À cet égard, Fabrice de Vésian, Sales Director chez Yubico, explique pourquoi l’adoption de bonnes pratiques de cybersécurité est essentielle pour protéger les données sensibles, garantir la continuité des activités et maintenir la confiance des parties prenantes dans un environnement numérique de plus en plus interconnecté et exposé aux menaces.

« Les cyberattaques trouvent souvent leur origine dans le vol d’identifiants, et les mots de passe traditionnels demeurent une vulnérabilité majeure, exploités dans les attaques de phishing, les tentatives par force brute et le credential-stuffing. Leur réutilisation ou leur simplicité les rend particulièrement vulnérables, tandis que les attaques de phishing, de plus en plus sophistiquées, piègent facilement les utilisateurs. L’adoption d’une authentification multi-facteur (MFA) sans mot de passe, via des clés d’accès comme FIDO2 et WebAuthn, offre une alternative plus sécurisée et conviviale.

Les passkeys constituent une alternative plus sécurisée aux mots de passe. Contrairement à ces derniers, elles ne sont pas créées de manière aléatoire par des utilisateurs, mais reposent sur la cryptographie à clé publique pour garantir une protection renforcée. Conçues pour résister au phishing, elles éliminent le risque lié aux informations d’identification faibles ou volées. Cette méthode permet non seulement de renforcer la sécurité, mais aussi d’offrir une expérience de connexion fluide, réduisant ainsi les frictions souvent associées aux méthodes d’authentification traditionnelles. Pour les organisations, l’adoption généralisée des passkeys représente un moyen proactif de renforcer les défenses contre les cybermenaces de plus en plus sophistiquées, tout en simplifiant l’accès aux systèmes critiques.

Aussi, les méthodes classiques de MFA, telles que les codes par SMS ou application, restent vulnérables aux attaques comme l’échange de cartes SIM ou le phishing. En revanche, l’authentification multi-facteur résistante au phishing, notamment avec des passkeys liées à l’appareil comme les clés de sécurité, offre une défense bien plus robuste. Ces solutions exigent que l’utilisateur s’authentifie à la fois avec un appareil physique et des données biométriques, garantissant ainsi une sécurité multi-niveau, et offrant une résistance accrue aux cyberattaques.

Cette approche devient d’autant plus cruciale dans les environnements hybrides et distants, où un accès sécurisé aux systèmes est essentiel pour assurer la continuité des opérations. L’utilisation de clés d’accès et d’authentification matérielle protège non seulement les données mais renforce la résilience face aux menaces. Cependant, même les outils les plus sophistiqués ne sont efficaces que si leurs utilisateurs les maîtrisent. La formation pratique des employés, leur enseignant à utiliser ces technologies et à adopter des pratiques sécurisées, s’avère donc indispensable. L’intégration de scénarii réels dans les programmes de formation contribue à ancrer une véritable culture de cybersécurité, assurant ainsi la protection des données à tous les niveaux.

Enfin, les entreprises doivent également éliminer les vulnérabilités de leur supply chain. La sécurité d’un écosystème numérique dépend de son maillon le plus faible, et les partenaires utilisant des méthodes d’authentification obsolètes peuvent compromettre l’ensemble du réseau. Promouvoir, voire exiger, l’adoption de solutions résistantes au phishing, telles que les passkeys, permet d’uniformiser les standards de sécurité dans les environnements interconnectés. Cette démarche proactive protège non seulement les données sensibles et réduit les risques, mais elle renforce également la confiance et la collaboration entre partenaires, consolidant ainsi la défense collective face aux menaces émergentes.

Dans le cadre d’une stratégie de cybersécurité globale, la combinaison d’une MFA moderne résistante au phishing, d’une formation des employés à la cybersécurité et d’une supply chain sécurisée permet de bâtir un environnement numérique à la fois plus sûr et plus résilient. Ces mesures protègent les données sensibles, renforcent la confiance et assurent une réussite durable dans un monde interconnecté. »