{"id":3808,"date":"2023-06-28T09:21:20","date_gmt":"2023-06-28T13:21:20","guid":{"rendered":"https:\/\/www.indigoconsulting.ca\/?p=3808"},"modified":"2023-06-28T09:29:40","modified_gmt":"2023-06-28T13:29:40","slug":"est-il-temps-de-passer-a-lauthentification-sans-mot-de-passe","status":"publish","type":"post","link":"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/est-il-temps-de-passer-a-lauthentification-sans-mot-de-passe\/","title":{"rendered":"Est-il temps de passer \u00e0 l\u2019authentification sans mot de passe? Pourquoi les mots de passe sont en voie de disparition"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\"\"<\/p>

Est-il temps de passer \u00e0 l\u2019authentification sans mot de passe ? Pourquoi les mots de passe sont en voie de disparition<\/span><\/p>

L’authentification sans mot de passe a connu une croissance constante ces derni\u00e8res ann\u00e9es. Les nouvelles technologies et l’augmentation des cyberattaques ont incit\u00e9 les leaders de la technologie de l\u2019informatique et les consommateurs \u00e0 envisager le passage \u00e0 l’authentification sans mot de passe.<\/span><\/p>

La part de march\u00e9 globale des outils d’authentification sans mot de passe refl\u00e8te bien la tendance croissante \u00e0 abandonner les mots de passe. Le march\u00e9 de l’authentification sans mot de passe devrait passer de <\/span>12,8 milliards de dollars US en 2021 \u00e0 53 milliards de dollars US en 2023<\/span><\/a>, soit un taux de croissance annuel moyen impressionnant de 16,7 %.<\/span><\/p>

En outre, les consommateurs commencent \u00e0 voir comment ils peuvent cesser de se souvenir en maintenant la s\u00e9curit\u00e9 gr\u00e2ce aux technologies sans mot de passe. Une \u00e9tude r\u00e9cente a r\u00e9v\u00e9l\u00e9 que <\/span>61 % des consommateurs sont pr\u00eats \u00e0 utiliser des m\u00e9thodes de connexion sans mot de passe<\/span><\/a>, dont 45 % des personnes interrog\u00e9es indiquant qu’elles sont tr\u00e8s \u00e0 l’aise avec l’utilisation de m\u00e9thodes sans mot de passe.<\/span><\/p>

Pendant des d\u00e9cennies, les leaders de la technologie de l\u2019informatique et les consommateurs se sont appuy\u00e9s sur les mots de passe pour s\u00e9curiser les identit\u00e9s, mais il est d\u00e9sormais possible de les abandonner.\u00a0<\/span><\/p>

Est-il temps pour votre organisation de passer \u00e0 l’\u00e8re du sans-mot de passe ? Qu’entend-on exactement par \u00ab\u00a0sans mot de passe\u00a0\u00bb et qu’est-ce que cela implique ? Poursuivez votre lecture pour en savoir plus sur cette nouvelle pratique d’authentification et sur la mani\u00e8re dont votre entreprise peut la mettre en \u0153uvre.<\/span><\/p>

Qu’est-ce pr\u00e9cis\u00e9ment l’authentification sans mot de passe ?<\/span><\/strong><\/h2>

L’authentification sans mot de passe est un terme g\u00e9n\u00e9rique d\u00e9signant toute technologie ou tout processus permettant aux utilisateurs de se connecter \u00e0 l’aide d’un facteur de forme autre que le mot de passe. Les organisations peuvent choisir le meilleur facteur d’authentification en fonction de leurs besoins et de la commodit\u00e9 des consommateurs, ou en utiliser plusieurs.<\/span><\/p>

La gestion des identit\u00e9s et des acc\u00e8s<\/span><\/a> (GIA) est un cadre g\u00e9n\u00e9ral ax\u00e9 sur la gestion de la mani\u00e8re dont les utilisateurs ou les clients acc\u00e8dent aux ressources et sur ce qu’ils peuvent y faire. Par cons\u00e9quent, l’absence de mot de passe est une <\/span>tendance fondamentale qui fa\u00e7onne l’avenir de la GIA<\/span><\/a>.<\/span><\/p>

Le sans mot de passe utilise un processus avec lequel de nombreux utilisateurs sont d\u00e9j\u00e0 familiaris\u00e9s ; cependant, la mise en \u0153uvre au niveau informatique peut constituer un d\u00e9fi. Cependant, lorsqu’elle est effectu\u00e9e correctement, la transition vers cette nouvelle m\u00e9thodologie d’authentification peut offrir des avantages consid\u00e9rables tant pour les utilisateurs que pour les entreprises.<\/span><\/p>

Le sans mot de passe est-il encore s\u00e9curis\u00e9 ?<\/span><\/strong><\/h4>

Prenons un peu de recul : pourquoi utilisons-nous des mots de passe ? Il s\u2019agit d\u2019une forme d’authentification qui permet de s\u00e9curiser les comptes et les ressources de l’entreprise. <\/span>L’authentification est toute m\u00e9thode qui valide un utilisateur<\/span><\/a> en tant que propri\u00e9taire de l’identit\u00e9 qu’il tente d’utiliser.<\/span><\/p>

L’authentification est une question de s\u00e9curit\u00e9 ; elle ne d\u00e9pend pas en soi des mots de passe. L’authentification sans mot de passe utilise de nouvelles technologies et de nouveaux processus pour offrir une s\u00e9curit\u00e9 identique, voire sup\u00e9rieure, \u00e0 celle des mots de passe. Le passage \u00e0 l’authentification sans mot de passe offre \u00e9galement aux clients et aux employ\u00e9s une exp\u00e9rience d’authentification sans friction qui laisse de c\u00f4t\u00e9 les r\u00e9initialisations de mot de passe.<\/span><\/p>

Authentification multifactorielle ou sans mot de passe ?<\/strong><\/span><\/h4>

Une id\u00e9e fausse tr\u00e8s r\u00e9pandue \u00e0 propos de l’authentification sans mot de passe est qu’il s’agit d’une nouvelle fa\u00e7on de d\u00e9crire l’authentification multifactorielle. Cependant, l\u2019authentification multifactorielle est une pratique d’authentification sp\u00e9cifique ; ce n’est pas la m\u00eame chose que de se passer de mot de passe. En fait, <\/span>72 % des leaders de la technologie de l\u2019informatique indiquent que les mots de passe<\/span><\/a> font partie int\u00e9grante de leurs strat\u00e9gies d\u2019authentification multifactorielle.<\/span><\/p>

L’authentification multifactorielle est un processus qui permet d’accro\u00eetre la confiance dans le fait qu’une tentative de connexion est effectu\u00e9e par un utilisateur autoris\u00e9. De nombreuses organisations utilisent l’authentification multifactorielle dans le cadre de leur processus d’authentification sans mot de passe, mais il ne s’agit pas d’\u00e9quivalents.\u00a0<\/span><\/p>

Qu’est-ce qui permet l’authentification sans mot de passe ?<\/span><\/strong><\/h2>

Qu’est-ce que pr\u00e9cis\u00e9ment, permet aux entreprises de faire des mots de passe une relique du pass\u00e9 ? Tout d’abord, examinons les facteurs d’authentification et les nouvelles technologies qui sous-tendent le passage \u00e0 l’authentification sans mot de passe.<\/span><\/p>

Trois facteurs d’authentification g\u00e9n\u00e9raux<\/span><\/strong><\/h4>

Les mots de passe ne constituent que l’une des trois cat\u00e9gories principales de facteurs d’authentification. Ces cat\u00e9gories, qui couvrent un large \u00e9ventail de possibilit\u00e9s, sont les suivantes<\/span><\/p>

  1. <\/b> Facteurs d’inh\u00e9rence :<\/b> Un \u00e9l\u00e9ment inh\u00e9rent \u00e0 l’identit\u00e9 de l’utilisateur, tel que la reconnaissance faciale, les empreintes digitales, les empreintes vocales ou tout autre \u00e9l\u00e9ment biom\u00e9trique, constitue un d\u00e9fi majeur \u00e0 la falsification.<\/span><\/li>
  2. <\/b> Facteurs de possession :<\/b> Quelque chose que vous poss\u00e9dez, comme une cl\u00e9 RSA, l’acc\u00e8s \u00e0 votre adresse courriel ou votre t\u00e9l\u00e9phone intelligent. Bien que des personnes malveillantes puissent toujours les obtenir, il est beaucoup plus difficile de le faire.<\/span><\/li>
  3. <\/b> Facteurs de connaissance :<\/b> Quelque chose que vous connaissez, comme des mots de passe, des identifiants ou des r\u00e9ponses \u00e0 des questions de s\u00e9curit\u00e9. Ces facteurs sont plus faciles \u00e0 deviner ou \u00e0 forcer que les autres.

    <\/span><\/li><\/ol>

    Vous pouvez constater que les deux premiers facteurs n’ont \u00e9t\u00e9 rendus possibles que gr\u00e2ce aux technologies r\u00e9centes. Dans le pass\u00e9, les facteurs de connaissance \u00e9taient essentiellement la seule option. Aujourd’hui, nous disposons d’une s\u00e9rie d’outils pour am\u00e9liorer les processus d’authentification.<\/span><\/p>

    Identit\u00e9 rapide en ligne\u00a0: Fast Identity Online (FIDO) : La cl\u00e9 de l’authentification sans mot de passe<\/span><\/strong><\/h4>

    FIDO est une technologie fondamentale qui sous-tend les facteurs d’authentification sans mot de passe. L’examen du processus global montre en quoi il diff\u00e8re des mots de passe :<\/span><\/p>

    1. L’utilisateur est invit\u00e9 \u00e0 utiliser un facteur d’authentification FIDO, tel qu’un lecteur d’empreintes digitales ou un dispositif de second facteur<\/span><\/li>
    2. L’utilisateur d\u00e9verrouille ensuite l’authentificateur, ce qui g\u00e9n\u00e8re une paire de cl\u00e9s publique et priv\u00e9e unique<\/span><\/li>
    3. L’utilisateur se connecte ensuite au service en utilisant le m\u00eame facteur que celui qu’il a choisi lors de l’enregistrement initial<\/span><\/li>
    4. Enfin, l’appareil de l’utilisateur v\u00e9rifie que les paires de cl\u00e9s publiques\/priv\u00e9es correspondent et connectent l’utilisateur<\/span><\/li><\/ol>

      Il convient de souligner que la premi\u00e8re \u00e9tape peut toujours \u00eatre un mot de passe plut\u00f4t qu’un autre facteur d’authentification. Toutefois, de nombreux clients et employ\u00e9s sont d\u00e9j\u00e0 familiaris\u00e9s avec ce processus, de sorte que le remplacement du mot de passe par un autre facteur permettra d’am\u00e9liorer l’exp\u00e9rience de l’utilisateur.<\/span><\/p>

      De plus, la proc\u00e9dure d\u00e9crite ci-dessus est une vue d’ensemble et peut \u00eatre modifi\u00e9e par l’ajout de facteurs d’authentification suppl\u00e9mentaires si n\u00e9cessaire. Pour renforcer la s\u00e9curit\u00e9, vous pouvez \u00e9galement prendre en compte des facteurs contextuels, tels que l’adresse IP, l’appareil ou l’heure.<\/span><\/p>

      Types sp\u00e9cifiques d’authentification sans mot de passe<\/span><\/strong><\/h4>

      Quelles sont les m\u00e9thodes sp\u00e9cifiques pour g\u00e9rer la premi\u00e8re \u00e9tape de notre processus FIDO ? L’authentification sans mot de passe utilise des facteurs de possession ou des facteurs inh\u00e9rents, laissant de c\u00f4t\u00e9 les facteurs de connaissance.<\/span><\/p>