Authentification sans mot de passe : au grand dam des terminaux mobiles ?

L’authentification sans mot de passe, un bénéfice autant qu’un risque pour la sécurité informatique ? Orange Cyberdefense le présente sous cet angle. Il s’inquiète en tout cas pour un élément qui se trouve au cœur de ce processus : les téléphones mobiles. Et en rend compte dans la troisième édition de son rapport annuel Security Navigator. Avec des chiffres à l’appui. Issus notamment des bulletins d’alerte que son CERT a publiés dans le cadre du dispositif World Watch. iOS, par exemple, y est apparu deux fois plus sur les neuf premiers mois de 2021 que sur les trois trimestres précédents.

World Watch fait office de source « annexe » au rapport Security Navigator. Les données principales sont celles des SOC et CyberSOC d’Orange Cyberdefense. Pour la première fois, elles portent sur une période de 12 mois (octobre 2020 à septembre 2021). Leur périmètre : environ 34 000 incidents de sécurité. Pas les simples événements, écartés cette année au vu de la complexité à normaliser les informations (les règles de corrélation diffèrent entre équipes opérationnelles).

34 000 incidents… et pas mal de ransomwares

Les incidents se répartissent comme suit. Alors que dans le précédent rapport, les anomalies sur les réseaux et les applications dominaient (35 %), ce sont cette fois les malwares. Orange Cyberdefense y voit deux explications. D’une part, l’augmentation des capacités de détection chez ses clients. De l’autre, tout simplement, l’augmentation de l’activité de ces malwares. Avec des pics en mars et juin 2021.

Les produits Microsoft sont restés les plus présents dans les alertes qui ont émané de World Watch.

Une partie du rapport couvre la question de la cyber-extorsion. Orange Cyberdefense note, entre autres, que le nombre d’acteurs augmente plus rapidement que le nombre d’attaques. Il estime que 50 % des offensives de ransomwares sont attribuables à cinq groupes cybercriminels.

Illustration principale © robsonphoto – Adobe Stock