Sécurité proactive des identifiants : pourquoi vous en avez besoin et ce qu’il faut pour la mettre en œuvre

2 janvier 2025|Dashlane

2025 approche, et les équipes de sécurité doivent absolument évaluer leur programme de cybersécurité afin de s'assurer qu'elles sont prêtes à contrer les risques qui accompagnent la nouvelle année.

Pour doter les équipes d'une stratégie de sécurité proactive des identifiants, Dashlane a organisé un webinaire sur les principales tendances en matière de sécurité des identifiants pour 2025 et les stratégies clés pour mettre en place une approche proactive.

Pour celles et ceux qui n'ont pas pu assister au webinaire, nous avons compilé les cinq meilleurs enseignements de la conversation entre nos deux experts : le directeur technique de Dashlane, Frédéric Rivain, et le directeur de la gestion des produits, Hans Raj Kumar. Et si vous souhaitez mieux comprendre leurs points de vue, vous pouvez voir la rediffusion !

Les mots de passe compromis restent l'une des principales causes de failles de données. Les recherches dans le domaine de la sécurité suggèrent que 80 % des failles de données sont dues à des identifiants compromis. C'est une réalité depuis de nombreuses années, mais les tendances actuelles telles que l'explosion du travail hybride et à distance, ainsi que l'informatique parallèle, ont augmenté le risque de manière exponentielle.

Le récent rapport de Dashlane, intitulé Global Password Health Report (Rapport mondial sur la santé des mots de passe), a révélé que les habitudes dangereuses telles que la réutilisation des mots de passe continuent de constituer un défi. Nos données montrent que le score de sécurité moyen des mots de passe varie de 72,6 en Amérique du Nord à 79,8 en Europe de l'Est. Bien que ce soit une amélioration par rapport à l'année dernière, le nombre d'identifiants réutilisés reste dominant, entre 40 % et 50 % dans l'ensemble des régions.

Ces résultats devraient constituer un sujet de préoccupation pour les organisations, car ils soulignent que le risque lié à une mauvaise hygiène des mots de passe est énorme. Les acteurs malveillants cherchent en permanence de nouvelles manières de s'attaquer à l'identité des gens, et les vulnérabilités telles que les mots de passe non sécurisés facilitent grandement leur travail.

Les exigences minimales recommandées par nos experts en matière de sécurité des mots de passe sont une combinaison de l'authentification unique (SSO), la gestion des identifiants, et l'authentification multifacteur (MFA). Ces outils essentiels fonctionnent conjointement afin de protéger les identités à travers votre environnement.

De nombreuses organisations mettent en œuvre l'authentification unique (SSO), mais ce n'est pas suffisant, car elle ne couvre pas des domaines tels que les applications informatiques parallèles, les identifiants personnels que les employés utilisent pour le travail et les services qui ne prennent pas en charge la SSO. Ajouter une solution de gestion des identifiants comme Dashlane à votre pile de gestion de l'identité et des accès garantit que tous les identifiants sont protégés, y compris les identifiants SSO. Par ailleurs, la MFA fournit une autre couche de sécurité au cas où les identifiants seraient compromis.

Nos experts ont souligné l'importance de la sécurité proactive des identifiants pour faire face aux risques liés à l'identité. Adopter une approche proactive signifie avoir une certaine visibilité sur les pratiques en matière d'identifiants dans l'ensemble de votre organisation.

Par exemple, la fonctionnalité de détection des risques liés aux identifiants de Dashlane offre une visibilité intégrale sur les risques liés aux identifiants, vous permettant ainsi de détecter des comptes vulnérables des collaborateurs dans l'ensemble de l'organisation. En offrant une visibilité sur l'utilisation de mots de passe faibles et compromis, l'outil permet aux administrateurs d'identifier les groupes de collaborateurs vulnérables et d'améliorer leur sécurité globale.

Une bonne hygiène de mots de passe n'est pas simplement un défi technique, il s'agit d'une culture d'entreprise. L'erreur humaine, y compris l'utilisation d'identifiants faibles ou compromis, se trouve au centre de beaucoup de failles de sécurité. Par conséquent, il est essentiel d'éduquer les collaborateurs sur l'importance des mots de passe forts et sur la sécurité des identifiants.

Cependant, les collaborateurs auront besoin d'outils adéquats et sécurisés. Dashlane propose une nouvelle fonctionnalité à cet effet, appelée Nudges. Cette fonctionnalité détecte proactivement les identifiants à risque en contexte et envoie des messages automatisés pour alerter les collaborateurs exposés, afin qu'ils sécurisent leurs comptes.

L'authentification sans mot de passe, par exemple par clés d'identification s'est imposée comme une solution qui améliore la sécurité des identifiants et offre une protection contre les attaques de phishing. En plus de réduire la dépendance aux mots de passe, les connexions sans mots de passe simplifient l'authentification. Selon les experts qui ont participé à notre webinaire, cette technologie profitera à tout type d'organisation, car elle améliore la sécurité sans pour autant la rendre plus compliquée, tout en éliminant des points de friction pour les utilisateurs.

Même si l'authentification sans mot de passe gagne en importance, les mots de passe ne disparaîtront pas de sitôt. Et les acteurs malveillants continueront à exploiter les erreurs humaines en ciblant des identités. Cela signifie que la sécurisation des mots de passe restera une priorité pour les organisations en 2025 et au-delà.

Vous aimeriez obtenir plus d'informations de la part de nos experts sur la sécurité des identifiants ? Regardez la rediffusion de notre webinaire.

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

En savoir plus