Il y a un adage commercial populaire que nous avons trouvé assez crédible : « Vous êtes ce que vous mesurez. » Peu importe à quel point vous pensez bien comprendre vos clients ou votre secteur d’activité, vous ne le saurez pas avec certitude tant que vous n’aurez pas analysé les données.
Chez Okta, nous avons constaté que nos utilisateurs optent pour des solutions de connexion de plus en plus robustes au cours des 14 dernières années. Mais quel est l'état actuel de cette tendance aujourd'hui ? Combien de nos clients ont adopté un accès sans mot de passe, résistant au phishing à leurs applications et services, et combien s'en tiennent à des approches moins sécurisées ? Qui mène la danse et qui est à la traîne ?
Ce ne sont là que quelques-unes des questions auxquelles nous répondons dans notre nouveau connexion sécurisée Trends Report. Sur la base de données anonymisées provenant des milliards d'authentifications mensuelles des clients d'Okta, nous avons dressé un tableau complet et transparent de l'état actuel de la sécurité des connexions aujourd'hui. Il inclut une analyse axée sur les données des tendances générales et un Deep Dive des approches basées sur des considérations telles que le secteur d'activité, la région et la taille de l'entreprise.
Points à retenir
Le rapport brosse un tableau d'une évolution constante, sinon uniforme, vers des approches plus sûres pour l'accès et l'identité. Et bien qu'il réaffirme une grande partie de ce que nous avons appris sur nos clients au fil des ans, il comprend également quelques surprises notables. Voici quelques-uns de mes principaux points à retenir.
1. La sécurité et l'expérience utilisateur ne sont pas mutuellement exclusives
Il est peut-être communément admis qu'une expérience d'accès plus sécurisée doit se faire au détriment de l'utilisateur. Si vous avez déjà dû résoudre un captcha ou répondre à des questions de sécurité supplémentaires pour vérifier votre identité, vous avez probablement ressenti cette friction. Cependant, notre rapport constate que les authentificateurs résistants au phishing offrent une expérience utilisateur supérieure .
Dans notre évaluation des performances et de la convivialité des authentificateurs, Okta FastPass et FIDO2 WebAuthn se sont distingués comme étant plus sûrs et plus conviviaux pour les utilisateurs que les autres options. De plus, ces solutions de niveau d'assurance élevé peuvent également être plus rapides ; lorsque les utilisateurs se connectent aux applications à l'aide d'Okta FastPass, ils peuvent réduire d'un tiers le temps nécessaire, en moyenne, par rapport à l'utilisation d'un mot de passe.
2. L'adoption de la MFA (authentification multifacteur) a grimpé en flèche pour soutenir le travail à distance sécurisé et continue de croître.
L'adoption de l'authentification multifacteur (MFA) continue de croître de 6 % par an parmi nos utilisateurs, à une exception notable près. Au début de l'année 2020, alors que la pandémie de Covid-19 déclenchait des confinements dans le monde entier, les Organizations ont dû s'adapter rapidement pour assurer le support de la productivité à distance. Ils devaient permettre à leurs employés de faire leur travail depuis n'importe où, tout en assurant la sécurité des terminaux et des données des employés.
Par conséquent, l'adoption de l'authentification multifacteur (MFA) a grimpé de 35 % au début de février 2020 à 50 % à la fin du mois suivant. Et elle a continué à augmenter. D'ici janvier 2023, l'adoption de l'authentification multifacteur avait atteint 64 % à l'échelle mondiale.
Remarque : les chiffres n'incluent pas les données de Customer Identity Cloud d'Okta (anciennement Auth0), ni les données de la solution d'identité client Okta (utilisations orientées client de la Okta platform)
3. Les entreprises technologiques lead la voie dans l'adoption de l'authentification multifacteur (MFA).
L'adoption de l'authentification multifacteur (MFA) a été assez constante à l'échelle mondiale, avec des taux se situant actuellement entre 62 % et 65 % dans toutes les régions. Mais en examinant les chiffres, on observe des variations nettes entre les secteurs. Comme c'est souvent le cas, le secteur des technologies joue le rôle d'entreprise adoptante et continue d'enregistrer le taux d'adoption de l'authentification multifacteur le plus élevé (87 %) parmi les clients d'Okta. Pendant ce temps, les entreprises des secteurs hautement réglementés, y compris les administrations publiques, les services de santé, les services financiers et l'énergie, sont à la traîne.
De nombreuses organisations dans des secteurs plus réglementés s’appuient sur des applications héritées qui ne prennent en charge que l’authentification de base, comme les noms d’utilisateur et les mots de passe, plutôt que des méthodes d’authentification multifacteur (MFA) plus modernes. De plus, la nécessité de satisfaire aux exigences de conformité et de réglementation émergentes dans ces secteurs peut souvent ralentir l’adoption.
4. Les petites Organizations surpassent les grandes en matière d'adoption de l'authentification multifacteur (MFA)
Lorsque nous examinons l'adoption de l'authentification multifacteur (MFA) par taille d'Organizations, nous constatons une corrélation inverse approximative entre le nombre d'employés et le taux d'adoption de la MFA : plus l'Organizations est grande, plus le taux d'adoption est faible.
Plusieurs facteurs peuvent contribuer à cet écart d'adoption : premièrement, les grandes Enterprise peuvent être lentes à adopter les frameworks d'identité modernes en raison de la complexité du remplacement de l'infrastructure héritée. Ils sont également plus susceptibles d'utiliser plusieurs fournisseurs d'identité et peuvent utiliser des solutions d'authentification multifacteur autres qu'Okta (notre rapport se concentre uniquement sur l'utilisation de l'authentification multifacteur sur la plateforme Okta).
5. Les d sans mot de passe n'en sont qu' ercements
Quiconque a oublié son mot de passe ou l'a vu divulgué lors d'une brèche de données connaît de première main les dangers de l'espace de connexion traditionnel. Chez Okta, nous croyons fermement que l'authentification sans mot de passe offre des avantages en termes de convivialité et de sécurité. Et bon nombre de nos clients semblent être d'accord, car ils adoptent de plus en plus les solutions sans mot de passe.
Cependant, comme le révèle notre rapport, le modeste mot de passe reste difficile à éradiquer. En fait, près de 100 % des utilisateurs de la main-d'œuvre d'Okta ont encore recours aux mots de passe pour au moins une partie de leur écosystème d'accès. Le mot de passe persiste pour un large éventail de raisons : les entreprises peuvent s'appuyer sur des applications héritées qui ne prennent en charge que l'authentification de base, et les préoccupations concernant les coûts et la gestion du changement peuvent également ralentir l'adoption de solutions plus sécurisées. Mais une chose reste claire : les Organizations qui dépassent le mot de passe peuvent bénéficier d'une authentification plus sécurisée et conviviale.
6. Les authentificateurs résistants au phishing sont en plein essor
Bien que les mots de passe soient difficiles à abandonner, nous constatons également une croissance prometteuse des authentificateurs de niveau d'assurance élevé, tels que Okta FastPass et FIDO2 WebAuthn. Bien que moins de 4 % des utilisateurs de la main-d'œuvre d'Okta aient utilisé ces authentificateurs résistants au phishing, la tendance est en train de changer. En fait, les options résistantes au phishing ont représenté plus de la moitié de la croissance annuelle de l'adoption de l'authentification multifacteur.
Il convient également de noter qu'Okta FastPass appartient à une nouvelle catégorie d'authentificateurs, et que ses propriétés résistantes au phishing sont encore plus récentes (annoncées à la fin de 2022). Le standard FIDO2 WebAuthn est également relativement nouveau, et la couverture des navigateurs et des systèmes d'exploitation ne s'est améliorée que récemment. La croissance spectaculaire des deux authentificateurs au cours des 12 derniers mois est de bon augure pour l'adoption future.
Prenez des mesures pour sécuriser votre processus de connexion.
La sécurisation des ressources et des informations les plus précieuses de vos Organisations devrait être une priorité absolue pour tout dirigeant d'entreprise. Voici cinq étapes que vous pouvez entreprendre dès aujourd'hui pour améliorer votre stratégie d'authentification, maintenant et pour l'avenir.
Pour découvrir davantage de tendances en matière de connexion sécurisée, lisez le rapport complet.
