News
Baromètre de l’Alliance FIDO : Une demande croissante pour des alternatives aux mots de passe face à la montée des attaques de phishing propulsées par l’IA
octobre 2023 par l’Alliance FIDO et Sapio Research
L’Alliance FIDO dévoile la troisième édition de son baromètre annuel de l’authentification en ligne, qui fournit un état des lieux de l’adoption des technologies d’authentification dans 10 pays du monde entier. Cette année, l’Alliance FIDO a également étudié la perception des utilisateurs vis-à-vis des menaces en ligne, afin d’anticiper les futurs risques à l’échelle mondiale.
Principaux résultats
Le Baromètre de l’authentification en ligne 2023 révèle que malgré une utilisation répandue des mots de passe, les utilisateurs souhaitent recourir à des alternatives plus robustes et intuitives. Saisir un mot de passe manuellement sans aucune forme d’authentification supplémentaire demeure la méthode la plus couramment utilisée – incluant l’accès aux ordinateurs et comptes professionnels (37%), aux services de streaming (25%), aux réseaux sociaux (26%), et aux dispositifs domestiques intelligents (17%). Les utilisateurs saisissent un mot de passe manuellement près de quatre fois par jour en moyenne, soit environ 1 280 fois par an. La seule exception à cette tendance concerne les services financiers, où la biométrie (33%) devance de peu les mots de passe (31%) comme méthode de connexion la plus utilisée.
La montée en popularité de la biométrie en tant que mode d’authentification est particulièrement frappante. Face à la question de la méthode d’authentification la plus sécurisée et la plus appréciée, la biométrie se distingue nettement, affichant une progression d’environ 5% par rapport à l’année passée. Cela révèle une aspiration des utilisateurs à adopter davantage cette technologie, même si les opportunités actuelles restent limitées.
« Selon le Baromètre de cette année, nous observons une nette inclination des utilisateurs vers des méthodes d’authentification plus fiables, la biométrie étant particulièrement prisée. Cependant, le recours fréquent aux mots de passe sans 2FA souligne le manque d’alternatives, telles que la biométrie, mises à la disposition des utilisateurs », précise Andrew Shikiar, Directeur Exécutif et Directeur Marketing de l’Alliance FIDO.
Arnaques 2.0 : quand l’IA élève le niveau de menace
Les données du baromètre de cette année mettent en évidence la perception des utilisateurs des menaces et arnaques en ligne. 54% des personnes sondées ont remarqué une augmentation des messages suspects et des arnaques en ligne, tandis que 52% estiment que celles-ci sont devenues plus sophistiquées.
Les vecteurs de menaces se multiplient, touchant principalement les emails, SMS, réseaux sociaux et les appels ou messages vocaux trompeurs. La démocratisation des outils génératifs basés sur l’IA pourrait expliquer cette montée en puissance des arnaques et tentatives de phishing. Des outils comme FraudGPT et WormGPT, conçus et diffusés dans le dark web pour spécifiquement servir la cybercriminalité, ont facilité et sophistiqué les attaques d’ingénierie sociale, les rendant plus simples à déployer massivement. De plus, les deepfakes audio et vidéo viennent renforcer ces manœuvres, induisant en erreur les victimes en les persuadant qu’ils interagissent avec un interlocuteur fiable.
« Le phishing demeure, de loin, la méthode de cyberattaque prédominante et la plus redoutable, rendant les mots de passe vulnérables, indépendamment de leur sophistication. Avec l’émergence d’outils génératifs basés sur l’IA, facilitant aux cybercriminels la conception d’attaques plus persuasives et modulables, il devient impératif pour les utilisateurs et les prestataires de services de se tourner vers des solutions inviolables et fluides, telles que les passkeys ou la biométrie intégrée. Il est temps de délaisser les dispositifs d’authentification traditionnels - finalement défaillants - tels que les mots de passe ou les OTP », ajoute Andrew Shikiar.
Bien qu’ils existent depuis à peine plus d’un an, les passkeys, garantissant des connexions sécurisées sans mot de passe aux services en ligne, ont vu leur popularité auprès des utilisateurs grimper, passant de 39% en 2022 à 52% aujourd’hui. Cette méthode d’authentification plus robuste a été publiquement soutenue par de nombreux grands acteurs de l’industrie. Google, par exemple, a récemment rendu ces clés accessibles à l’ensemble de ses utilisateurs, délaissant ainsi les mots de passe et la double vérification, une démarche suivie également par Apple. Au cours des douze derniers mois, d’autres acteurs tels que PayPal ont aussi mis ces passkeys à disposition de leurs clients.
Les méthodes d’authentification traditionnelles : un fardeau croissant pour les entreprises et les utilisateurs
L’impact négatif de l’authentification utilisateur traditionnelle s’intensifie. En effet, 59% des répondants ont délaissé un service en ligne, et 43% d’entre eux ont interrompu un achat au cours des deux derniers mois. Ces interruptions deviennent de plus en plus fréquentes, touchant les utilisateurs près de quatre fois par mois, soit une augmentation d’environ 15% par rapport à l’année précédente. Ces mauvaises expériences pèsent sur les performances financières des entreprises et génèrent du mécontentement chez les consommateurs.
Par ailleurs, 70% des utilisateurs ont dû réinitialiser leurs mots de passe au cours des deux mois écoulés, ayant oublié ces derniers. Ce qui met en évidence non seulement les désavantages des mots de passe, mais aussi leur position comme principal frein à une expérience en ligne optimale.
L’enquête pour le Baromètre de l’authentification en ligne de l’Alliance FIDO a été menée par Sapio Research auprès de 10 010 consommateurs au Royaume-Uni, en France, en Allemagne, aux États-Unis, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine.
