The State of Secure Identity Report 2023

Découvrez les schémas d’attaque les plus courants, ainsi que les tendances générales qui façonnent le paysage des menaces de demain.

Télécharger le rapport

A man smiling while glancing down at his phone.

Stimulez la croissance de votre entreprise.
Protégez-vous contre les cybercriminels.

L’IA transforme le paysage des menaces et la sécurisation de vos identités clients n’a jamais été aussi complexe. Comment pouvez-vous continuer à interagir avec vos clients avec un minimum de friction, tout en gardant une longueur d’avance sur les attaques de plus en plus sophistiquées ?

Notre enquête nous a permis de dégager les observations suivantes :

A login screen and percent of web application attacks involving use of compromised credentials.

La première cible des menaces ? Vos identités clients.

L’espace de connexion est à la fois un espace d’accueil et le gardien de vos applications et services orientés clients, ce qui en fait une cible de choix pour les cybercriminels.

Les acteurs malveillants perfectionnent constamment leurs techniques et se donnent pour principal objectif de franchir votre première ligne de défense.

Les inscriptions frauduleuses entravent l’accès des vrais clients à vos produits, services ou offres spéciales, et créent des opportunités de piratage de comptes et d’usurpation d’identité.

« Les cybercriminels ont recours à l’IA pour passer outre l'espace de connexion (...) dès lors, sa protection nécessite également des défenses multiniveaux, sophistiquées et basées sur l’IA. »

_{Shiven Ramji
President, Customer Identity Cloud, Okta}

A chart displaying percents of fraudulent registration attempts from eCommerce, Financial Services, and Media.

La fraude commence avant l'espace de connexion

Les cybercriminels exploitent les incitations financières que vous proposez en vue d’étoffer votre clientèle.

1 création de compte sur 7  

est frauduleuse.

Les cybercriminels ciblent les ressources les plus précieuses — ou les plus vulnérables

A chart displaying credential stuffing and MFA bypass attempts from eCommerce, Financial Services, and Media.

Dans les secteurs du commerce de détail/e-commerce, des médias et des services financiers plus particulièrement, les cybercriminels compilent des listes d’identifiants valides, exécutent des attaques de grande envergure, puis vendent des données clients sur le Dark Web.

Les entreprises disposant de défenses moins sophistiquées sont plus susceptibles d’être ciblées par des tentatives plus élaborées de contournement du MFA.

A woman verifying her account to confirm she is not a robot.

Plus vous êtes résilient, moins vous êtes susceptible d’être attaqué

L’outil Bot Detection optimisé par l’IA a démontré sa capacité à filtrer près de 80 % des bots ciblant les systèmes d’authentification. Certaines grandes entreprises ont même vu les tentatives de credential stuffing et le trafic de bots chuter de 90 %.

Grâce à la détection des mots de passe compromis, certains clients ont constaté une baisse de plus de 90 % des tentatives de credential stuffing.

Quel avenir pour l’identité moderne ?

Découvrez l’ensemble des produits et fonctionnalités de pointe

intégrés à Okta Customer Identity Cloud et Workforce Identity Cloud.