Accueil AVIS D’EXPERTS - IAM

AVIS D’EXPERTS – IAM

Nicolas Petroussenko,
country manager d’Okta France

 

 

« Le mot de passe est le facteur de connaissance le plus utilisé et existe depuis plus de 60 ans. Il est certainement arrivé à ses limites tant en termes d’expérience utilisateur que de sécurité, notamment avec la multiplication des services en ligne (et des mots de passe) et l’exposition croissante aux techniques d’hameçonnage, aux attaques par force brute, au Password Spraying ou encore au stuffing de credentials. Il existe plusieurs types de pathologies du mot de passe. Tout d’abord, on observe qu’il est négligé par les utilisateurs : 73% des mots de passe sont réutilisés, 47% des utilisateurs utilisent des mots de passe vieux de plus de 5 ans… 81% des violations liées au piratage ont utilisé des mots de passe faibles.

Okta est un des précurseurs et promoteurs de l’approche « Zero-Trust », élaborée il y a plus de 10 ans par le cabinet Forrester. Le modèle Zero-Trust est le prérequis d’une approche Passwordless qui elle-même repose sur l’idée que, si une solution est capable de corréler de nombreuses informations sur un contexte spécifique de demande d’accès, alors des méthodes d’authentification bien plus modernes sont possibles en toute sécurité, comme la reconnaissance digitale ou faciale.»

 


Kristine Kirchner,
Vice-présidente en charge du développement de Wallix

 

« L’objectif de la démarche de Zero Trust est d’optimiser le niveau de sécurité du SI en limitant au maximum la surface d’attaque liée à l’abus de privilèges ou l’usurpation d’identité. Ce n’est pas tant le “Zero Sign-On” qui doit être mis en place, que la garantie d’une sécurité forte combinée à une expérience utilisateur conviviale qui ne le rebutera pas. Nous sommes convaincus que l’objectif ultime n’est pas de faire disparaître le mot de passe, mais de simplifier au maximum le parcours utilisateur sans remettre la sécurité en cause. Il ne faut pas confondre “Zéro mot de passe” et simplification. Il existe d’ailleurs des outils sécurisés qui permettent d’améliorer l’expérience utilisateur et de rendre le processus d’authentification quasi transparent sans totalement supprimer le duo login/mot de passe. Par exemple avec Wallix Trustelem on offre la possibilité d’authentification silencieuse, en se basant sur les mécanismes de l’authentification intégrée à Microsoft Windows IWA (Integrated Windows Authentication). »

Alain Clapaud