AccueilSécuritéMicrosoft : Protégez vos identités - Plaidoyer pour l'authentification multifactorielle

Microsoft : Protégez vos identités – Plaidoyer pour l’authentification multifactorielle

Dans le cadre de son nouveau briefing de sécurité Cyber Signals, Microsoft met en garde contre le nombre croissant d’attaques contre les identités numériques. Ce sont surtout les attaques menées par des acteurs étatiques qui auraient augmenté. Les Cyber Signals sont un nouveau format de briefing avec lequel Microsoft veut à l’avenir faire un rapport trimestriel sur les thèmes actuels de la sécurité informatique.

L’année dernière en particulier, on a pu observer que « l’identité est devenue le champ de bataille de la sécurité », explique Microsoft dans l’annonce du nouveau format de briefing. Dans ce contexte, Microsoft définit le terme d’identité comme « tout ce que nous disons et faisons dans notre vie, enregistré sous forme de données qui s’étendent sur un océan d’applications et de services ». Bien que le nombre d’attaques contre les comptes et les mots de passe ait nettement augmenté au cours des deux dernières années, les mesures de protection prises n’ont pas suivi. Dans de nombreux endroits, on continue de miser sur des mots de passe uniques – « un point faible attrayant pour les pirates », estime l’entreprise.

Sommaire

Ainsi, on n’aurait observé qu’un très faible taux d’adoption de mesures d’identité plus fortes : Le briefing compte entre autres la procédure d’authentification sans mot de passe propagée par Microsoft, mais aussi l’authentification multi-facteurs (MFA). Seules 22 % des entreprises utilisant Azure Active Directory (Azure AD) auraient recours à une telle « authentification forte des identités ».

En outre, plus de 25,6 milliards d’attaques par force brute sur les comptes Azure AD ont été stoppées en 2021 et 35,7 milliards d’e-mails d’hameçonnage ont été interceptés avec le propre Microsoft Defender for Office 365. Ce service antivirus aurait également bloqué 9,6 « menaces de logiciels malveillants » visant les appareils de l’entreprise et les appareils personnels au cours de la même période. Microsoft n’a toutefois pas fourni de données comparatives pour les années précédentes, qui prouveraient une augmentation du nombre d’attaques.

Avec ses Cyber Signals, Microsoft veut dès à présent informer régulièrement sur les dangers de la cybersécurité. L’offre s’adresse aux Chief Information Security Officers, aux Chief Information Officers, aux Chief Privacy Officers et à leurs équipes. Les informations proviennent des équipes de recherche et de sécurité de Microsoft qui travaillent habituellement « en première ligne ». La semaine dernière, Microsoft avait déjà apporté, en collaboration avec Google, un financement de départ à une campagne de sécurité de l’Open Source Security Foundation (OpenSSF).

Plus d'articles