Les cybermenaces visant les entreprises ou bien les particuliers n’ont jamais été aussi nombreuses. Selon une récente étude menée par Yubico, 80 % des salariés en France indiquent avoir été exposés à une cyberattaque dans leur vie personnelle au cours des douze derniers mois, soit le taux le plus élevé d’Europe, et 61 % en ont été victimes au travail.
Tribune – Fabrice de Vésian, Sales Manager France chez Yubico, revient plus particulièrement sur la question de l’authentification multifacteur comme moyen de lutte contre les cybermenaces, expliquant pourquoi les différentes méthodes ne se valent pas avant d’aborder plus en détails les clés de sécurité matérielles :
« En France, seules 8 % des entreprises ont adopté l’authentification multifacteur pour toutes les applications et services, ce qui est très faible, d’autant plus que toutes les méthodes ne se valent pas, certaines étant susceptibles d’être interceptées ou détournées par les cybercriminels. Encore trop d’organisations s’appuient en effet sur des moyens dépassés et vulnérables pour accéder à leurs comptes numériques, tels que la combinaison d’identifiants et de mots de passe, l’authentification mobile par SMS, les gestionnaires de mots de passe, ou encore les mots de passe à usage unique. Pour beaucoup d’entreprises, la prise de conscience des risques et des enjeux de la cybersécurité est avérée, mais il y a encore du chemin à parcourir pour la mise en place de moyens permettant de lutter efficacement contre ces cybermenaces.
Les employés, quel que soit leur rôle au sein de l’entreprise, sont la plus grande force ou la plus grande faiblesse de la cybersécurité, mais dans la plupart des cas, ils ne sont pas équipés pour être des cyberdéfenseurs efficaces. Le manque d’éducation et de formation sont encore souvent observés. La preuve, 60 % des salariés en France ont écrit ou partagé leur mot de passe, une pratique qui augmente considérablement les risques de piratage. Cette tendance rend encore plus importante l’adoption par les entreprises d’une méthode d’authentification multifacteur résistante aux attaques et permettant une vérification sûre de l’identité, afin d’empêcher toute vulnérabilité susceptible d’ouvrir la voie royale vers les données et les ressources de l’entreprise.