Le monde numérique sans mots de passe n’est pas pour demain. C’est le principal enseignement d’un livre blanc de Delinea qui porte, notamment, sur les réponses de
300 répondants à propos du futur des sésames d’accès aux ressources logicielles et matérielles. Ainsi, 30 % des participants déclarent avoir déjà entamé la transition vers l'authentification sans mot de passe mais la majorité d'entre euxne prévoient pas de commencer la transition avant au moins un an, voire trois ans pour certains. En revanche, les réalités du terrain pointent l'erreur humaine avec les configurations incorrectes qui conduisent à un accès non autorisé. Une préoccupation pour 37 % du panel.
Le mode de gestion des mots de passe le plus utilisé reste, pour 60 % des répondants, une solution de PAM (gestion des accès privilégiés). Ces outils intègrent des fonctionnalités telles que la gestion des mots de passe, le contrôle d'accès sur les rôles, la surveillance des sessions et la création de rapports. A noter, certaines organisations comptent 2 à 3 fois plus d’utilisateurs privilégiés que de salariés PAM (Privileged Access Management) car au delà des collaborateurs, il s’agit aussi de prestataires de service travaillant sur site ou à distance voire de robots.
Les processus et technologies d’authentification hérités, un frein majeur
Le constat largement partagé reste que la mise en œuvre complète d’une authentification sans mots de passe et sans conserver aucun secret partagé, est difficile à réaliser. Il ne s’agit pas d’un problème d’expertise ni de budget mais de plusieurs facteurs. En premier lieu, des solutions héritées. De plus, les organisations deviennent souvent dépendantes de fournisseurs ou de technologies spécifiques et structurantes qui limitent la course à l'authentification sans aucun sésame.A ce propos, les réponses du panel interrogé sont éclairantes. A la question
« Qu'est-ce qui, selon vous, empêche ou empêcherait votre entreprise de se passer de mots de passe ? », une forte proportion (43 % du panel) affirme utiliser d'anciennes plateformes et applications qui nécessitent des mots de passe et une authentification MFA. En deuxième position, 37 % des répondants mentionnent l’impossibilité d’une méthode d'authentification commune. Un indicateur instructif qui témoigne de la pléthore de processus et technologies d’authentification.
La biométrie en tête des solutions du futur avec la technologie FIDO 2
A la question « Quelles sont les solutions techniques avec lesquelles vous remplacez ou espérez remplacer les mots de passe ? », le panel interrogé met en avant la biométrie (soit 58 %) (reconnaissance faciale, empreintes, etc.) comme indiqué dans le graphiqueci-dessous.
Sur le podium des techniques de contrôle d’identité suivent l’authentification multifacteur (46 %) et les mots de passe à usage unique ainsi que les QR codes.
Mais la norme émergente pour la gestion des mots de passe est l’authentification FIDO 2, beaucoup plus robuste que les processus actuels. Elle repose sur deux éléments essentiels :
D’une part, l'authentification Web (WebAuthn) qui est pris en charge par presque tous les navigateurs. Elle permet aux utilisateurs d'utiliser la biométrie associée à des dispositifs de sécurité externes comme les clés de sécurité USB.
D’autre part, le protocole client-authentificateur (CTAP) qui régit les échanges avec un ordinateur ou le smartphone de l'utilisateur au cours du processus d'authentification.
La conclusion du livre blanc de Delinea est cependant explicite. L'authentification sans mot de passe n'est pas une solution miracle et elle ne résoudra pas de nombreux problèmes de sécurité critiques.