Une étude de Sophos démontre la vulnérabilité des mots de passe et des méthodes d’authentification basées sur la connaissance.
Les incidents liés à l’Intervention sur Incident (IR) et à la Détection et Réponse Gérées (MDR) révèlent que les cybercriminels s’emparent des données en seulement trois jours. Sophos exhorte les organisations à abandonner la protection traditionnelle par mot de passe au profit de méthodes d’authentification plus robustes.
Les mots de passe, le maillon faible
Selon le rapport Active Adversary 2025 de Sophos, les identifiants compromis constituent pour la deuxième année consécutive la principale méthode d’attaque. Dans 41 pour cent des cas examinés, les assaillants ont ainsi obtenu l’accès aux systèmes. Le 1er mai marque la Journée mondiale du mot de passe. Sophos souhaite saisir cette occasion pour sensibiliser à la vulnérabilité de l’authentification basée sur la connaissance, telle que les mots de passe, les codes SMS et les codes via des applications.
Bien que l’authentification à deux facteurs et multifactorielle soit largement déployée, ces méthodes restent vulnérables aux attaques. Les pirates utilisent des outils tels qu’evilginx2 pour, par exemple, dérober des cookies de session et automatiser le phishing. En conséquence, le véritable remplacement des mots de passe est repoussé.
WebAuthn
Sophos souligne l’importance de la transition vers des technologies telles que WebAuthn, qui utilisent des clés cryptographiques plutôt que des secrets partagés. Avec cette méthode, l’utilisateur conserve une clé privée localement sur l’appareil. L’authentification s’effectue alors via la possession physique de l’appareil et, par exemple, une vérification biométrique.
Le protocole WebAuthn empêche que les utilisateurs soient seuls responsables de leur identification et offre une protection contre le phishing. Néanmoins, la vigilance reste de mise : les cookies de session peuvent toujours être dérobés et les organisations doivent investir suffisamment dans l’adoption et le stockage sécurisé des clés.
Sophos conclut que la mise en œuvre de technologies d’authentification robustes doit être une priorité stratégique pour les organisations, afin de faire face aux techniques d’attaque de plus en plus sophistiquées des cybercriminels.