Le terme "sécurité des mots de passe" serait-il un oxymore ?
Le point de vue d’Alexandre Cogné, Expert Cyber Chez Ping Identity
Les mots de passe représentent l'un des maillons les plus faibles de la sécurité, ils sont l'une des principales causes de violations et sont à la fois difficiles et frustrants à gérer. Nous savons également que l'adoption de l'authentification sans mot de passe peut résoudre tous ces problèmes en renforçant la sécurité, en améliorant l'expérience utilisateur et en rationalisant la gestion des accès. Pourquoi utilisons-nous alors encore des mots de passe ?
Obstacles à l'adoption d'un système sans mot de passe
De nombreuses entreprises dépendent encore aujourd'hui de systèmes, d'applications et de flux d'enregistrement hérités qui ont été conçus à l'origine autour des mots de passe. Nombre de ces systèmes et applications n'ont jamais été conçus pour utiliser des normes ouvertes et ne prennent donc pas en charge les normes nécessaires à l'authentification sans mot de passe. En outre, de nombreuses opérations quotidiennes critiques sont exécutées sur ces anciens systèmes, et il serait techniquement difficile de procéder à une rétro-ingénierie pour l'authentification sans mot de passe. En outre, le processus de redéploiement du réseau de l'infrastructure existante peut entraîner une série d'autres problèmes, en raison des risques d'interruption de l'activité. Cela peut faire de la transition vers l'absence de mot de passe une entreprise extrêmement risquée - non seulement pour les résultats financiers des organisations - mais aussi pour les informaticiens qui peuvent, par inadvertance, être confrontés à des réactions négatives pour avoir arrêté une chaîne de fabrication ou bloqué d'autres opérations commerciales critiques, simplement parce qu'ils essayent de faire leur travail. Il s'agit là d'un obstacle de taille qui vient s'ajouter au prochain obstacle à l'adoption de l'authentification sans mot de passe.
Les entreprises et la peur du changement
Les mots de passe sont ancrés dans nos mentalités depuis des décennies - ils font partie de nos routines quotidiennes et nous donnent un faux sentiment de confort. Ils sont également relativement faciles à mettre en œuvre pour les organisations et les vieilles habitudes ont la vie dure ; le plus souvent, la dépendance à l'égard des mots de passe persiste simplement parce que c'est la voie de la moindre résistance. En outre, la confusion provient également de l'expression "sans mot de passe" elle-même. Il s'avère que certaines personnes l'interprètent comme étant moins sûr, alors que l'absence de mot de passe offre en fait une authentification plus sûre. Ce point est également lié à l'éducation. Le lancement d'une initiative en faveur de l'absence de mot de passe nécessite souvent que de nombreux acteurs concernés au sein d'une organisation soient informés de ses avantages, afin que tout le monde soit d'accord pour la mettre en œuvre.
L’absence de mot de passe peut être très granulaire
Pour de nombreuses entreprises, l'absence de solutions prêtes à l'emploi, combinée à la nécessité de prendre en compte divers scénarios d'utilisateurs et les différents cas d'utilisation qu'ils requièrent, constitue un obstacle majeur à l'adoption d'une solution sans mot de passe. Pourtant, de nombreuses statistiques brossent un tableau intéressant, impliquant que les responsables informatiques de la plupart des organisations veulent poursuivre l'authentification sans mot de passe. Il s'avère que pour de nombreuses organisations, la meilleure approche pour se défendre contre les attaques basées sur les informations d'identification est de faire appel à une aide extérieure pour les guider dans leur parcours sans mot de passe.
Il est essentiel de s’associer avec le bon fournisseur de solutions sans mot de passe
Le choix du bon fournisseur de solutions sans mot de passe est essentiel à la mise en œuvre réussie d'un programme sans mot de passe robuste et durable.
Votre fournisseur de solutions sans mot de passe doit offrir 5 fonctionnalités
- Vérification de l'identité (Identity Proofing)
- Authentification centrale adaptative
- Exigences hybrides
- Couverture de toutes les identités
- Orchestration
Les cas d'utilisation et les exigences de l'authentification sans mot de passe peuvent être incroyablement complexes et la plupart des organisations n'ont pas l'expertise interne suffisante pour les mettre en œuvre avec succès. Ainsi, choisir le bon fournisseur de solutions sans mot de passe en tant que partenaire et conseiller de confiance doit être une priorité stratégique pour les organisations qui souhaitent vraiment améliorer leur sécurité ainsi que l'expérience des utilisateurs, qu'ils soient clients ou employés.