83 collectivités et organisations ont souscrit à une « cybercharte » visant à accroître la prise de conscience quant aux enjeux de la sécurité en ligne. Parmi les signataires, se trouvent l’agence nationale de la sécurité des systèmes d’information (ANSSI) et la CNIL (Commission nationale de l’informatique et des libertés), lesquelles préconisent des mesures à mettre en place au sein des structures, privées et publiques, en vue de garantir une meilleure protection. L’une des mesures recommandées consiste à déployer une authentification multi-facteur (MFA) résistante au phishing, qui peut prendre la forme de clés de sécurité matérielles ou d’identifiants biométriques. Ce dispositif ajoute une couche de sécurité supplémentaire, réduisant ainsi considérablement le risque de piratage. Dans ce contexte, Fabrice de Vésian, Sales Manager France chez Yubico, explique que les entreprises peuvent davantage optimiser leurs protocoles de sécurisation des données en adoptant une approche de l’authentification sans mot de passe. Cette démarche offre aux organisations une opportunité concrète d’ériger une barrière plus robuste contre les menaces potentielles, tout en favorisant une meilleure protection des systèmes critiques : « Nos recherches ont démontré qu’en France, seuls 17 % des employés utilisent des clés physiques pour l’authentification des comptes professionnels, soulignant ainsi l'urgence d'accroître la sensibilisation des utilisateurs aux risques associés aux pratiques de sécurité dépassées. Il est impératif que les entreprises prennent des mesures pour améliorer leur posture en matière de cybersécurité, afin de réduire la vulnérabilité aux attaques par ransomware et au phishing. Pour atténuer efficacement ces menaces, et comme le suggèrent l’ANSSI et la CNIL, les entreprises doivent mettre en place une authentification multi-facteur (MFA) résistante au phishing, telle qu’une clé de sécurité matérielle FIDO2. Cette approche en matière d’authentification renforce significativement la protection des comptes professionnels et contribue à prévenir les risques liés à la cybercriminalité. Par ailleurs, les prises de contrôle de comptes, le phishing et les attaques de type "man-in-the-middle" figurent parmi les méthodes les plus courantes aujourd'hui, susceptibles de conduire à une compromission de données. Ces attaques ont des répercussions qui dépassent le cadre de l'entreprise, et impactent directement les clients et les employés. L'authentification résistante au phishing doit donc devenir la nouvelle norme de sécurité, c’est une urgence au regard de l’omniprésence des cybermenaces. De plus, il est nécessaire qu’elles améliorent leurs pratiques de cybersécurité et que les utilisateurs apprennent à se protéger en ligne, au-delà des identifiants classiques. La mise en place de formations régulières sur les cyber-risques revêt une importance cruciale pour garantir que les employés soient sensibilisés aux menaces numériques et sachent comment y réagir de manière adéquate. Alors que le paysage des menaces devient plus complexe et hostile, il devient crucial pour les entreprises de prendre des mesures proactives pour sécuriser les opérations en ligne, quelle que soit leur taille, quel que soit leur secteur d’activité. Dans ce sens, l’adoption de la MFA moderne offre non seulement une protection accrue pour les données sensibles de l'entreprise, mais contribue également à renforcer la confiance des clients et la tranquillité d'esprit des employés, qui savent que leurs informations sont sécurisées de manière optimale. » |