Réduire au maximum la vulnérabilité des collaborateurs en entreprise en adaptant l’authentification
Depuis toujours, lancer de manière claire et nette que la vulnérabilité principale en entreprise n’est rien d’autre que l’humain sur le plan de la sécurité informatique.
Avec le coronavirus et le télétravail qui s’est de plus en plus répandu, la question de la sécurité n’a jamais été autant délicate. 48 % des personnes interrogées lors d’une étude dominée par Ipsos pour Welcome to the jungle, ont émis la volonté de recourir au télétravail de manière complète, et cela durant les 5 jours de travail sur 5.
Cet article va aussi vous intéresser : Les entreprises privées face aux vulnérabilités des objets connectés
Pourtant l’on sait très bien que le télétravail apporte son lot de vulnérabilité. Rien que durant les 2 mois pendant lesquels ont duré le confinement général de plusieurs populations à travers le monde, le taux d’attaques informatiques a grimpé en flèche. Ce qui fait que le taux de menaces ne fera que croître lorsque les collaborateurs commencent à envisager une manière de pouvoir travailler depuis chez eux. Surtout avec l’utilisation de terminaux qui ne répondent pas généralement aux mesures de sécurité.
« Les modes de collaboration changent, et avec le télétravail, que certains connaissaient déjà, que d’autres ont découvert au travers de cette crise, la relation avec les autres, les collaborateurs et les fournisseurs notamment changent. Par conséquent, les outils informatiques embarqués évoluent eux aussi, au même titre que les menaces. Il y a donc besoin de s’adapter à ces transformations. Et en matière de cybersécurité, il y a des enjeux assez importants qu’il faut impérativement couvrir. » note Laurent Nezot, Directeur des ventes France chez Yubico.
La question de l’authentification dans le tel contexte et souvent repéré en première ligne. Laurent Nezot pense que cet aspect n’a pas été beaucoup développé voir enrichi par les sociétés durant ces 30 dernières années. Il constate que les entreprises depuis longtemps utilisé continuer d’utiliser des protocoles anciens servant à l’authentification. Notamment les mots de passe à usage unique ou les cartes à puce. Des pratiques qui continuent toujours de toujours exister. Cependant face à la recrudescence de certaines menaces informatiques tel que le phishing, il faut reconnaître que leur efficacité n’est plus à solliciter, en plus de les rendre moins ergonomiques. Vu sous cet aspect, la question essentielle de l’adaptation s’impose. Encore que les entreprises reconnaissent le problème et veuillent véritablement le résoudre.
Alors, pour Laurent Nezot, l’organisation de mesure de sécurité, en l’occurrence celle affectant les authentifications doivent s’adapter en fonction de la sophistication des menaces qui sont de plus en plus répandu de nos jours. Si les techniques de cyberattaques évoluent, les protocoles de sécurité doivent aussi suivre la tendance. Alors l’intervention de la cryptographie où la solution du secret non partagé sont notamment envisageables.
Par ailleurs, les utilisateurs de solutions informatiques en entreprise doivent être surveillés. De même que l’expérience utilisateur va être considéré dans mes différents choix lors des déploiements de solutions. « Nous avons en effet tous envie de dépasser le stade du mot de passe, il en est question depuis longtemps, tout comme les exigences des utilisateurs sur ce point sont supérieures à celles d’il y a 5 ou 10 ans. Il faut donc déployer une méthode avec le niveau de sécurité le plus élevé possible, mais qui réponde aussi aux attentes des consommateurs en termes de simplicité d’utilisation. » note Laurent Nezot. « De manière générale, nous observons une situation contradictoire dans le sens où les entreprises veulent abandonner les mots de passe et élever le niveau de cybersécurité, tout en ayant conscience qu’elles ont des solutions d’authentification qui ne vont pas survivre aux prochaines attaques dans les mois et les années à venir. En parallèle, il y a une certaine inertie due à la taille des organisations, en termes de technologie mais aussi de culture, qui fait que, tant qu’elles n’ont pas été attaquées ou impactées, elles ont du mal à investir dans la cybersécurité » ajoute-t-il.
On peut tout simplement retenir que, à cause des attaques informatiques qui ont survenu lors de la pandémie et qui continuent de se développer, les entreprises ont commencé à consacrer beaucoup plus de priorité à la question de la sécurité informatique. S’il n’est jamais trop tard pour bien faire, il n’en demeure pas moins que cela aurait pu se faire beaucoup plus tôt. Ainsi plusieurs problèmes auraient pu être évités.
Accédez maintenant à un nombre illimité de mot de passe :