TOOLinux

Le journal du Libre

Notre comportement en matière de sécurité informatique à la loupe

mercredi 16 juin 2021

L’approche laxiste combinée à la transformation numérique rapide des entreprises pendant la pandémie fournira aux attaquants des munitions supplémentaires pour propager les cyberattaques. Voilà l’une des mises en garde de la dernière étude d’IBM Sécurité.

IBM vient de publier ce mardi 15 juin les résultats d’une passionnante enquête internationale sur la sécurité informatique des consommateurs.

Enseignements de l’enquête IBM

Premier constat : nous avons créé en moyenne 15 nouveaux comptes en ligne pendant la pandémie. 82 % d’entre-nous avons cela dit réutilisé les mêmes mots de passe d’un compte à l’autre. 44 % déclarent qu’ils ne prévoient pas de supprimer ou de désactiver ces nouveaux comptes. La surabondance de comptes a, on le constate, entraîné l’épuisement des mots de passe et la facilité d’utilisation l’a souvent emporté sur la sécurité et la confidentialité.

Quelles sont nos attentes ?

L’enquête a mis en lumière une variété de comportements des consommateurs, notamment nos attentes élevées en matière de facilité d’accès et d’utilisation.

Selon l’enquête, la plupart des adultes (59 %) s’attendent à passer moins de 5 minutes à créer un nouveau compte numérique. Après 3 tentatives, c’est fini. 44% des personnes interrogées stockent les informations relatives aux comptes en ligne dans leur mémoire (méthode la plus courante), tandis que 32% écrivent ces informations sur papier.

"Alors que la réutilisation des mots de passe est un problème croissant, l’ajout d’un facteur de vérification supplémentaire pour les transactions à haut risque peut contribuer à réduire le risque de compromission des comptes" : l’enquête a en effet révélé qu’environ deux tiers des personnes interrogées dans le monde avaient utilisé l’authentification multifacteur au cours des dernières semaines précédent l’enquête.

Quid de la santé ?

63 % des personnes interrogées ont utilisé des services liés à la pandémie par le biais d’un canal numérique. Les applications mobiles et les SMS ont également été largement utilisés - avec respectivement 39 % et 20 % d’engagement via ces canaux. Bonne nouvelle : nous avons visiblement pu réduire la barrière à l’entrée pour les nouveaux utilisateurs, mais attention. "Alors que les prestataires de soins de santé se lancent dans la télémédecine, il sera de plus en plus important que leurs protocoles de sécurité soient conçus pour faire face à cette évolution", note-t-on dans les conclusions de l’enquête.

Les nouveaux identifiants numériques

Le concept de pass sanitaire numérique est bien compris. 65 % des adultes dans le monde disent connaître le concept de justificatif numérique et 76 % seraient susceptibles de l’adopter s’il devenait communément accepté.

"Des mesures de sécurité et de protection de la vie privée doivent être mises en place pour contribuer à la protection contre la contrefaçon - faisant appel aux capacités des solutions blockchain pour vérifier ces informations d’identification et fournir la possibilité de les mettre à jour dans le cas où elles seraient compromises."

Comment s’adapter à l’évolution du paysage de la sécurité des consommateurs ?

L’enquête suggère aux organisations de prendre en compte les recommandations de sécurité suivantes :
- évoluer vers une « approche zero trust » de sécurité, qui part du principe qu’une identité authentifiée ou que le réseau lui-même peuvent déjà être compromis, et valide donc en permanence les conditions de connexion entre les utilisateurs, les données et les ressources pour déterminer l’autorisation et le besoin ;
- modernisation de la gestion des identités et des accès des consommateurs : fournir un processus d’authentification transparent ;
- protection des données et confidentialité : mettre en place des contrôles de sécurité des données stricts pour se protéger contre tout accès non autorisé

Vous pouvez télécharger l’étude complète (en anglais et au format PDF).