La troisième édition du baromètre annuel de l'authentification en ligne de l'Alliance FIDO est l'occasion de découvrir l’état des lieux de l’adoption des technologies d’authentification dans dix pays.
Cette année, l'Alliance FIDO a également étudié la perception des utilisateurs vis-à-vis des menaces en ligne, afin d'anticiper les futurs risques à l'échelle mondiale. Les principales conclusions sont les suivantes :
- L'utilisation de mots de passe sans authentification à double facteur (2FA) demeure prédominante : les utilisateurs saisissent en moyenne leur mot de passe manuellement près de 4 fois par jour, soit 1 280 fois par an.
- Lorsqu'on leur offre une option, les utilisateurs se tournent vers d'autres méthodes d'authentification. Ils préfèrent la biométrie, et la considèrent comme la méthode de connexion la plus sûre, alors que l'utilisation des passkeys gagne en popularité.
- Les arnaques en ligne, stimulées par l'IA, gagnent en fréquence et en sophistication. Plus de la moitié des répondants (54 %) ont observé une croissance des messages et tentatives d'escroquerie, et 52 % jugent ces tentatives plus sophistiquées.
Interruptions de plus en plus fréquentes
Le premier point préoccupant ? La saisie d’un mot de passe manuellement sans aucune forme d'authentification supplémentaire demeure la méthode la plus couramment utilisée, que ce soit pour accéder :- aux ordinateurs et comptes professionnels (37 %)
- aux services de streaming (25 %)
- aux réseaux sociaux (26 %)
- aux dispositifs domestiques intelligents (17 %).
Ces interruptions deviennent de plus en plus fréquentes, touchant les utilisateurs près de quatre fois par mois, soit une augmentation d'environ 15 % par rapport à l'année précédente.
Par ailleurs, 70 % des utilisateurs ont dû réinitialiser leurs mots de passe au cours des deux mois écoulés, ayant oublié ces derniers. Ce qui met en évidence non seulement les désavantages des mots de passe, mais aussi leur position comme principal frein à une expérience en ligne optimale.
La seule exception à cette tendance concerne les services financiers, où la biométrie
(33 %) devance de peu les mots de passe (31 %) comme méthode de connexion la plus utilisée.
FraudGPT et WormGPT
La montée en popularité de la biométrie en tant que mode d'authentification est particulièrement frappante. Face à la question de la méthode d'authentification la plus sécurisée et la plus appréciée, la biométrie se distingue nettement, affichant une progression d'environ 5 % par rapport à l'année passée.L’intérêt pour la biométrie apparaît comme indispensable, car les vecteurs de menaces se multiplient, touchant principalement les emails, SMS, réseaux sociaux et les appels ou messages vocaux trompeurs.
La démocratisation des outils génératifs basés sur l'IA pourrait expliquer cette montée en puissance des arnaques et tentatives de phishing. Des outils comme FraudGPT et WormGPT, conçus et diffusés dans le dark web pour spécifiquement servir la cybercriminalité, ont facilité et sophistiqué les attaques d'ingénierie sociale.
Autre évolution positive, la popularité des passkeys. Leur usage est passé de 39 % en 2022 à 52 % aujourd’hui. Cette méthode d'authentification plus robuste a été publiquement soutenue par de nombreux grands acteurs de l'industrie