La crise en cours de la pandémie COVID-19 et son impact sur l'économie mondiale rendent la cybersécurité essentielle à la résilience collective, alors que des millions de travailleurs et d'entreprises à travers le monde deviennent massivement dépendants de l'infrastructure numérique et mettent en œuvre des politiques de travail à distance à grande échelle. En cette période de dépendance numérique sans précédent, un accès sûr et sécurisé aux services et infrastructures en ligne est essentiel, car nous assistons à une augmentation de l'activité cybercriminelle cherchant à exploiter cette crise.

La situation actuelle ne fait qu'accélérer la tendance à la dépendance économique mondiale à l'égard d'Internet, qui continue d'être un moteur stratégique mondial clé pour les entreprises. Les chefs d’entreprise affirment désormais que leurs risques de cybersécurité augmentent également, les cyberattaques et le vol de données faisant partie des 10 principaux risques auxquels les PDG sont les plus susceptibles de faire face à court et à long terme, selon le World Economic Forum. Rapport sur les risques mondiaux 2020.

La pandémie COVID-19 plaide pour se débarrasser des mots de passe

Rien qu'au cours des six premiers mois de 2019, les violations de données ont révélé 4,1 milliards d'enregistrements, souvent avec des millions d'informations d'identification dans une seule violation publiées sur le public et le dark web. Le coût moyen d'une violation est estimé à 3,92 millions de dollars, et la cybercriminalité devrait coûter 6 000 milliards de dollars par an dans le monde d'ici 2021. C'était avant la pandémie.

5 domaines pour adopter le changement

Les stratégies d'authentification sans mot de passe à l'échelle de l'entreprise doivent hiérarchiser les solutions pouvant s'intégrer à une large gamme de systèmes et de cas d'utilisation, ainsi que passer en revue les domaines critiques dans lesquels une organisation s'appuie sur des mots de passe. L'objectif est de supprimer ces solutions basées sur les informations d'identification des interfaces employés et consommateurs les plus exposées et dans des systèmes backend plus sécurisés.

Cela permettra une évolutivité et une intégration plus transparente à travers un plus large éventail de processus métier – en particulier, l'adoption de l'authentification qui prend en charge les protocoles largement adoptés, y compris le langage SAML (Security Assertion Markup Language) et OpenID Connect (OIDC) qui permettent l'intégration sur plusieurs systèmes et établissent un standard pour l'échange de données d'authentification à travers l'entreprise.

Un défi pour les entreprises consiste à savoir précisément où et comment commencer. Il existe cinq domaines clés sur la façon dont les entreprises peuvent commencer à réfléchir à l'adoption de technologies et de solutions sans mot de passe:

  • VPN / accès à distance: Alors que la main-d'œuvre distante continue de croître à un rythme rapide, la suppression des informations d'identification statiques de l'équation réduit le risque
  • Contact et technologies de l'information: Les entreprises connaissent 30% à 50% de tous les contacts avec ces services en ce qui concerne les réinitialisations de mot de passe et les verrouillages de compte
  • Bureau à distance et infrastructure de bureau virtuel (VDI): Cela peut assurer la couverture la plus large en commençant à un niveau fondamental
  • Identité client et gestion des accès: Ce déploiement pourrait avoir le potentiel de fournir une couverture globale dans les fonctions commerciales les plus critiques d'une entreprise
  • Applications critiques: Cela rationalisera la productivité et la collaboration tout en améliorant la sécurité

En maintenant sans mot de passe, nous pouvons changer la dynamique actuelle de la sécurité et de l'écosystème numérique. En adoptant des connexions sans mot de passe, nous pouvons réduire la cybercriminalité et aider à activer et à débloquer la prospérité numérique. Cela seul devrait stimuler l'action.

Pour reprendre les mots du célèbre romancier et poète Victor Hugo, « Aucune armée ne peut résister à la force d'une idée dont le temps est venu. »

Licence et republication

Les articles du Forum économique mondial peuvent être republiés conformément à nos conditions d'utilisation.

Écrit par

Ori Eisen, fondateur et PDG, Trusona

William Dixon, chef des opérations, Center for Cybersecurity, World Economic Forum

Les opinions exprimées dans cet article sont celles de l'auteur seul et non du Forum économique mondial.