Cette croyance découle largement de gros titres fréquents affirmant que les utilisateurs résistent à l'emploi de la 2FA dans leur vie personnelle. L'un des récits les plus marquants de ces dernières années est venu d'un ingénieur de Google qui révélait que moins de dix pour cent des utilisateurs du géant américain utilisaient l’option 2FA, bien qu'elle soit disponible depuis dix ans.
Certains éléments suggèrent que la tendance va s'inverser. En octobre 2021, Google a annoncé qu'il étendrait automatiquement à 150 millions d'utilisateurs la vérification en deux étapes, une démarche qui pourrait changer significativement les attitudes du public.
Selon une recherche récente du spécialiste de la 2FA, Duo, l'authentification à deux facteurs a été davantage acceptée au cours des deux dernières années, avec 79 % des personnes qui l'ont utilisée en 2021 contre 53 % en 2019. La même enquête révèle que l'adoption est également 20 % plus élevée chez les employés. Cela concorde avec d'autres recherches de LastPass qui indiquent que 57 % des entreprises dans le monde utilisent déjà l'authentification multi-facteur.
Cette augmentation de l'usage en milieu professionnel ne peut que se poursuivre avec l’adoption du travail hybride. De nombreuses organisations mettent en place des mesures comme la 2FA pour protéger l'accès distant de leurs collaborateurs à leurs systèmes et réseaux.
Au cours des prochaines années, la 2FA va devenir la norme plutôt que l'exception, et une part acceptée de la vie professionnelle quotidienne.
Par le passé, plusieurs tentatives maladroites de mise en œuvre de la 2FA en entreprise lui ont donné une réputation de mauvaise expérience utilisateur. Les premières solutions d'authentification à deux facteurs reposaient largement sur des jetons physiques qui génèraient des mots de passe à usage unique. De nos jours, il est facile d'envoyer aux utilisateurs leur second facteur d'authentification via des applications d'authentification sur leur téléphone ou un code envoyé par SMS. Vous pouvez également déployer des systèmes de reconnaissance biométrique par empreinte digitale ou faciale.
Les utilisateurs s'habituent à utiliser l'identification faciale pour de nombreux usages, de l'accès aux services bancaires à la location d'une trottinette électrique. Sensibiliser les utilisateurs sur le fait que l'utilisation de la 2FA pour accéder aux systèmes d'entreprise peut être aussi fluide et facile que ces expériences privées ne devrait pas présenter de difficulté.
Faites une recherche rapide sur Google et vous trouverez des commentateurs prêts à dire que la 2FA n'est pas complètement sécurisée. Certains ont souligné que l'attaque par échange de carte SIM perpétrée contre l'ancien PDG de Twitter, Jack Dorsey, montrait à quel point il est facile d'intercepter les codes à usage unique envoyés sur les téléphones pour changer les mots de passe et accéder aux systèmes. D'autres ont mis en évidence des bots que les attaquants peuvent utiliser pour intercepter des codes ou mots de passe à usage unique.
Ces attaques sont relativement rares, et il existe des solutions. Par exemple, de nombreux experts en sécurité préconisent aujourd’hui l'utilisation de clés de sécurité physiques – de petites clés USB que les utilisateurs gardent sur eux et branchent sur leurs PC – comme facteur d'authentification secondaire alternatif. Cela élimine la possibilité que des codes soient volés lors de leur transmission. La reconnaissance faciale biométrique fournit également une seconde étape d'authentification plus difficile à falsifier.
Enfin, ce que les organisations doivent retenir, c'est que la 2FA, sous n'importe quelle forme, est largement plus sécurisée qu’un simple accès par mot de passe. Selon Microsoft, la 2FA est efficace pour prévenir 99,9 % des attaques sur les comptes.
Gardez également à l'esprit que les attaques sur les mots de passe ont augmenté tout au long de la pandémie. Elles ont augmenté de 45 % sur une période de six mois en 2021 seulement, largement provoquées par l'augmentation du travail à distance.
La conclusion de tout ceci est claire : toute organisation qui souhaite protéger des données et systèmes critiques devrait envisager de mettre en œuvre la 2FA sous une forme ou une autre et s'assurer que ses collaborateurs l'utilisent dès que possible.
Chez Admincontrol, nous encourageons tous nos clients à activer la 2FA sur nos solutions Data room virtuelle et Portail de gestion.
Si vous souhaitez découvrir d'autres leviers pour optimiser la sécurité de vos systèmes, vous pourriez être intéressé par notre guide sur la gestion de l'impact du travail hybride sur la cybersécurité.