Le MFA résistant au phishing connaît une belle progression

Todd McKinnon
Todd McKinnon
CEO et cofondateur
October 23, 2024

Aujourd’hui, Okta a publié la deuxième édition du rapport annuel Secure Sign-in Trends qui s’intéresse à l’utilisation de l’authentification multifacteur (MFA) sur le lieu de travail.

Le rapport s’appuie sur les données anonymisées et agrégées recueillies auprès de clients Okta Workforce Identity Cloud pour tenter de répondre à plusieurs questions essentielles :

  • Quelles méthodes de connexion offrent le meilleur compromis entre sécurité et expérience utilisateur ? 
  • Quelles méthodes les entreprises modernes adoptent-elles ? 
  • Qu’en est-il de l’adoption du MFA dans mon entreprise par rapport aux autres entreprises du même secteur ou de même taille ?

Nous avons eu un excellent retour concernant notre rapport 2023. Pour la première fois, des administrateurs Okta engagés dans leur propre parcours d’identité ont pu comparer leur stratégie d’authentification à celle de leur secteur et de leurs pairs. 

Nous avons analysé leur retour et réfléchi à la façon d’améliorer encore l’utilité du rapport pour nos clients. Pour l’édition 2024, nous avons donc actualisé nos métriques et affiné notre méthodologie d’évaluation en tirant parti des informations que nous ont communiquées les professionnels IT et de la sécurité à propos de leurs priorités. 

Quels enseignements avons-nous tirés des données, cette fois ? Parmi les faits les plus saillants, citons la croissance soutenue et continue du taux d’adoption du MFA, et la hausse du MFA résistant au phishing. 

Lisez la suite pour découvrir d’autres points clés.

1. Le taux d’adoption du MFA reste en hausse 

Depuis janvier 2024, l’adoption du MFA a progressé de 66 % parmi les collaborateurs utilisant Okta et 91 % des administrateurs utilisent le MFA. Dans le cadre de son engagement Okta Secure Identity Commitment, Okta a commencé à appliquer le MFA pour tous les accès administrateurs à la console d’administration Okta. Ces chiffres devraient continuer à progresser en 2025.

 

MFA user adoption rate over time

2. Les méthodes résistantes au phishing ont la cote, de même que le passwordless.

En dépit de tous nos efforts, force est de constater qu’il ne sera jamais possible de sécuriser totalement les mots de passe sur le long terme. Pour la première fois, nous pouvons constater une nette progression dans l’élimination des mots de passe : près de 5 % des utilisateurs n’utilisent plus de mots de passe au cours d’un mois.

Les méthodes résistantes au phishing prennent rapidement la place précédemment occupée par les mots de passe — l’adoption d’Okta FastPass est passée de 2 % à 6 % entre janvier 2023 et janvier 2024. Le constat est clair : un monde sans mot de passe ne relève plus de la science-fiction, c’est désormais une réalité pour de nombreux clients Okta.

 

MFA user adoption rate by authenticator

 

3. La sécurité et l’expérience utilisateur ne sont pas nécessairement incompatibles

Pendant longtemps, chaque méthode supplémentaire de vérification des utilisateurs a engendré des points de friction et ralenti la productivité des collaborateurs. Pour notre rapport 2024, nous avons commandité une enquête menée auprès de professionnels IT et sécurité pour développer une méthode de pondération des métriques appliquée aux données relatives aux attributs du MFA. Les résultats montrent que, dans des environnements de production réels, les authentificateurs résistants au phishing améliorent la sécurité et l’expérience utilisateur.

 

Authenticator Performance and Adoption

 

4. L’adoption du MFA varie largement 

Cette année, l’adoption du MFA par le gouvernement fédéral des États-Unis a augmenté de 7 % pour atteindre 55 %, l’une des plus fortes hausses observées dans les données recueillies. Avec la prochaine entrée en vigueur de décrets-lois aux États-Unis et l’appui de la CISA (Cybersecurity and Infrastructure Security Agency) au MFA et à l’authentification avec résistance au phishing, nous constatons actuellement de réels progrès dans ce secteur aux USA.  

 

MFA user adoption rate by industry

 

Renforcez votre sécurité avec le MFA

Nous sommes ravis de constater de tels progrès dans la sécurisation de l’authentification, et nous espérons que ce rapport pourra vous aider à plaider la cause d’une authentification plus forte au sein de votre entreprise.

Voici cinq mesures à prendre dès à présent pour améliorer votre posture de sécurité lors de votre transition vers un futur sans mot de passe

5 conseils pour améliorer votre stratégie d’authentification

L’identité moderne offre le ROI le plus élevé de tous les investissements en cybersécurité. Voici quelques conseils pour vous lancer.

  1. Exigez le MFA dans les politiques de connexion et appliquez la résistance au phishing pour l’accès aux applications et données sensibles. Nous recommandons vivement de tirer parti des propriétés résistantes au phishing et des fonctionnalités Device Assurance offertes par Okta FastPass, notre authentificateur sans mot de passe.
  2. Faites de l’adoption du MFA une priorité de l’équipe de direction. Compte tenu de son efficacité démontrée à sécuriser les ressources et informations les plus précieuses de l’entreprise, le taux d’adoption du MFA doit être visible aux plus hauts niveaux de l’entreprise. 
  3. Adoptez une approche Zero Trust en matière d’accès, ce dernier étant octroyé en fonction des propriétés d’identité par session individuelle et selon le principe du moindre privilège, et déterminé conformément aux niveaux d’assurance requis pour les applications ou données demandées. Créez des politiques d’accès dynamiques qui évaluent les attributs utilisateurs, le contexte lié au terminal (terminal connu, géré ou à la sécurité renforcée), les attributs réseau (réseau fiable ou non) et qui déterminent si la demande est conforme aux comportements précédents de l’utilisateur.
  4. Réfléchissez à la façon dont vous appliquerez l’authentification avec résistance au phishing aux flux d’inscription des utilisateurs et de récupération de comptes, pour sécuriser l’ensemble du cycle de vie de l’utilisateur.
  5. Formulez un plan à plus long terme pour limiter ou éliminer l’utilisation des mots de passe.

 

Pour découvrir toutes les tendances en matière de connexion sécurisée, lisez notre rapport.

Votre avis compte

C’est grâce à vous, nos fidèles clients et lecteurs, que ce rapport « Secure Sign-In Trends » a pu voir le jour, et nous avons besoin de votre aide pour réaliser l’édition 2025. Prenez quelques minutes pour répondre à notre enquête sur les authentificateurs et nous faire part de votre avis concernant leur sécurité et leur simplicité d’utilisation. Nous sommes fiers du rapport 2024, mais avec votre aide, le suivant sera encore meilleur.

Todd McKinnon
Todd McKinnon
CEO et cofondateur

Todd McKinnon est CEO et cofondateur d’Okta, leader indépendant des solutions d’identité. Il a cofondé Okta en 2009 avec Frederic Kerrest. Sous sa direction, Okta a révolutionné l’accès au monde numérique pour des millions d’utilisateurs, faisant de l'identité un pilier de la sécurité et de la croissance des entreprises. 

Todd McKinnon possède plus de 25 ans d’expérience en tant que visionnaire et chef de file dans le domaine des technologies, avec une connaissance approfondie du secteur des logiciels d’entreprise et de la transformation cloud. Avant de rejoindre Okta, il a occupé plusieurs postes de direction chez Salesforce et PeopleSoft. 

Todd McKinnon est titulaire d’une licence en systèmes de gestion et d’information de la Brigham Young University (Utah) et d’un master en informatique de l’université Cal Poly de San Luis Obispo (Californie). Il défend les valeurs d’égalité et d’inclusion, et conjugue sa vie de famille avec sa passion pour l’exercice physique et le VTT.

Suivez Todd McKinnon
Share on Linkedin

Tags

Secure Sign-in Trends Report Phishing-Resistant MFA Secure Identity Commitment research report
Previous
Next

November 8, 2024

Qu’est-ce que l’identité décentralisée ?

Par Okta
L’identité décentralisée, aussi appelée identité souveraine ou auto-souveraine (en anglais, self-sovereign identity), se positionne de plus en plus comme une…

Lire

September 18, 2024

Les six avantages majeurs du CIAM pour les entreprises

Par Okta
La gestion des identités et des accès clients (CIAM, Customer Identity and Access Management) est aujourd’hui une nécessité pour les entreprises. Toutefois,…

Lire

August 26, 2024

Remporter l'adhésion de son conseil d'administration : stratégies pour démontrer la valeur de la sécurité en tant que RSSI

Par Camille Rasmussen
Prouver que la sécurité n'est pas juste un centre de coût, mais bien un levier stratégique de croissance et de résilience pour l'entreprise fait partie…

Lire

August 1, 2024

Trois manières dont l'identité client favorise la conformité et la sécurité des données

Par Liz Rivera
Sites web. Applications mobiles. Portails d'assistance client. Chat. Avec la numérisation de l'expérience utilisateur, la plupart des entreprises disposent…

Lire

June 25, 2024

AI at Work 2024 : la perspective des cadres dirigeants

Par Bhawna Singh
Pour les dirigeants d’entreprise, s’il est un sujet qui fait débat aujourd’hui, c’est bien celui de l’intelligence artificielle (IA). Partout dans le monde,…

Lire