceptible d’adopter l’authentification sans mot de passe.
- Parmi les entreprises qui ont adopté ou prévoient d’utiliser l’authentification sans mot de passe, les principales formes d’authentification sont la biométrie (67 %), le code PIN (48 %) et les clés de sécurité physique (38 %).
« La grande majorité de toutes les cyberattaques commençant par des mots de passe volés ou d’autres identifiants de connexion faibles, Yubico travaille à un avenir résistant au phishing et sans mot de passe », a déclaré Stina Ehrensvard, PDG et cofondatrice de Yubico. « La nécessité d’adopter une authentification moderne est mise en évidence quotidiennement avec des exemples comme le décret de la Maison Blanche sur la cybersécurité et l’invasion de l’Ukraine par la Russie. Des enquêtes comme celle-ci démontrent l’état d’esprit des leaders du secteur et l’important cheminement vers une authentification sans mot de passe simple et forte. »
A propos de Ping Identity :
Ping Identity fournit des solutions d’identité intelligentes pour l’entreprise. Nous permettons aux entreprises de réaliser une sécurité définie par l’identité Zero Trust et des expériences utilisateur plus personnalisées et rationalisées. La PingOne Cloud Platform permet aux clients, au personnel et aux partenaires d’accéder aux applications Cloud, mobiles, SaaS et sur site dans l’entreprise hybride. Plus de la moitié des entreprises du Fortune 100 nous choisissent pour notre expertise en matière d’identité, nos normes ouvertes et nos partenariats avec des entreprises telles que Microsoft et Amazon. Nous fournissons des solutions d’identité flexibles qui accélèrent les initiatives commerciales numériques, ravissent les clients et sécurisent l’entreprise grâce à des fonctionnalités d’authentification multifacteurs, d’authentification unique, de gestion des accès, de sécurité API intelligente, d’annuaire et de gouvernance des données.