Plus d'applications. Plus de comptes. Plus de risques.

« Il existe une application pour cela » est devenu une réalité plutôt qu’une simple phrase marketing accrocheuse. Selon une compilation de statistiques sur les applications mobiles , une personne moyenne possède désormais plus de 80 applications installées sur son téléphone. Cette même personne interagit en moyenne avec neuf de ces applications chaque jour , et trente au cours d’un mois.

En raison d’un appétit insatiable pour les données et la visibilité sur les habitudes des consommateurs, la plupart de ces applications nécessitent probablement un compte. Qu'elles soient liées à un compte de réseau social ou autonomes, la plupart des applications encouragent l'inscription afin d'accéder aux fonctionnalités les plus utiles ou les plus intéressantes, comme le partage du niveau de Candy Crush sur lequel vous êtes bloqué aujourd'hui.

Ces applications incluent sans aucun doute les médias sociaux. Selon des données encore plus nombreuses (probablement extraites des applications elles-mêmes), nous avions en moyenne 8,5 comptes de réseaux sociaux en 2018. C'est presque le double de la moyenne de 4,8 observée en 2014.

Et c'est là que ça devient intéressant. Le nombre moyen de comptes de messagerie par internaute était de 1,8 ou 2,5 en 2018, selon que vous citez les données de Radicati ou de DMA , respectivement. Dans les deux cas, le nombre d’adresses e-mail par utilisateur est nettement inférieur au nombre de comptes de réseaux sociaux et d’applications utilisés quotidiennement/mensuellement.

Ce qui est logique. En règle générale, nous n’entretenons pas de relation individuelle entre les comptes de réseaux sociaux et les adresses e-mail. Nous sommes devenus aussi attachés à nos adresses e-mail qu’à nos téléphones : l’étude DMA a révélé que 51 % des personnes détiennent la même adresse e-mail depuis plus de 10 ans. Je ne suis pas surpris. J'ai la même adresse e-mail personnelle depuis plus de 20 ans et mon adresse professionnelle depuis près de 13 ans maintenant.

Vous pouvez imaginer que ces deux adresses e-mail sont associées à bien plus que le nombre moyen d’applications et de comptes de réseaux sociaux.

Il n’est pas non plus surprenant que mon adresse électronique personnelle soit souvent apparue dans une liste d’adresses compromises par une violation de données. C'est beaucoup. Je suppose qu’au vu des statistiques, la plupart des gens peuvent dire la même chose. Et si nous projetons la croissance presque linéaire des comptes de médias sociaux sur quatre années supplémentaires, il est probable que ce nombre augmentera parallèlement au nombre de cibles disponibles.

Maintenant, réfléchissez-y et considérez ensuite ces conclusions du fournisseur de gestion de mots de passe, LastPass :

• 43 % des 30 principaux domaines utilisés par les employés sont également des applications grand public populaires (pensez à Dropbox, par exemple)
• 50 % des gens ne créent pas de mots de passe différents pour leurs comptes personnels et professionnels. 

Si cela vous dérange, attendez, il y a plus. La même étude a révélé que 6 mots de passe étaient partagés par l’employé moyen. Ce sont six mots de passe partagés avec des collègues.

Respirez profondément, professionnel de la sécurité.

Malgré l’éducation et une litanie constante de rappels selon lesquels la sécurité est la responsabilité de tous, non seulement la barrière entre les entreprises et les consommateurs est régulièrement franchie, mais les pratiques de sécurité les plus élémentaires sont complètement ignorées lorsqu’il s’agit d’applications et de mots de passe. Le rapport d'enquête sur les violations de données de Verizon a révélé que plus de 70 % des employés réutilisent leurs mots de passe au travail.

C'est pourquoi il est important pour les organisations de reconnaître et de mettre en place une meilleure protection de leurs propres actifs d'entreprise. Actifs d'entreprise généralement accessibles via l'une des 2,5 adresses e-mail. L’utilisation de l’authentification multifacteur (MFA) et l’instauration d’exigences de complexité des mots de passe comptent parmi les meilleures défenses contre les attaquants qui parviennent facilement à pénétrer par force brute dans des sources de données lucratives. C'est également l'une des meilleures défenses contre le partage de mots de passe, car l'authentification multifacteur va encore plus loin et nécessite une étape supplémentaire , une étape que la plupart des collègues ne peuvent pas réaliser.

À chaque compte exposé, à chaque application qui rejoint les rangs de l’entreprise, le risque augmente. Risque lié au partage de mots de passe par les employés, risque lié aux adresses e-mail statiques avec plusieurs mots de passe et risque lié aux attaquants qui connaissent toutes ces statistiques et les meilleures façons de les exploiter.

L’authentification multifacteur n’est pas une panacée, mais c’est un bon début pour faire face à un risque qui ne fera que croître avec le nombre d’applications sur nos téléphones et utilisées dans les domaines personnels et professionnels.