La fin des mots de passe est programmée !
Avec 60% des violations de données qui proviennent d’un mot de passe faible ou utilisé bien trop souvent, la cybersécurité devient une priorité pour de nombreuses entreprises. Cette fraude par prise en main de comptes, alimentée par le phishing ou des malwares, engendre énormément de coûts pour les entreprises. En moyenne, le coût de chaque attaque est estimé à 1,8 millions de dollars pour les entreprises. Le coût moyen pour recréer un mot passe au sein d’une société est estimé à 70$ par mot de passe car il prend en compte le temps passé par le support technique. Et un salarié peut perdre jusqu’à 11 heures par an pour se connecter et changer ses mots de passe.

Selon Michael Chertfoff, ancien secrétaire de la sécurité intérieure américaine : « le mot de passe est le maillon faible de la cybersécurité d’aujourd’hui. Le vecteur commun de la plupart des attaques est le mot de passe ». Il devient essentiel de créer un futur numérique bien plus sécurisé !
Alors que les entreprises favorisent l’authentification à deux facteurs, comme la combinaison du mot de passe avec un SMS, les solutions biométriques sont souvent plébiscitées par le grand public depuis le succès du Face ID d’Apple. Il faut donc trouver le juste milieu entre sécurité et facilitation dans le cadre de l’expérience utilisateur/client. Par conséquent ne faut-il pas déjà se tourner vers une nouvelle génération d’outils d’authentification ?
De nombreuses startups comme Hypr, Beyond Identity ou Stytch proposent déjà des solutions d’authentification sans mot de passe, en utilisant principalement des objets comme les smartphones ou d’autres objets connectés. Hypr, dont nous avions déjà parlé lors de la NRF 2018, permet par exemple de se connecter à son ordinateur directement grâce à un token et son smartphone, plus besoin d’un mot de passe à renouveler tous les 3 mois. Ces startups préparent le terrain pour la nouvelle génération de l’authentification multifactorielle, il s’agit de l’authentification multifactorielle invisible (iMFA).
Avec toutes les nouvelles solutions d’identification il faut trouver le bon équilibre entre sécurité et facilité d’usage. L’iMFA pourrait limiter de manière conséquente les failles de sécurité liées à l’usage de mot de passe tout en simplifiant au maximum l’expérience pour les utilisateurs.

L’idée est d’utiliser des données invisibles telles que des données comportementales, des données biométriques, des données comportementales, la localisation des smartphones, l’adresse MAC des appareils, … Avec l’iMFA, il s’agit d’identifier un utilisateur en fonction de ce qu’il fait, de ce qu’il détient, de ce qu’il est et de ce qu’il sait et non plus à partir d’un mot de passe.
Cette nouvelle génération d’identification multifactorielle va non seulement sécuriser l’accès aux données mais a également le potentiel de simplifier et fluidifier l’identification des consommateurs sur les sites e-commerce, pour les paiements et la gestion administrative des informations personnelles.
