in

Yubico révèle une étude du Ponemon Institute sur les mots de passe et les comportements en matière de sécurité d’authentification

Yubico, expert de la cybersécurité et principal fournisseur de clés de sécurité pour authentification matérielle, a annoncé aujourd’hui les résultats du rapport 2019 sur les mots de passe et les comportements d’authentification, réalisé par le Ponemon Institute. Le Ponemon Institute a interrogé 1 761 professionnels de l’informatique et de la sécurité informatique aux États-Unis, au Royaume-Uni, en Allemagne et en France.

Le but de cette étude est de rendre compte des convictions et des comportements autour de la gestion des mots de passe et des pratiques d’authentification, aussi bien dans le cadre professionnel que personnel. Il en resort que, malgré une croissance des préocupations concernant les données personnelles, les particuliers et les entreprises ne sont toujours pas à la hauteur en termes de protection en ligne. Que ce soit particuliers ou entreprises, les deux parties ont un besoin urgent de solutions secures et pratiques.

«Pendant des décennies, les mots de passe ont été la principale méthode d’authentification utilisée pour protéger les données et les comptes contre les accès non autorisés. Cependant, cette étude multi-pays illustre les difficultés associées à une bonne utilisation des mots de passe », a déclaré Stina Ehrensvard, PDG et fondatrice de Yubico. «À chaque nouvelle violation de mot de passe que nous constatons, il devient de plus en plus clair que de nouvelles approches de sécurité sont nécessaires pour aider les utilisateurs à gérer et protéger efficacement leurs comptes personnels et professionnels.»

Les principales conclusions de cette recherche incluent :

  • 63% des répondants déclarent s’être davantage préoccupés de la confidentialité et de la sécurité de leurs données personnelles au cours des deux dernières années. Les répondants ont déclaré être plus soucieux de leur numéro de sécurité sociale ou de leur numéro de carte d’identité, des détails de leurs comptes de paiement et de leurs informations médicales. La surveillance gouvernementale (59%) et l’utilisation croissante d’appareils mobiles (51%) et connectés (40%) sont les raisons pour lesquelles les répondants ont déclaré être davantage préoccupés pour leur vie privée.
  • Interrogés sur les préoccupations de leur entreprise en matière de protection des données sur le lieu de travail, 47% des répondants ont déclaré que la préoccupation principale de leur entreprise était la protection des informations client, suivie par la protection des données des salariés pour (45%).
  • Au fur et à mesure que les cyberattaques se répandent, les vulnérabilités créées par des mots de passe et des méthodes d’authentification médiocres conduisent à des attaques comme lephishing. Plus de la moitié des répondants (51%) a déclaré avoir été victime d’une attaque de phishing dans sa vie personnelle, tandis que 44% ont subi une attaque de phishing au travail. Cependant, malgré la fréquence des attaques, 57% n’ont pas augmenté la protection de leurs mots de passe.
  • 69% admettent partager leur mot de passe avec leurs collègues pour accéder à leurs comptes et plus de la moitié (51%) réutilise le même mot de passe (en moyenne cinq mots de passe identiques) dans leurs comptes professionnels et / ou personnels. En outre, une protection supplémentaire comme celle de l’authentification à deux facteurs n’est pas suffisamment utilisée. 67% des répondants n’utilisent jamais d’authentification à deux facteurs dans leur vie personnelle et 55% ne l’utilisent pas au travail.
  • En moyenne, les répondants déclarent avoir passé une durée moyenne de 12,6 minutes par semaine, ou 10,9 heures par an, à saisir et / ou réinitialiser leurs mots de passe. En fonction de la taille de l’entreprise, le coût de la productivité et de la perte de main-d’œuvre pour les organisations s’élève en moyenne à 5,2 millions de dollars par an. Ainsi, 57% des personnes interrogées ont exprimé leur préférence pour les connexions sans mot de passe, une méthode qui protège leur identité, mais n’implique pas l’utilisation de mots de passe. Les préférences des sondés se portent sur un identifiant de connexion de forme physique car la majorité des répondants (56%) estiment qu’un matériel physique offre une meilleure sécurité.

Résultats complets du sondage et méthodologie

Outre les principaux faits énumérés ci-dessus, le rapport intégral sur les comportements de sécurité relatifs aux mots de passe et à l’authentification pour 2019 fournit des statistiques supplémentaires basées sur les thèmes suivants.

  • Comment les problèmes de confidentialité et de sécurité affectent les pratiques de mot de passe personnel
  • Pratiques de mot de passe risqué sur le lieu de travail
  • Authentification et sécurité des comptes dans les organisations
  • Différences dans les pratiques de mot de passe et les comportements de sécurité d’authentification en fonction de l’âge

Les différences dans les pratiques de mot de passe et de comportement d’authentification en fonction des pays

Les données de cette enquête ont été collectées par le Ponemon Institute pour le compte de Yubico. Le Ponemon Institute est responsable des données collectées, de l’analyse des données et des rapports. Le Ponemon Institute et Yubico ont collaboré sur le questionnaire de l’enquête. Toutes les réponses au sondage ont été saisies du 20 août au 4 septembre 2018.

Pour télécharger le rapport complet et l’infographie associée, visitez le site www.yubico.com/authentication-research

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.