Les données de l'enquête révèlent que les entreprises remettent à plus tard la mise en œuvre de méthodes d'authentification telles que la biométrie et les passkeys, car les technologies héritées et les exigences en matière de conformité posent des problèmes.
Tribune – Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), publie un nouveau rapport qui examine l'avenir des mots de passe et donne des indications sur l'évolution de l'authentification et de l'accès sur le lieu de travail. Le rapport, intitulé « The Future of Workplace Passwords: Not Dead, but Evolving » révèle que la majorité (68%) de 300 décideurs informatiques américains affirment que les mots de passe ne sont pas morts, et que plus de la moitié de ce groupe (53%) pensent que les mots de passe sont simplement en train d'évoluer vers quelque chose de nouveau.
L'étude, menée par Censuswide pour le compte de Delinea, visait spécifiquement à comprendre l'avenir des mots de passe sur le lieu de travail au niveau de l'engouement récent pour d'autres options d'authentification dans les technologies grand public telles que les smartphones, les comptes de messagerie personnels et les applications mobiles. L'enquête révèle que les solutions que les utilisateurs sont déjà habitués à utiliser dans leur vie personnelle sont également les plus susceptibles de remplacer les mots de passe sur le lieu de travail, comme la biométrie (58 %), d'autres technologies d'authentification multi-facteurs (46 %), les mots de passe à usage unique (37 %) et les passkeys (35 %).
« L'expression « sans mot de passe » suscite souvent de vives réactions, soit de la part de ceux qui affirment que les mots de passe ne mourront jamais, soit de ceux qui prétendent qu'ils disparaîtront inévitablement. Notre dernière étude montre que ce n'est pas forcément l'un ou l'autre, et qu'une gamme d'options d'authentification encourage un avenir où les mots de passe existent toujours, mais en arrière-plan », a déclaré Chris Smith, Chief Marketing Officer chez Delinea. « L'évolution sans mot de passe ne se fera cependant pas du jour au lendemain, et les entreprises doivent s'assurer qu'elles prennent les mesures nécessaires pour éviter de générer de nouveaux risques sur le lieu de travail en essayant d'abandonner les mots de passe trop rapidement. »
L'étude révèle que la plupart des entreprises sont encore éloignées d'une réalité sans mot de passe. Alors que 30 % ont déclaré que leur organisation avait déjà entamé cette transition, 36 % ont affirmé qu'ils étaient encore à 1-2 ans de distance, tandis que 21 % ont admis qu'ils étaient à 3-4 ans. Plusieurs obstacles se dressent sur leur chemin, notamment les plates-formes héritées et les applications qui nécessitent des mots de passe et une authentification multi-facteur (43 %), le besoin de méthodes d'authentification cohérentes partout (37 %) et les employés qui ne comprennent pas ou ne font pas confiance aux processus sans mot de passe (28 %). De plus, 95 % des répondants ont déclaré que leurs entreprises doivent respecter au moins un ensemble d'exigences en matière de conformité, ce qui oblige les organisations à démontrer des contrôles d'accès qui peuvent devenir plus compliqués en s'adaptant à de nouvelles méthodes d'authentification.
Malgré ces obstacles, il est clair que l'expérience utilisateur doit évoluer, avec 35 % s'attendant à ce que l'accès aux systèmes professionnels nécessite des défis d'authentification multi-facteur (MFA) lors de la connexion, même si 19 % anticipent un avenir où aucun nom d'utilisateur ni mot de passe ne sera nécessaire. Près de 60 % des répondants ont également indiqué que leurs organisations utilisent une solution de gestion des accès à privilèges (PAM) pour gérer les mots de passe professionnels. Les solutions PAM peuvent aider les entreprises à reléguer les mots de passe à l'arrière-plan, qu'elles continuent d'utiliser une technologie héritée, passent au cloud ou commencent à exploiter des solutions sans mot de passe. Associées à la biométrie et à d'autres technologies d'authentification, les solutions PAM peuvent à la fois imposer une approche du principe du moindre privilège et fédérer l'accès aux ressources sans exiger des mots de passe qui réduisent la productivité.
Enfin, le rapport met en exergue les perspectives concernant l'intelligence artificielle (IA) et son rôle dans la cybersécurité. Alors que 83 % ont déclaré voir l'IA comme un défenseur, la moitié de ces répondants ont également admis qu'elle pourrait être une menace.
« Les pratiques de gestion des mots de passe en milieu professionnel évoluent, même si les entreprises ne se sont pas encore radicalement éloignées des mots de passe traditionnels. À mesure que la biométrie devient plus précise, que la technologie héritée est remplacée et que l'intelligence artificielle crée un filet de sécurité plus fort, les entreprises seront probablement plus à l'aise avec un avenir sans mot de passe », ajoute Chris Smith.
© Delinea Inc. (anciennement Centrify Corporation) 2023. Delinea™ est une marque de Delinea Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.