Que recherchez-vous ?

CUSTOMER

Le CIAM, la solution pour prendre l’avantage sur les attaques par « credential stuffing » ?

21 décembre 2020
3 min
 credential-stuffing-ciam

Le recours grandissant au e-commerce ces derniers mois - dû au confinement et la fermeture des commerces non-essentiels - a entrainé une augmentation considérable des attaques, notamment par « credential stuffing ». Cette pratique - qui repose sur le problème répandu de la réutilisation d’identifiants volés sur plusieurs comptes différents -  permet aux hackers d’accéder aux données bancaires ou autres informations sensibles des utilisateurs, de vider leur porte-monnaie virtuel, voire de modifier leur adresse de livraison à leur profit. Exemple récent, le vol de centaines de milliers d’identifiants d’utilisateurs Spotify parmi lesquels figureraient plus de 40 000 comptes d’utilisateurs français.

Détérioration de l’image de marque, chute des ventes, sanctions pénales ou pertes de confiance… les conséquences de telles attaques sont souvent désastreuses pour les marques. Pour s’en prémunir et parce que, les mots d’ordre de la consommation sur internet pour la majorité des Français sont sécurité (94%),  mais également facilité d’utilisation (93%) et respect des données personnelles (85%), il est primordial pour les e-retailers de disposer d’une solution adaptée, conjuguant sécurité des données et expérience client.

Le « Credential Stuffing » : Une pratique en pleine essor

Avec le confinement imposé par l’épidémie du Covid-19, les habitudes et comportements d’achat des français ont beaucoup évolué. Le recours massif au e-commerce, et les nombreuses créations de comptes inhérentes, a entrainé un regain d’activités des attaques de « Credential stuffing » dans tous les secteurs. En utilisant cette technique, les hackers achètent ou se procurent sur le darknet des listes d’identifiants volés, puis les appliquent à de nombreux autres comptes, espérant en déverrouiller un maximum. La prolifération de ces listes, combinée aux progrès des outils de « Credential Stuffing » utilisant des robots pour contourner les protections traditionnelles des connexions, en ont fait un vecteur d’attaque de plus en plus important.

Les Français sont, en général, plutôt regardants quant à la sécurisation de leurs données personnelles et exigent un environnement sécurisé pour partager leurs informations. Toutefois, lorsque l’on se penche sur la gestion de leurs mots de passe, de nombreuses négligences apparaissent. Une étude Google a montré que 2 individus sur 3 utilisaient le même mot de passe pour de multiples comptes. Et plus de 50% des utilisateurs admettaient avoir un mot de passe favori pour la majorité de leurs comptes. Un terrain propice pour les hackers ! Peu importe la force d’un mot de passe, s’il est utilisé sur différents comptes, le credential stuffing en viendra à bout.

La gestion des identités, une réponse adaptée contre le « Credencial Stuffing » ?

Le « Credential Stuffing » utilise des bots parmi les plus sophistiquées et les contrôles de sécurité standard ne suffisent plus aujourd’hui… Près de 80% des entreprises reconnaissant avoir des difficultés à détecter, empêcher ou corriger ce type d’attaques, qui coûtent en moyenne plus de 6 millions de dollars par an et par entreprise. Les e-commerçants se voient donc dans l’obligation de mettre en place des solutions pour rassurer les consommateurs, tout en leur garantissant une expérience fiable et sécurisée.

Dans ce cadre, certaines solutions de Customer Identity and Access Management (CIAM) ont développé une approche concrète. Dans des environnements de plus en plus complexes, la gestion des droits d’accès et des identités clients permet de mieux contrôler les données des utilisateurs et de mieux les protéger.

La meilleure façon d’aborder une attaque, est bien évidemment, de la détecter puis de la bloquer, mais il est également impératif de réparer les dégâts. Le CIAM apporte une réponse innovante en donnant la possibilité aux enseignes de centraliser, sur une seule et même plateforme et en toute sécurité, l’ensemble des outils nécessaires à la collecte, à la gestion et à l’analyse des profils clients. Cette technologie permet, tout d’abord, de renforcer la sécurité avec plusieurs méthodes d’authentifications modernes comme le Single Sign-On (SSO), l’authentification à multiple facteur (MFA) ou encore l’authentification biométrique mais elle offre également une grande palette de fonctionnalités de sécurisation des données, tels que la protection contre les attaques de force brute, des tests d’intrusion, le chiffrage des données, des algorithmes de hachage des mots de passe performants etc…

Concrètement, le CIAM ne se contente pas de détecter et stopper les attaques mais va plus loin. En effet, même lorsqu’une attaque est bloquée, il est souvent trop tard pour éviter le vol de données. Une authentification rigoureuse et des contrôles d’accès successifs peuvent limiter les dommages et les fuites de données, même lorsqu’un pirate parvient à pénétrer dans le réseau. Par ailleurs, le CIAM permet de demander immédiatement et automatiquement aux utilisateurs un reset de leurs mots de passe et peut inventorier les données qui ont été dérobées.

Dans un monde en mutation, où les usages sont bouleversés et ou les surfaces d’attaques se démultiplient, la cybersécurité n’a d’autre choix que d’évoluer. La gestion des identités et des accès clients est un élément stratégique de protection des sites e-commerce, elle s’adapte à l’évolution des menaces et permet de détecter les activités malveillantes, de bloquer les accès et de déclencher des vérifications supplémentaires.

Envie d'en savoir plus ?

Démarrez rapidement avec la plateforme de gestion des identités et accès client (CIAM) ReachFive. Cas client, bonnes pratiques, présentation produit..., quel que soit votre besoin, nos équipes d'experts vous répondent.

CONTACTEZ UN EXPERT