«Beaucoup d’entreprises ne s’appuient encore que sur des logins/mots de passe. Leur objectif aujourd’hui est de mettre en place du MFA et elles vont vers la solution de facilité que constitue le mobile. Or ce dernier n’est pas aussi sécurisé qu’une clé de sécurité : il présente des risques de phishing et d’attaque de type « Man in the Middle ». De plus, tous les collaborateurs ne disposent pas d’un smartphone d’entreprise, ce qui pose un problème juridique car on ne peut forcer un salarié à utiliser son mobile personnel. La YubiKey résout ce problème et, qui plus est, le coût est bien inférieur à celui de fournir des smartphones à tous les collaborateurs. Il n’y a pas de coût récurrent, pas de licence annuelle, de frais de maintenance, et il n’y a pas d’obsolescence programmée.
Il ne s’agit généralement pas d’équiper uniquement les comptes à privilèges car les hackers appliquent la notion de maillon faible et s’attaquent en priorité aux utilisateurs les moins bien protégés.
Une fois qu’ils ont accès à l’organisation, ils peuvent se déplacer latéralement pour obtenir les données qu’ils souhaitent. On observe généralement des déploiements successifs en commençant par des utilisateurs particuliers, les VIP notamment pour qui c’est un confort de ne plus avoir de mot de passe. L’assistante dispose d’une clé de sécurité qu’elle conserve au cas où la clé est perdue. Les gens ont souvent du mal à croire qu’un si petit objet puisse faire une si grande différence ! »
