ROI des YubiKeys : Tel que raconté par ses utilisateurs :

Le besoin de sécurité n’est pas négociable. C’est une priorité absolue, partout – en ligne, hors ligne, en vacances ou à la maison. Aujourd’hui, les employés sont de plus en plus nombreux à se connecter d’un peu partout, cela représente un risque pour les entreprises de voir leurs données sensibles compromises par le biais du hameçonnage et du vol d’informations d’identification.

Les YubiKeys de Yubico, solutions matérielles d’authentification multi-facteurs (MFA) résistantes au phishing, permettent de réduire ce risque. Yubico a chargé Forrester Consulting d’évaluer l’éventuel impact financier du déploiement des YubiKeys. Nous avons interrogé cinq de leurs clients professionnels (dans les secteurs de la fabrication, de l’énergie, des transports, des médias et de la technologie B2B) et résumé les résultats dans un cadre composite dans l’étude récemment publiée « The Total Economic Impact™ of Yubico YubiKeys. »

Les infrastructures et le personnel requis pour se protéger contre les violations de données exigent des investissements importants – ce que l’étude souligne. Pourtant, les résultats ne minimisent pas non plus le coût d’une exposition à une faille de sécurité, surtout lorsque les employés, les utilisateurs et les partenaires comptent sur une organisation pour assurer la sécurité de leurs données et de leur authentification.

Les YubiKeys ont permis un retour sur investissement de 203 % sur trois ans à risque pondéré et un amortissement en 11 mois.

Qu’est-ce qui compose les 203 % ? Les YubiKeys réduisent sensiblement l’exposition au risque d’attaques par vol. Les personnes interrogées ont déclaré une réduction de 99,9 % du risque d’attaques par hameçonnage et des menaces d’attaques d’identifiant, éliminant pratiquement l’ingénierie sociale. En outre, nous avons pu constater que la somme de tous les autres avantages (qui seront examinés plus loin) surpasse à elle seule le coût sur une période de trois ans. Ces avantages supplémentaires ont répondu aux défis communs que rencontrent les organisations interrogées, dont certaines utilisaient auparavant d’autres solutions MFA.

Quels sont donc ces avantages supplémentaires ? En voici un aperçu :

#1 : Amélioration de la réputation et de la capacité à remporter des contrats liés aux enjeux de  sécurité

Grâce à la promotion active des YubiKeys lors d’échanges avec des prospects, plusieurs organisations ont constaté l’acquisition de nouveaux clients ayant des prérogatives de sécurité élevées, ce qui leur a permis d’augmenter leurs bénéfices grâce à une meilleure réputation. L’étude attribue aux YubiKeys 50 % des revenus provenant des taux de conversion plus avantageux.

#2 : Efficacité des opérations de sécurité, réduction des coûts opérationnels

En simplifiant les politiques de mots de passe et en réduisant la gestion des politiques, les organisations ont réaffecté le temps de leurs employés DevSecOps à des tâches à plus forte valeur ajoutée.

#3 : Économies sur l’assistance technique

Non seulement les DevSecOps ont gagné du temps, mais le service d’assistance informatique a vu une réduction de 75 % des tickets d’assistance relatifs aux mots de passe après l’adoption de YubiKeys.

#4 : Meilleure productivité des utilisateurs finaux

Grâce aux YubiKeys, les clients n’ont plus eu besoin de mémoriser des mots de passe et de respecter des processus rigoureux ; au lieu de cela, ils ont apprécié la simplicité (et le gain de temps) d’appuyer sur la YubiKey pour entrer dans leur système. L’étude révèle une demi-heure économisée par employé pour chaque mise à jour de mot de passe et une économie de deux heures pour chaque réinitialisation de mot de passe.

Et ce n’est pas tout.

Certains avantages ne sont pas quantifiables, mais ils n’en sont pas moins importants. Les clients s’appuient sur les YubiKeys pour améliorer l’expérience des employés (adieu la frustration liée au matériel obsolète), la flexibilité des achats avec YubiEnterprise Subscription et pour un vaste écosystème intégré de partenaires et de fournisseurs. Les clients peuvent ainsi partager ce qui marche et ce qui ne marche pas avec d’autres personnes dans leur parcours MFA. Les personnes interrogées ont souligné la capacité à exploiter des normes ouvertes pour le MFA, en s’adaptant à l’évolution du secteur. En matière de sécurité, le discours du « nous contre eux » devrait être synonyme de « entreprises contre pirates », n’est-ce pas ?

La décision de choisir des YubiKeys ne peut être attribuée à un seul facteur. Un chef de projet sur l’authentification dans l’industrie manufacturière déclare :

« Nous avons choisi Yubico pour plusieurs raisons … Nous aimons la flexibilité des différents formats avec USB-A, USB-C [Lightning, et NFC]. … Il y a beaucoup de façons différentes de les utiliser, et nous apprécions ça. »

 Un responsable de produits informatiques dans l’industrie des médias et des communications ajoute :

« YubiEnterprise Subscription nous laisse le choix. Au fil du temps, nous avons opté pour une YubiKey 5C NFC, qui correspond à ce que nous recherchions pour obtenir un bon compromis. Mais si nous devions diversifier ou étendre notre parc de clés nous pourrions très facilement moduler ou en ajouter à ce moment-là. »

Enfin, ce même responsable de produits informatiques dans l’industrie des médias et des communications raconte :

« Nous avons opté pour des YubiKeys en raison de la plateforme de distribution pour les entreprises et de la capacité à effectuer une distribution d’un point à un autre. Nous avons choisi un modèle qui correspondait à nos besoins et qui pouvait faire le job. »


In fine,  la YubiKey a délibérément été conçue comme une solution qui n’est pas un produit universel. À vous de décider comment vous souhaitez mettre en place l’authentification qui vous convient. Pour en savoir plus sur le chemin à parcourir vers un futur sans mot de passe, et pour laisser les clients parler eux-mêmes de leur expérience, consultez : “The Total Economic Impact™ de Yubico YubiKeys.”

Contactez-nousContactez-nous

Share this article: