Oktane fut un vrai succès ! Visionner nos sessions à la demande.
Essai gratuit Nous contacter

Le MFA résistant au phishing connaît une belle progression

À propos de l’auteur

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

23 octobre 2024 Temps de lecture: ~

Sujette

Engineering

Sommaire

Aujourd'hui, Okta a publié son deuxième rapport sur les tendances de connexion sécurisée, notre rapport annuel sur l'utilisation de l'authentification multifactorielle (MFA) sur le lieu de travail.

Le rapport s’appuie sur les données anonymisées et agrégées recueillies auprès de clients Okta Workforce Identity pour tenter de répondre à plusieurs questions essentielles :

  • Quelles méthodes de connexion offrent le meilleur compromis entre sécurité et expérience utilisateur ? 
  • Quelles méthodes les entreprises modernes adoptent-elles ? 
  • Qu’en est-il de l’adoption du MFA dans mon entreprise par rapport aux autres entreprises du même secteur ou de même taille ?

Nous avons eu un excellent retour concernant notre rapport 2023. Pour la première fois, des administrateurs Okta engagés dans leur propre parcours d’identité ont pu comparer leur stratégie d’authentification à celle de leur secteur et de leurs pairs. 

Nous avons analysé leur retour et réfléchi à la façon d’améliorer encore l’utilité du rapport pour nos clients. Pour l’édition 2024, nous avons donc actualisé nos métriques et affiné notre méthodologie d’évaluation en tirant parti des informations que nous ont communiquées les professionnels IT et de la sécurité à propos de leurs priorités. 

Quels enseignements avons-nous tirés des données, cette fois ? Parmi les faits les plus saillants, citons la croissance soutenue et continue du taux d’adoption du MFA, et la hausse du MFA résistant au phishing. 

Lisez la suite pour découvrir d’autres points clés.

1. Le taux d’adoption du MFA reste en hausse 

En janvier 2024, l'adoption de l'authentification multifacteur (MFA) a atteint 66 % parmi les utilisateurs d'Okta Workforce, tandis que 91 % des administrateurs utilisent MFA. Dans le cadre de l'engagement d'Okta en matière de sécurité des identités, Okta a commencé à appliquer l'authentification multifacteur (MFA) pour l'accès de tous les administrateurs à la console d'administration Okta. Nous nous attendons donc à ce que les chiffres continuent de croître en 2025.

 

2. Les méthodes résistantes au phishing montrent un grand élan et l'absence de mot de passe est là

En dépit de tous nos efforts, force est de constater qu’il ne sera jamais possible de sécuriser totalement les mots de passe sur le long terme. Pour la première fois, nous pouvons constater une nette progression dans l’élimination des mots de passe : près de 5 % des utilisateurs n’utilisent plus de mots de passe au cours d’un mois.

Les méthodes résistantes au phishing prennent rapidement la place précédemment occupée par les mots de passe — l’adoption d’Okta FastPass est passée de 2 % à 6 % entre janvier 2023 et janvier 2024. Le constat est clair : un monde sans mot de passe ne relève plus de la science-fiction, c’est désormais une réalité pour de nombreux clients Okta.

 

 

3. La sécurité et l’expérience utilisateur ne sont pas nécessairement incompatibles

Pendant longtemps, chaque méthode supplémentaire de vérification des utilisateurs a engendré des points de friction et ralenti la productivité des collaborateurs. Pour notre rapport 2024, nous avons commandité une enquête menée auprès de professionnels IT et sécurité pour développer une méthode de pondération des métriques appliquée aux données relatives aux attributs du MFA. Les résultats montrent que, dans des environnements de production réels, les authentificateurs résistants au phishing améliorent la sécurité et l’expérience utilisateur.

 

Performances et adoption des authentificateurs

 

4. L’adoption du MFA varie largement 

Cette année, l’adoption du MFA par le gouvernement fédéral des États-Unis a augmenté de 7 % pour atteindre 55 %, l’une des plus fortes hausses observées dans les données recueillies. Avec la prochaine entrée en vigueur de décrets-lois aux États-Unis et l’appui de la CISA (Cybersecurity and Infrastructure Security Agency) au MFA et à l’authentification avec résistance au phishing, nous constatons actuellement de réels progrès dans ce secteur aux USA.  

 

 

Renforcez votre sécurité avec le MFA

Nous sommes ravis de constater autant de progrès dans la sécurisation de l'authentification, et nous espérons que ce rapport pourra vous aider à plaider en faveur d'une authentification plus forte dans votre organisation.

Voici cinq mesures que vous pouvez prendre dès maintenant pour améliorer votre niveau de sécurité à mesure que vous progressez vers un avenir sans mot de passe.

5 conseils pour améliorer votre stratégie d’authentification

L’identité moderne offre le ROI le plus élevé de tous les investissements en cybersécurité. Voici quelques conseils pour vous lancer.

  1. Exigez le MFA dans les politiques de connexion et appliquez la résistance au phishing pour l’accès aux applications et données sensibles. Nous recommandons vivement de tirer parti des propriétés résistantes au phishing et des fonctionnalités Device Assurance offertes par Okta FastPass, notre authentificateur sans mot de passe.
  2. Faites de l’adoption du MFA une priorité de l’équipe de direction. Compte tenu de son efficacité démontrée à sécuriser les ressources et informations les plus précieuses de l’entreprise, le taux d’adoption du MFA doit être visible aux plus hauts niveaux de l’entreprise. 
  3. Adoptez une approche Zero Trust de l'accès, dans laquelle l'accès est accordé en fonction des propriétés d'identité par session et selon le principe du moindre privilège, et est déterminé en fonction des exigences d'assurance de l'application ou des données demandées. Créez des politiques d’accès dynamiques qui évaluent les attributs utilisateurs, le contexte lié au terminal (terminal connu, géré ou à la sécurité renforcée), les attributs réseau (réseau fiable ou non) et qui déterminent si la demande est conforme aux comportements précédents de l’utilisateur.
  4. Réfléchissez à la façon dont vous appliquerez l’authentification avec résistance au phishing aux flux d’inscription des utilisateurs et de récupération de comptes, pour sécuriser l’ensemble du cycle de vie de l’utilisateur.
  5. Formulez un plan à plus long terme pour limiter ou éliminer l’utilisation des mots de passe.

 

Pour découvrir d'autres tendances en matière de connexion sécurisée, lisez le rapport complet.

Votre avis compte

Le rapport sur les tendances de la connexion sécurisée est rendu possible grâce à vous, nos clients et lecteurs, et nous avons besoin de votre aide pour créer le rapport 2025. Veuillez prendre cinq minutes pour répondre à notre enquête sur l'authentificateur et nous faire part de votre évaluation de la sécurité et de la facilité d'utilisation des authentificateurs. Nous sommes fiers du rapport 2024, mais avec votre aide, nous pouvons faire du prochain le meilleur de tous.

À propos de l’auteur

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter