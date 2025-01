Prédictions 2025 de Yubico : l’émergence de nouvelles technologies pour un avenir sécurisé

janvier 2025 par Yubico

Le paysage de la cybersécurité continue de se complexifier, marqué par l’émergence de menaces toujours plus avancées, comme le phishing augménté par l’intelligence artificielle (IA) et des cyberattaques d’une sophistication sans précédent. Que ce soit sous l’effet de la multiplication des menaces ou de l’évolution des réglementations mondiales, une chose est certaine : 2025 sera une année charnière pour la transformation de la cybersécurité en entreprise. Pour mieux comprendre les dynamiques à l’œuvre et les défis à venir, les experts de Yubico dévoilent leurs perspectives, en mettant l’accent sur des innovations majeures, telles que les portefeuilles numériques et l’essor des passkeys.

Les portefeuilles d’identité numérique : une révolution en marche

« Internet, conçu à l’origine par des chercheurs pour partager des informations, est aujourd’hui devenu une menace majeure pour la démocratie, la sécurité et la confiance, en raison de son exploitation par des cybercriminels pour cibler des individus, des entreprises et des nations. La majorité de ces problèmes proviennent d’identités volées, détournées ou falsifiées. Pour réduire ces risques, certains estiment qu’il faut choisir entre la sécurité, la facilité d’utilisation et la protection de la vie privée – mais une solution claire réside dans l’adoption massive des portefeuilles d’identité numérique et des normes ouvertes pour les identités numériques.

Les portefeuilles d’identité numérique proposent une approche innovante des identités fédérées, où les utilisateurs contrôlent quand, où et avec qui leurs données personnelles sont partagées. Ces portefeuilles contiennent des informations essentielles, comme les permis de conduire, cartes d’assurance, visas de travail ou d’étudiant, documents de voyage, données de cartes de crédit, diplômes, et ordonnances médicales numériques. L’authentification moderne basée sur les normes FIDO s’impose naturellement pour sécuriser ces portefeuilles numériques, d’autant plus que les utilisateurs se familiarisent de plus en plus avec les processus d’enregistrement et de connexion associés, désormais largement adoptés grâce aux passkeys sur de nombreux sites web.

Face aux succès croissants des portefeuilles d’identité numérique et à l’élan constant des normes ouvertes pour les identités numériques, je m’attends à ce qu’en 2025, de nombreux autres pays à travers le monde adoptent cette technologie et sécurisent leurs citoyens et organisations grâce à ces portefeuilles numériques soutenus par la sécurité basée sur FIDO. » Stina Ehrensvard, Fondatrice

L’essor des passkeys : un futur sans mots de passe

« Les passkeys ont révolutionné le monde en s’imposant comme la solution d’authentification de référence pour remplacer les mots de passe. Alors que nous continuons à évoluer dans un paysage de cybersécurité en perpétuelle transformation, leur adoption sera cruciale. Cependant, l’impact réel des passkeys sur la sécurisation de nos identités en ligne dépendra fortement de la manière dont elles sont mises en œuvre. Si les organisations n’adoptent pas les bonnes pratiques et ne déploient pas une stratégie efficace tout au long du cycle de vie utilisateur, les passkeys risquent de ne pas atteindre leur plein potentiel. Dans l’année à venir, je m’attends à une adoption rapide des passkeys par les entreprises. Toutefois, il faudra encore du temps pour que les organisations et les consommateurs saisissent pleinement les avantages qu’elles offrent, à mesure qu’ils s’approprieront cette nouvelle technologie.

À court terme, les consommateurs pourraient continuer à se montrer réticents à adopter l’authentification multi-facteur (MFA), principalement en raison de leurs expériences passées, souvent jugées contraignantes et difficiles. Bien qu’elle soit préférable à l’absence totale de MFA, la dépendance à l’égard des OTP (one-time passwords) par SMS comme méthode principale reste problématique et peu sécurisée. Ces OTP, largement disponibles et considérés comme une norme par de nombreuses organisations à travers le monde, ont fini par s’imposer dans les habitudes des utilisateurs. Toutefois, en matière de comportement, les consommateurs sont souvent réticents à changer ou à adopter de nouvelles méthodes, à moins qu’elles ne soient largement adoptées par des plateformes et services familiers et de confiance.

Je suis convaincu que la solution est évidente : promouvoir un large soutien à l’authentification par passkeys. Comme pour toute nouvelle technologie, l’adoption des passkeys sera lente, à moins que les organisations ne commencent à éliminer les méthodes d’authentification peu sécurisées, telles que les OTP par SMS. Il est également essentiel de donner la priorité à la mise en œuvre de bonnes pratiques pour créer une expérience utilisateur optimale, qui incite les utilisateurs à adopter les passkeys tout en les sensibilisant à leur utilité et aux avantages qu’elles leur apportent. » Derek Hanson, VP of Standards and Alliances