Le baromètre annuel de l’Alliance Fido vient de paraître : il révèle que si les Français restent en majorité attachés au mot de passe, pas toujours pour les bonnes raisons d’ailleurs, ils sont également de plus en plus nombreux à adopter des comportements plus responsables en matière de cybersécurité.
58 % des Français se servent encore aujourd’hui de mots de passe pour s’authentifier en ligne à un service, notamment bancaire. C’est ce que révèle le nouveau baromètre de l’authentification en ligne de l’Alliance Fido qui a étudié de près les habitudes, les tendances et l’adoption de ces technologies par le grand public. Pour conduire cette étude, cette association qui a pour but de promouvoir les normes d’authentification sans mot de passe a mené une vaste enquête avec l’institut Sapio Research auprès de 10 000 consommateurs au Royaume-Uni, en France, en Allemagne, aux États-Unis, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine.
Un quart des sondés ont adopté la biométrie
Alors que le secteur de l’authentification est en plein explosion, avec l’émergence de nouvelles technologies d’identification, la biométrie gagne du terrain. En France, le baromètre indique que 26 % des sondés se servent de systèmes biométriques comme les empreintes digitales et la reconnaissance faciale. Pour l’Alliance Fido, la biométrie représente ainsi « de loin la forme d’authentification en ligne la plus populaire après les mots de passe. »
59 % des Chinois en faveur de la biométrie
En comparaison, l’Allemagne se situe au même niveau avec 26 % des répondants usant de la biométrie, de même pour les États-Unis (29 %). Parmi les pays qui ont le plus adopté cette technologie, figurent le Royaume-Uni (39 %) et la Chine (59 %). Pour expliquer la démocratisation de ce nouveau procédé, le baromètre souligne que « la biométrie est perçue comme le moyen le plus sûr de vérifier son identité en ligne selon 34 % des Français. La biométrie est également la méthode de connexion préférée de 28 % des personnes sondées », poursuit l’étude.
De nombreuses vulnérabilités associées au mot de passe
Du côté des mots de passe, il faut rappeler que cette approche domine depuis longtemps le secteur de l’authentification en ligne. Apprécié pour son usage pratique, direct et facile à utiliser, ce procédé s’avère cependant risqué. « Nous constatons sans cesse des violations de données, des ransomwares et d’autres attaques qui exploitent les vulnérabilités associées aux mots de passe et à d’autres formes d’authentification liées à « ce que l’on sait », y compris les One-Time Passwords (OTP) comme deuxième facteur », rappelle Andrew Shikiar, directeur exécutif de l’Alliance FIDO.
De grands acteurs passent à la biométrie
Autant de vulnérabilités qui profitent aux alternatives d’authentification comme la biométrie et les clés de sécurité. « De grands acteurs technologiques tels qu’Apple, Google ou encore Microsoft ont commencé à adopter des alternatives sans mot de passe basées sur la possession dans leurs offres de produits de base afin d’améliorer la sécurité et la commodité », souligne le baromètre. « L’industrie dans son ensemble doit s’orienter vers des facteurs basés sur la possession, tels que la biométrie et les clés de sécurité, qui ne sont pas sensibles aux attaques à distance telles que le phishing, le credential stuffing et autres formes d’ingénierie sociale qui sont très difficiles – voire impossibles – à détecter pour l’utilisateur moyen », estime Andrew Shikiar.
Un niveau plus élevé de sensibilisation
Quoi qu’il en soit, le baromètre constate que les mentalités ont évolué dans le bon sens en ce qui concerne la sécurité de l’authentification. Côté Français, les comportements adoptent de plus en plus les bonnes mesures pour protéger leurs comptes contre les cyberattaques. Ainsi l’étude note-t-elle qu’une grande majorité (81 %) a déjà pris des mesures pour s’en prémunir, « ce qui suggère un niveau élevé de sensibilisation aux problèmes de sécurité que posent les mots de passe ».
Un attachement au mot de passe
Toujours est-il qu’il reste difficile de convaincre les Français d’abandonner le mot de passe au profit de technologies basées sur la possession. Et le baromètre de faire état d’une certaine forme de déni de la part des utilisateurs : 21 % des sondés considèrent le mot de passe « comme le moyen le plus sûr de s’authentifier en ligne ». De même, 10 % des personnes pensent que les mots de passe uniques envoyés par SMS sont les plus sûrs. « Ces chiffres devancent certaines des méthodes les plus solides disponibles aujourd’hui, notamment les logiciels d’authentification (4 %) et les clés de sécurité physiques (4 %) », déplorent les enquêteurs.
Une démarche encore trop compliquée pour certains
Il faut dire qu’en ce qui concerne les 19 % n’ayant pris aucune mesure pour améliorer leur sécurité en ligne, certaines raisons peuvent s’expliquer aisément : la plupart (37 %) avouent tout simplement ignorer comment faire, tandis qu’un tiers (34 %) estime que la démarche est trop compliquée. Pis encore, 17 % estiment qu’une violation ou un piratage des données ne leur arrivera pas.
Ségolène Kahn
Commentez