La technologie de biométrie comportementale et d’authentification à deux facteurs se présentent comme les alternatives plus sûres, selon l’étude.

Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign révèle que la protection du compte client constitue une préoccupation majeure pour les entreprises.

Pour 72 % des personnes interrogées dans l’étude  les mots de passe seront éliminés progressivement d’ici à 2025.

De plus en plus d’entreprises, selon le rapport, remplacent les mots de passe avec la biométrie comportementale et l’authentification à deux facteurs (2FA) (1)

92 % des experts en sécurité affirment que cela devrait améliorer considérablement la sécurité des comptes.

« La grande majorité des professionnels en sécurité ne font plus confiance aux mots de passe pour travailler », souligne Ryan Disraeli de TeleSign, 69 % des répondants indiquant qu’ils ne pensent pas que les noms d’utilisateur et mots de passe fournissent assez de sécurité.

Les prises de contrôle de compte sont une préoccupation majeure pour 79 % des répondants, 86 % sont préoccupés par l’authentification ID d’identité des utilisateurs du web et des applications mobiles, 90 % ayant été  par ailleurs touchés par des fraudes en ligne l’an dernier.

Plus de la moitié (54 %) des organisations indiquent qu’ils passeront à la biométrie comportementale en 2016 ou plus tard alors que 85 % indiquent qu’ils mettraient en œuvre le 2FA  (1) dans les 12 prochains mois.

Huit répondants sur 10  estiment que la biométrie comportementale ne constituera pas une gêne pour les utilisateurs.

(1) Authentification à deux facteurs (2FA)

L'évolution des pratiques avec le développement des applications cloud et des systèmes mobiles, combinée au développement des menaces et à la nécessité de réduire les coûts, oblige à revoir le contrôle d'accès.

Aussi l'authentification à deux facteurs est essentielle pour sécuriser l'accès aux réseaux d'entreprise et aux applications SaaS et cloud, à protéger l'identité des utilisateurs, et à s'assurer qu'un utilisateur est bien celui qu'il prétend être.

L'authentification à deux facteurs impose à l'utilisateur de s'identifier en associant :

-        Une connaissance : un mot de passe ou PIN

-        Une possession : un token ou smartcard (authentification à deux facteurs)

-        Une caractéristique personnelle : un facteur biométrique comme une empreinte digitale (authentification à trois facteurs)

La sécurisation par authentification forte exigeant  plusieurs preuves d'identification lors de la connexion, elle est donc considérée comme la méthode la plus sûre pour accéder à des données et des applications.