Cette année 2020, la pandémie de Covid-19 a considérablement changé notre façon de travailler. Ce changement s'est traduit par une augmentation considérable du travail à distance et par l'approbation d'une loi qui réglemente le télétravail. Cependant, cette évolution rapide vers le travail à distance nous obligera à revoir en profondeur la technologie d'accès dans le monde des affaires, en particulier celle liée à la cybersécurité.
Ce virage massif et soudain au premier semestre 2020 vers le travail à distance a conduit à l'adoption de la technologie cloud. Les implications de cette transition sur la sécurité se verront dans les années à venir et nous devons être prêts à prendre les mesures appropriées.
Le rapport Duo sur l'accès à distance
Cisco Duo Sécurité , avec sa sécurité d'accès moderne, est conçu pour protéger tous les utilisateurs, appareils et applications. Il offre un accès sécurisé et une solution SaaS évolutive et facile à déployer qui protège nativement toutes les applications. De plus, il permet une authentification intuitive pour les utilisateurs. Dans Rapport de Duo sur l'accès à distance, quelques faits intéressants sur cette évolution vers le travail à distance ont pu être obtenus. Ainsi, on sait que 78% des travailleurs interrogés ont travaillé au moins 60% du temps à domicile en mars de cette année.
Un autre fait notable a été l'augmentation de 72% des authentifications technologiques à distance multifactorielles et une augmentation de 85% de l'utilisation de politiques pour interdire l'authentification par SMS. Pour ce qui est de iOS appareils, ils étaient quatre fois plus susceptibles de recevoir et d'installer des mises à jour que Android dispositifs. De plus, l'utilisation d'appareils compatibles avec la biométrie a augmenté de 64%. Les authentifications quotidiennes dans les applications cloud ont également augmenté de 40% au cours des premiers mois de la pandémie de Covid-19. L'objectif de ces entreprises, à l'époque, était de continuer à travailler et de garantir un accès sécurisé à leurs services.
Appareils obsolètes et biométrie
Au moment où la pandémie de coronavirus a commencé, la priorité pour de nombreuses entreprises était de rester opérationnelles. L'objectif était de travailler le plus possible pour réduire au maximum les pertes. Désormais, avec l'évolution vers le travail à distance, nous cherchons à réduire les risques en mettant en œuvre une approche plus mature et moderne de la sécurité.
Ce changement très brusque en début d'année a obligé à utiliser de nombreux appareils personnels. Cela a entraîné le blocage des tentatives d'accès en raison de l'utilisation d'appareils obsolètes, et cet événement a augmenté de 90% en mars. Le point positif est que, le mois suivant, il a été considérablement réduit ce qui indique que ces appareils ont été remplacés par des appareils plus fiables et plus sûrs.
Une autre découverte faite est que les attaques d'échange de cartes SIM ont conduit les entreprises à renforcer leurs schémas d'authentification. Ainsi, si nous prenons l'année dernière comme point de départ, le pourcentage d'organisations qui appliquent une politique interdisant l'authentification SMS est passé de 8.7% à 16.1%. Un fait intéressant est que la biométrie devient de plus en plus courante dans l'environnement des affaires, pour penser à un avenir sans mots de passe. Ainsi, 80% des appareils mobiles utilisés aujourd'hui ont la biométrie configurée, soit 12% de plus qu'au cours des cinq dernières années.
Méthodes d'authentification multifacteur de l'industrie
Nous allons maintenant voir comment les méthodes d'authentification multifactorielle évoluent dans deux secteurs de l'industrie à travers quelques graphiques. C'est ce que fait le secteur financier.
Voici le graphique du secteur technologique.
Comme on peut le voir, dans les deux secteurs, l'utilisation de l'authentification par SMS est très faible, en raison du fait que des méthodes plus modernes et sécurisées sont appliquées. Pour cette raison, nous avons mentionné précédemment que son utilisation avait considérablement diminué. Un fait inquiétant est que plus de 30% des Windows les appareils des établissements de santé utilisaient toujours Windows 7 même si leur prise en charge est maintenant terminée.
Quant à l'évolution vers le travail à distance, elle entraîne une série de changements. L'utilisation d'applications dans le cloud est en passe de surpasser l'utilisation des applications locales. Ainsi, les applications dans le cloud représentent 13.2% de toutes les authentifications Duo avec une augmentation de 5.4% par rapport à l'année dernière. Quant aux applications locales, elles représentent 18.5% du total et ont connu une baisse de 1.5% par rapport à l'année dernière. En ce sens, il ne serait pas surprenant que les applications cloud aient rapidement dépassé les applications locales.
