Les mots de passe causent 42 % des failles de sécurité en entreprise, d'après une étude d'EMA

MobileIron (NASDAQ:MOBL), la société qui a présenté la première plateforme Zero-Trust pour entreprise centrée sur les appareils mobiles, dévoile aujourd'hui les résultats d'une étude. Celle-ci montre que les mots de passe demeurant la méthode d'authentification dominante sont pourtant la principale cause des pertes de données. Le rapport montre également l'importance d'avoir une stratégie de sécurité Zero-trust capable de fournir un accès à un appareil ou un utilisateur en tenant compte du contexte.

MobileIron a financé le rapport d'EMA (Entreprise Management Associates), « Contextual Awareness: Advancing Identity and Access Management to the Next Level of Security effectiveness » (prise en compte du contexte : une gestion avancée des identités et des accès pour une sécurité plus efficace) pour identifier les besoins, les défis, l'intérêt et les meilleures approches régissant l'installation d'une plateforme IAM (identity and access management : gestion des identités et des accès). EMA a interrogé 200 responsables informatiques et responsables de la sécurité en entreprise et a examiné plusieurs technologies IAM.

« La numérisation de l'espace de travail est la transformation motrice au sein des entreprises de toutes tailles, car leurs employés accèdent de plus en plus souvent à des applications professionnelles à l'extérieur des locaux de la société ou de chez eux, » affirme Steve Brasen, directeur de recherche gestion des identités et accès à EMA. « Dans le même temps, les menaces mobiles augmentent. Plus de 60 % des sondés ont dit que leur société avait eu une faille dans sa sécurité l'an dernier. Les entreprises doivent installer des systèmes de sécurité tenant compte du contexte et des méthodes d'authentification sans mot de passe pour s'adapter dynamiquement aux menaces modernes tout en enlevant les obstacles qui ralentissent l'efficacité des utilisateurs finaux. »

Cette étude rappelle qu'il est temps de reléguer les mots de passe aux oubliettes de l'histoire informatique. En voici les enseignements principaux :

• Le couple identifiant/mot de passe reste la principale méthode d'authentification pour accéder aux appareils professionnels et aux applications d'entreprises.
• Le mot de passe demeure le principal vecteur d'attaque, quelle que soit la taille de la société. 42 % des sondés ont dit que leur compagnie a été attaquée à cause d'une compromission d'un mot de passe utilisateur.
• De mauvaises politiques en matière de mot de passe sont également l'une des causes principales de pertes de données. 31 % des sondés ont expliqué que l'infiltration dans leurs SI était due au partage des identifiants d'un utilisateur avec un tiers non autorisé.
• Les attaques par phishing, conçues pour récolter les identifiants des utilisateurs, dominent. 28 % des sondés ont affirmé que leur entreprise avait été compromise suite à une attaque par phishing réussie.
• Les responsables sécurité et IT font plus confiance à des systèmes comme des tokens/clés de sécurité, empreintes digitales ou l'utilisation d'appareils mobiles qu'aux autres méthodes comme les codes PIN ou les mots de passe pour éviter les accès non autorisés.

« Nous savons tous que les mots de passe sont des antiquités qui nous exposent à encore plus de cybermenaces, » estime Rhonda White, directrice marketing de MobileIron. « Les sociétés doivent de toute urgence remplacer leurs mots de passe par des solutions alternatives plus sûres et moins gênantes. Faire des appareils mobiles la première forme d'authentification pour les services cloud de l'entreprise offre une meilleure expérience utilisateur aux employés et réduit de façon radicale les risques de pertes de données pour les responsables informatiques. »

La plateforme Zero-trust de MobileIron permet une protection des données en continu aussi bien sur l'appareil que le système d'information avec une meilleure compréhension des relations entre l'utilisateur, l'appareil, les applications, les réseaux et les menaces, en fonction du contexte. La plateforme de Mobile Iron comprend également un système révolutionnaire sans processus d'identification qui élimine les mots de passe comme méthode d'authentification.

Pour télécharger un exemplaire gratuit de l'étude d'EMA, cliquez ici (en anglais).

À propos de MobileIron

MobileIron redéfinit la sécurité d'entreprise avec la toute première solution de sécurité mobile de type « Zero Trust », sur la base d'une gestion unifiée des terminaux (UEM) pour sécuriser l'accès et protéger les données dans toute l'entreprise, indépendamment de son périmètre réseau. L'approche « Zero Trust » consiste à partir du postulat que les acteurs malveillants sont déjà dans le réseau et à accorder des accès sécurisés en adoptant une stratégie de Zero Trust et de vérification systématique. MobileIron va au-delà de la gestion des identités et des approches via des gateways en se fondant sur un ensemble plus complet d'attributs avant d'accorder l'accès. Une approche mobile « Zero Trust » permet de valider chacun des appareils, établit le contexte de l'utilisateur, vérifie les autorisations des applications, contrôle le réseau, détecte et bloque les menaces avant d'accorder un accès sécurisé à un équipement ou à un utilisateur.

La plate-forme MobileIron est fondée sur une solution de gestion unifiée des terminaux (UEM) primées et leaders du secteur, complété par des solutions de sécurité de type « Zero Trust », comprenant notamment l'authentification ZSO (zero sign-on), l'authentification multifacteur (MFA) et la défense contre les menaces mobiles (MTD). Nos 19 000 clients, comprenant certaines des plus grandes institutions financières au monde, des instutions gouvernementales et d'autres sociétés strictement réglementées, ont choisi MobileIron pour offrir une expérience utilisateur intuitive et sécurisée, garantissant que seuls les utilisateurs, appareils, applications et services autorisés peuvent accéder aux ressources de l'entreprise.