Pour gérer vos consentements :
Categories: Sécurité

Authentification sans mot de passe : au grand dam des terminaux mobiles ?

L’authentification sans mot de passe, un bénéfice autant qu’un risque pour la sécurité informatique ? Orange Cyberdefense le présente sous cet angle. Il s’inquiète en tout cas pour un élément qui se trouve au cœur de ce processus : les téléphones mobiles. Et en rend compte dans la troisième édition de son rapport annuel Security Navigator. Avec des chiffres à l’appui. Issus notamment des bulletins d’alerte que son CERT a publiés dans le cadre du dispositif World Watch. iOS, par exemple, y est apparu deux fois plus sur les neuf premiers mois de 2021 que sur les trois trimestres précédents.

World Watch fait office de source « annexe » au rapport Security Navigator. Les données principales sont celles des SOC et CyberSOC d’Orange Cyberdefense. Pour la première fois, elles portent sur une période de 12 mois (octobre 2020 à septembre 2021). Leur périmètre : environ 34 000 incidents de sécurité. Pas les simples événements, écartés cette année au vu de la complexité à normaliser les informations (les règles de corrélation diffèrent entre équipes opérationnelles).

34 000 incidents… et pas mal de ransomwares

Les incidents se répartissent comme suit. Alors que dans le précédent rapport, les anomalies sur les réseaux et les applications dominaient (35 %), ce sont cette fois les malwares. Orange Cyberdefense y voit deux explications. D’une part, l’augmentation des capacités de détection chez ses clients. De l’autre, tout simplement, l’augmentation de l’activité de ces malwares. Avec des pics en mars et juin 2021.

Les produits Microsoft sont restés les plus présents dans les alertes qui ont émané de World Watch.

Une partie du rapport couvre la question de la cyber-extorsion. Orange Cyberdefense note, entre autres, que le nombre d’acteurs augmente plus rapidement que le nombre d’attaques. Il estime que 50 % des offensives de ransomwares sont attribuables à cinq groupes cybercriminels.

Le principe de la « double extorsion » commence vraiment à gagner les pays non anglophones, estime Orange Cyberdefense. Et de préciser : entre le 1er trimestre 2020 et le 3e trimestre 2021, le nombre de menaces de divulgation de données a sextuplé.

Illustration principale © robsonphoto – Adobe Stock

Recent Posts

Guerre en Ukraine : les PME et ETI redoutent les cyberattaques

Le CESIN publie une étude qui témoigne d’une vraie « cyber-crispation » des dirigeants d’entreprises…

1 heure ago

Logiciels : Broadcom convoite VMware, qui bondit de 20%

Le fabricant américain de semi-conducteurs Broadcom pourrait acquérir VMware, spécialiste de la virtualisation et des…

18 heures ago

Cybersécurité : Microsoft recrute encore pour renforcer ses produits

Microsoft a recruté Jason Roszak, chef de produit réputé, pour optimiser la gestion des serveurs…

19 heures ago

Antennes 5G : Deutsche Telekom explore l’éolien pour les alimenter

Utiliser l’énergie éolienne pour contenir la flambée des coûts de l’électricité en Allemagne, c'est le…

21 heures ago

Souveraineté numérique : le choix de Bruno « Bercy » Le Maire

La compétence "numérique" est étendue aux prérogatives de Bruno Le Maire, reconduit à la tête…

24 heures ago

Windows 11 : Microsoft se rapproche de la disponibilité d’Android 12.1

Microsoft a publié une mise à jour qui permet, pour les testeurs de Windows 11,…

1 jour ago