Cela fait quelques semaines de travail, mais avec le flux continu de fuites de données, il nous a semblé que le moment était opportun de discuter de l’authentification multifacteur avec Yubico. Nous avons eu la chance de passer un peu de temps avec Geoff Schomburgk, Vice-président régional, Asie-Pacifique et Japon (APJ).
Nous avons posé un certain nombre de questions à Geoff concernant le paysage de la sécurité actuel, dont certaines remettaient en question la place de Yubico sur le marché de la vente au détail (par rapport au marché des entreprises), avec des réponses détaillées apportées à chaque question.
Ausdroid : Clairement, Yubico a une forte présence sur le marché, avec une base d’utilisateurs qui est assez loyale envers la sécurité. Quelle direction la stratégie marketing risque-t-elle de prendre pour inciter davantage d’utilisateurs à adopter l’authentification 2FA et l’authentification matérielle à l’avenir ?
Geoff : La stratégie marketing de Yubico est axée sur l’éducation du marché au besoin d’une authentification multifacteur (MFA) robuste et résistante au hameçonnage.
Le hameçonnage est la méthode prédominante utilisée par les cybercriminels pour voler des noms d’utilisateur et des mots de passe. Ils le font en se faisant passer pour une entité ou une personne réputée ou connue dans un e-mail, un message instantané ou un autre canal de communication. Sans une deuxième forme d’authentification, les noms d’utilisateur et les mots de passe de base sont facilement obtenus par les cybercriminels et leur permettent de réinitialiser les mots de passe, de verrouiller les victimes de leurs comptes, de télécharger des données privées, d’obtenir l’accès à leurs téléphones mobiles, à leurs ordinateurs et même à d’autres ordinateurs du réseau et ils peuvent même effacer les données et les sauvegardes de la victime.
Notre récent rapport « State of Global Authentication Survey » montre que la plupart des gens comprennent désormais qu’une forme de MFA est nécessaire pour réduire le risque de violation. Mais toutes les MFA ne se valent pas et de nombreuses options de MFA couramment utilisées aujourd’hui, telles que SMS, e-mail et applications d’authentification, peuvent encore être sujettes au hameçonnage.
La MFA résistante au hameçonnage est immunisée contre les tentatives de compromettre ou de subvertir le processus d’authentification, généralement par le biais d’attaques de hameçonnage, qui comprennent, mais ne sont pas limitées à, le hameçonnage ciblé (spear phishing), les attaques par force brute, les attaques de l’homme du milieu, les attaques par relecture et le bourrage d’identifiants.
Par conséquent, du point de vue du marketing, Yubico continuera à travailler avec ses partenaires pour sensibiliser au besoin d’une MFA résistante au hameçonnage et au besoin d’une clé de sécurité matérielle, telle qu’une YubiKey.
Ausdroid : Que verrons-nous de la part de Yubico pour augmenter les niveaux de sécurité afin de protéger les utilisateurs au cours des 12 à 24 prochains mois, alors que nous continuons à constater une augmentation des violations et une compromission des données personnelles ?
Geoff : Yubico continuera à se concentrer sur l’encouragement de l’adoption d’une MFA résistante au hameçonnage, basée sur la norme FIDO2, comme la forme de MFA la plus sécurisée qui élimine pratiquement le risque d’une violation de données. Les entreprises technologiques comme Apple, qui ont récemment lancé la prise en charge des clés de sécurité dans le cadre de sa mise à jour iOS 16.3, sont un exemple de la façon dont l’industrie rend l’authentification FIDO2, la méthode de MFA la plus sécurisée, plus largement disponible.
En outre, nous travaillons également avec des partenaires technologiques pour promouvoir conjointement les avantages de la MFA résistante au hameçonnage. Par exemple, en tant que membre fondateur de la FIDO Alliance, Yubico travaille en étroite collaboration avec des partenaires tels que Google, Microsoft, Apple et des fournisseurs de gestion des identités tels qu’Okta, Ping, Cisco/Duo ainsi que beaucoup d’autres pour promouvoir les avantages de la MFA résistante au hameçonnage.
Yubico est axé sur la sécurisation des grandes entreprises avec son offre d’abonnement YubiEnterprise, ce qui facilite et rend plus pratique pour les grandes entreprises d’adopter les YubiKeys à grande échelle. Nous pensons que cela aura un effet positif et aidera à sécuriser tous les utilisateurs.
La cofondatrice de Yubico, Stina Ehrensvard, a récemment annoncé qu’elle quittait son poste de PDG pour assumer un nouveau rôle chez Yubico en tant qu’évangéliste en chef. Dans ce nouveau rôle, elle consacrera également son temps à aider à accélérer la sensibilisation aux choses simples que nous pouvons tous faire pour être en sécurité en ligne.
Chez Yubico, nous pensons également que les populations vulnérables ne devraient pas avoir à s’inquiéter de leur sécurité numérique. Notre programme Secure it Forward a été mis en place pour fournir des clés de sécurité afin d’aider les organisations à but non lucratif et les organisations à risque à améliorer leur posture d’authentification. Pour chaque 20 clés vendues sur le magasin de commerce électronique de Yubico, nous en donnons 1 à des organisations à but non lucratif ou à des organisations dans le besoin.
Ausdroid : Avec la facilité de connexion et d’utilisation des applications d’authentification, connectées – présumément sécurisées par des données biométriques privées, des codes privés, etc. – sur les téléphones mobiles, comment vendez-vous des clés matérielles Yubico à de nouveaux utilisateurs ?
Geoff : En tant que créateur et contributeur principal aux normes d’authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), Yubico est un pionnier dans la fourniture d’une sécurité d’authentification basée sur du matériel moderne à grande échelle.
Les YubiKeys sont extrêmement faciles à configurer et à utiliser. Ils prennent en charge tous les protocoles de sécurité modernes, notamment FIDO2/WebAuthn, ainsi que FIDO U2F, SmartCard (PIV), OTP, OpenPGP, et plus encore. Et ils sont disponibles dans une variété de formats pour s’adapter à diverses applications de bureau, d’ordinateur portable et de téléphone portable.
Les YubiKeys sont fabriqués dans nos installations sécurisées en Suède et aux États-Unis. Ils n’ont pas d’écrans cassables, n’ont pas besoin de batterie, sont à la fois résistants à l’écrasement et à l’eau, et peuvent être utilisés dans des environnements stériles où les appareils intelligents sont interdits.
Comme indiqué ci-dessus, toute forme de MFA est meilleure que rien, mais toutes les MFA ne se valent pas. Il existe une sensibilisation croissante au besoin d’une authentification forte, mais les formes existantes de MFA peuvent être pratiques, mais elles n’offrent pas les niveaux de sécurité les plus élevés.
Vendre des YubiKeys consiste à promouvoir la forme de MFA la plus robuste auprès d’un partenaire de confiance, et ce travail est facilité a) par le grand nombre de clients, petites, moyennes et grandes entreprises, qui utilisent déjà les YubiKeys et b) par les entreprises technologiques comme Microsoft, Google et Apple qui promeuvent la MFA résistante au hameçonnage avec des appareils d’authentification sécurisés – comme la YubiKey – comme la norme Gold pour l’authentification.
Le besoin et la prévalence de la sécurité ne feront qu’augmenter à l’avenir
Bien que vous puissiez croire que vos comptes personnels n’ont aucune valeur pour les pirates, les données qu’ils contiennent le sont certainement. Cela donne un aperçu clair de vous, de vos habitudes et de vos contacts, et essentiellement de votre identité. Il est logique de protéger vos comptes et vos données privées avec des mots de passe forts et, lorsque cela est proposé, l’authentification à deux facteurs. Yubico est l’une des options disponibles pour le faire.
Si vous êtes prêt à améliorer votre sécurité, rendez-vous sur Yubico et consultez leur outil de sélection pour vous aider à sélectionner votre Yubikey.
