SAN FRANCISCO, 12 juin 2023 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui la publication de son rapport international Secure Sign-In Trends Report. Le rapport, qui analyse des milliards de connexions collaborateurs mensuelles à Okta Workforce Identity Cloud dans plus de 16 secteurs d’activité à l’échelle mondiale, révèle que l’utilisation de l’authentification multifacteur (MFA) a presque doublé depuis 2020 et que les authentificateurs résistants au phishing représentent le meilleur choix en termes de sécurité et de commodité pour les utilisateurs.
« Okta fait progresser les stratégies de sécurité Zero Trust de nos clients en les aidant à adopter des innovations telles que l’authentification multifacteur (MFA) résistante au phishing et l’authentification sans mot de passe », se réjouit Todd McKinnon, cofondateur et CEO d’Okta. « En partageant des données sur l’adoption de ces technologies critiques par nos clients, nous pouvons favoriser de plus grands progrès auprès des autorités, de nos partenaires et de nos clients. »
Les principaux points à retenir sont les suivants :
- 90 % des administrateurs Okta et 64 % des utilisateurs se sont connectés à l’aide du MFA au cours du mois de janvier 2023.
- Les méthodes de connexion qui offrent la plus haute résistance au phishing (Okta FastPass et FIDO2 WebAuthn) s’avèrent également offrir l’expérience utilisateur la plus rapide et la plus fiable.
- Le secteur des technologies est le mieux placé pour évoluer vers le passwordless, avec 87 % des connexions utilisant déjà le MFA. Les secteurs de l’assurance (77 %), des services professionnels (75 %), de la construction (74 %) et des médias et communications (72 %) complètent le top cinq des entreprises adoptantes. Étonnamment, les secteurs très réglementés semblent à la traîne.
- L’adoption du MFA par les collaborateurs en entreprise des clients Okta a bondi de 35 % à 50 % en deux mois, entre février et mars 2020.
- Les organisations de moins de 300 employés (79 %) ont un taux d’adoption du MFA plus élevé que les entreprises comptant plus de 20 000 employés (54 %).
L’authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire aux identifiants comme les mots de passe, qui sont plus vulnérables aux utilisations abusives. Plus de 80 % des attaques contre des applications web d’entreprise et près de la moitié de toutes les attaques par compromission d’e-mails professionnels (BEC) résultent du vol de noms d’utilisateur et de mots de passe. Le MFA offre une plus grande certitude qu’un utilisateur est bien celui qu’il prétend être avant d’accorder l’accès à une application ou à un compte en ligne. Il vérifie les identités en demandant aux utilisateurs de fournir différents types d’informations ou de facteurs pour accéder à un compte ou à une application. Cependant, une augmentation des attaques sophistiquées de contournement du MFA pousse les entreprises à envisager le recours à des flux d’authentification résistants au phishing.
Selon le rapport, l’utilisation d’un mécanisme d’authentification résistant au phishing, tel qu’Okta FastPass ou FIDO2 WebAuthn, offre la combinaison optimale de sécurité et d’expérience utilisateur. Alors que l’on part souvent du principe qu’en matière de technologies, il est nécessaire de « trouver un compromis » entre sécurité et expérience, les recherches d’Okta révèlent qu’en moyenne, la connexion avec des authentificateurs sans mot de passe et résistant au phishing permet de gagner du temps et est moins sujette aux défaillances que l’utilisation de mots de passe.
À propos du rapport « Okta Secure Sign-In Report »
Le rapport « Secure Sign-In Trends Report » repose sur les données des événements d’authentification MFA enregistrés dans Okta Workforce Identity Cloud (WIC). Les analystes ont anonymisé et agrégé les données de milliards d’authentifications et vérifications mensuelles dans le monde entier. Les clients d’Okta et leurs employés, prestataires, partenaires et clients utilisent Okta pour se connecter en toute sécurité aux terminaux, sites web, applications et services, ainsi que pour exploiter les fonctionnalités de sécurité afin de protéger leurs données. Ces clients sont issus d’un large éventail de secteurs, qu’il s’agisse de PME ou de grandes entreprises mondiales comptant des centaines de milliers de collaborateurs et des millions de clients. Le rapport complet est disponible à l’adresse : okta.com/the-secure-sign-in-trends-report.
