5 janvier 2024

Fast Identity Online (FIDO) vise à réduire la dépendance excessive à l'égard des mots de passe et à remédier au manque d'interopérabilité entre les technologies d'authentification forte.

Récemment, l'alliance FIDO a réalisé deux études de marché complètes analysant les méthodes d'authentification, en se concentrant principalement sur l'inefficacité des mots de passe.

L'objectif de cet article est de passer en revue les principales conclusions de ces rapports, de comprendre leurs implications et, enfin, d'examiner comment la vérification biométrique du visage peut résoudre les problèmes liés à l'authentification aujourd'hui.

L'authentification en ligne en 2023 : Une vue d'ensemble

FIDO a interrogé 10 000 consommateurs dans différents pays, dont l'Allemagne, l'Australie, la Chine, la Corée du Sud, les États-Unis, la France, l'Inde, le Japon, Singapour et le Royaume-Uni, dans le cadre de son "Rapport du baromètre FIDO".

Quels sont donc les enseignements à en tirer ?

Résultat clé n° 1 : Bien qu'il soit prouvé qu'ils sont peu sûrs et encombrants, les mots de passe restent dominants dans tous les cas d'utilisation.

Il est étonnant de constater que les mots de passe sont encore si répandus alors qu'ils sont généralement considérés comme l'une des formes d'authentification les plus faibles. formes d'authentification les plus faibles. Ils sont facilement battus en brèche par le phishing, les logiciels malveillants et les attaques par force brute (ces dernières sont facilitées par le fait que les gens continuent d'utiliser des mots de passe faibles). En outre, nos mots de passe sont souvent disponibles en ligne à la suite de violations de données, qui peuvent être rapidement exploitées sur le web à l'aide d'attaques de type "credential stuffing". les attaques par bourrage de données d'identification (credential stuffing attacks).

Aujourd'hui, la plupart des violations de données sont dues à l'utilisation de mots de passe. Verizon a constaté en 2023 que l'élément humain contribue à 74 % des violations, qu'il s'agisse d'une erreur, d'une mauvaise utilisation d'informations d'identification privilégiées ou d'ingénierie sociale.. En supprimant les informations d'identification du processus, on minimise ce risque.

On ne peut pas se contenter de rendre les mots de passe plus forts et plus complexes indéfiniment - ce n'est pas une option évolutive. On ne peut pas attendre des gens qu'ils se souviennent de mots de passe de plus en plus complexes pour tous leurs comptes en ligne et qu'ils changent sans cesse de mot de passe. C'est fastidieux et dépassé.

iProov a constaté que 37 % des consommateurs mondiaux ont oublié un mot de passe au cours des dernières 24 heures. Ces problèmes s'additionnent et s'intensifient les uns les autres, créant une industrie de la charge administrative pour les organisations. Forrester Research a identifié que plusieurs grandes organisations basées aux États-Unis dans différents secteurs verticaux allouent plus d'un million de dollars par an uniquement pour les coûts d'assistance liés aux mots de passe. 1 million de dollars par an rien que pour les coûts d'assistance liés aux mots de passe.

En fin de compte, les mots de passe ne constituent plus une forme d'authentification appropriée. La conclusion suivante de la FIDO porte sur l'alternative :

Résultat clé n° 2 : la biométrie est considérée comme la méthode la plus sûre et la plus préférée des consommateurs pour se connecter.

Cela n'a rien de surprenant : des facteurs tels que la commodité, la protection des données, la vie privée et l'usurpation d'identité constituent aujourd'hui des défis majeurs pour les organisations. Les mots de passe ne permettent guère de se prémunir contre ces problèmes, mais la bonne solution biométrique peut le faire.

Les enquêtes précédentes d'iProov ont également révélé que 72 % des consommateurs dans le monde préfèrent la vérification faciale pour les services en ligne sécurisés, et 64 % ont déclaré qu'ils utilisaient déjà l'authentification faciale pour accéder à leur application de banque mobile ou qu'ils le feraient si cette option était disponible.

Si les mots de passe constituent le "strict minimum" pour une sécurité en ligne à faible risque, une sécurité faible n'est plus suffisante pour la plupart des organisations. Aujourd'hui, il est essentiel de lier les identités numériques à des identifiants gouvernementaux réels plutôt qu'à quelque chose que l'utilisateur connaît ou possède, ce que seule la biométrie faciale peut faire de manière fiable et à grande échelle. La bonne solution de vérification biométrique du visage est très difficile à contourner, car votre visage authentique ne peut pas être volé, hameçonné, perdu ou oublié.

Pour en savoir plus sur la sécurité de la vérification biométrique des visages et sur la façon dont les systèmes biométriques peuvent assurer une sécurité continue et évolutive, cliquez ici.

Résultat clé n° 3 : les escroqueries en ligne sont de plus en plus fréquentes et de plus en plus sophistiquées (probablement alimentées par l'IA)

Plus de la moitié (54 %) des personnes interrogées par la FIDO ont constaté une augmentation des messages suspects et des escroqueries, et 52 % pensent que ces escroqueries sont devenues plus sophistiquées ces derniers temps.

Nous savons que l'IA intensifie le paysage des menaces. Les attaques de phishing alimentées par l'IA sont en augmentation, car les fraudeurs peuvent utiliser des outils tels que ChatGPT pour renforcer le processus de fraude/ingénierie sociale, ce qui leur permet de converser de manière convaincante et en temps réel avec leur cible.

Il est donc plus difficile de faire la différence entre une communication authentique émanant de votre institution bancaire, par exemple, et une communication dans laquelle vous pouvez facilement déceler des problèmes flagrants. Cela s'explique en partie par le fait que l'IA peut désormais fournir aux fraudeurs un modèle parfait pour faciliter les tentatives d'ingénierie sociale et d'hameçonnage.

Résultat clé n° 4 : l'impact financier des anciennes méthodes d'ouverture de session s'accroît

De plus en plus de personnes abandonnent leur panier en ligne. La FIDO a constaté que ce phénomène est 15 % plus fréquent que l'année dernière, avec près de quatre achats abandonnés chaque mois par personne.

Cela s'explique en grande partie par le fait que les mots de passe augmentent les frictions pour l'utilisateur. Cela conduit à la frustration des clients et à l'augmentation des taux d'abandon. La frustration rend les clients moins enclins à terminer le processus d'authentification, ce qui nuit aux résultats des entreprises - une étude iProov a également révélé que 15 % des consommateurs mondiaux abandonnent leurs achats au moins une fois par semaine à cause des mots de passe.

Les mots de passe doivent céder la place à l'authentification sans mot de passe

Le deuxième rapport de la FIDO - The 2023 Workforce Authentication Report : Embracing the Passwordless Future - se concentre sur l'authentification sans mot de passe.

Examinons quelques-unes des principales conclusions du rapport :

    • "92 % des entreprises disposent déjà d'une technologie sans mot de passe ou prévoient d'en adopter une, bien que 55 % des responsables informatiques estiment qu'ils ont besoin d'être mieux informés sur le fonctionnement de la technologie sans mot de passe.
    • Comme le rapport du Baromètre, il constate qu'une majorité d'entreprises utilisent encore des méthodes d'authentification facilement compromettables : "76 % utilisent des mots de passe pour authentifier les utilisateurs au sein de leur organisation.
    • 50% des responsables informatiques pensent que l'authentification sans mot de passe réduira le besoin d'offres MFA sans mot de passe.
    • 56 % pensent qu'elle entraînera également une réduction des demandes d'assistance informatique.

Il en ressort que les entreprises reconnaissent désormais que les mots de passe, malgré leur domination persistante, sont inefficaces, et que la grande majorité d'entre elles ont mis en place un plan pour les abandonner.

Ensemble, les deux rapports établissent que les mots de passe sont réellement inefficaces, et nous avons appris que le problème est exacerbé par l'IA. Nous savons que les utilisateurs préfèrent la biométrie, et les responsables informatiques pensent que l'avenir est à l'absence de mot de passe.

Nous assistons à un changement décisif dans la société. Mais alors que les géants de la technologie et les autres organisations du monde entier s'orientent vers l'authentification sans mot de passe, ils doivent s'assurer qu'ils choisissent la bonne solution...

La solution : Vérification biométrique des visages

La vérification biométrique du visage s'est imposée comme la méthode la plus sûre et la plus pratique pour les organisations de vérifier et d'authentifier l'identité des utilisateurs en ligne - elle est capable d'offrir de multiples niveaux d'assurance, y compris une sécurité critique, sans compromettre la commodité des individus.

La biométrie faciale ramène l'identité à son cœur : ce qu'est un utilisateur. Elle est inhérente à l'individu et ne peut être perdue, oubliée ou compromise, contrairement aux facteurs de connaissance ou de possession. Comme les gens ont toujours leur visage sur eux, ils peuvent vérifier ou s'authentifier de n'importe où.

En remplaçant les mots de passe par une solution de vérification faciale plus sûre et sans mot de passe, les organisations peuvent contribuer à protéger les utilisateurs contre le phishing et d'autres attaques qui aboutissent souvent à des fraudes de prise de contrôle de compte.

Les défenses statiques et les informations d'identification ne fonctionnent plus. La solution doit adopter une approche évolutive et adaptative de la sécurité. La biométrie faciale iProov permet d'équilibrer une sécurité supplémentaire avec un maximum de convivialité, de simplicité et de commodité afin de minimiser les frictions et la frustration des clients.

La biométrie faciale opt-in est l'avenir. Il existe une grande variété d'options sans mot de passe, mais les organisations doivent être très prudentes lorsqu'elles choisissent celle qui peut offrir la sécurité, la commodité et l'inclusivité requises.

La technologie iProov permet une authentification sans mot de passe grâce à la biométrie du visage. Elle ne nécessite aucun matériel spécialisé et peut être utilisée avec un succès constant par toute personne, indépendamment de sa couleur de peau, de sa classe socio-économique, de ses capacités cognitives ou de ses autres besoins en matière d'accessibilité. Elle permet aux organisations de mettre en œuvre une stratégie sans mot de passe, sans discrimination à l'égard des utilisateurs. Notre solution de vérification des visages est reconnue par les organisations les plus soucieuses de sécurité au monde, telles que UBS, le ministère de la sécurité intérieure et le ministère de l'intérieur du Royaume-Uni.

Si vous souhaitez en savoir plus sur la manière dont iProov peut être utilisé pour remplacer les mots de passe et renforcer la sécurité de l'authentification au sein de votre organisation grâce à la biométrie, réservez votre démonstration dès aujourd'hui.