Bitwarden Resources

Décoder demain : Les secrets des développeurs, la sécurité et l'avenir des clés USB

Bitwarden a interrogé plus de 600 développeurs pour comprendre comment ils perçoivent et mettent en œuvre les meilleures pratiques en matière de sécurité.

  1. Resources
  2. Décoder demain : Les secrets des développeurs, la sécurité et l'avenir des clés USB

Dans cette étude inaugurale, Bitwarden a interrogé plus de 600 développeurs pour comprendre comment ils perçoivent et mettent en œuvre les meilleures pratiques en matière de sécurité. L'enquête a également porté sur les attitudes et les pratiques d'adoption liées aux technologies et aux tendances en matière de sécurité informatique, notamment l'authentification sans mot de passe, la gestion des secrets et les risques de cybersécurité associés à l'essor de l'IA générative.

Table des matières

Sécurisé dès la conception

IA générative

Clés d'accès

Ressources

Les développeurs attachent de l'importance à la sécurité dès la conception, mais ne respectent pas les meilleures pratiques

  • Presque tous (94 %) citent les principes de "sécurité dès la conception" comme étant très ou extrêmement importants dans le processus de développement.

  • Bien que les principes de "sécurité dès la conception" soient importants pour les développeurs, 26 % d'entre eux affirment que la mise en œuvre prend trop de temps et 18 % disent qu'ils manquent de personnel et qu'ils doivent respecter des délais serrés.

  • En outre, les pratiques telles que le codage en dur des secrets dans le code source (65 %) et la conservation des secrets en texte clair (55 %) prévalent.

Les pratiques risquées de gestion des secrets persistent

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.

This data underscores the industry-wide challenge of translating security awareness into action.

It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”

Bitwarden CEO Michael Crandell

L'IA générative est à la fois prometteuse et dangereuse

  • Plus des trois quarts (78%) croient fortement ou quelque peu que l'IA générative rendra le maintien de la sécurité des données plus difficile.

  • La plupart d'entre elles (83 %) ont investi de manière significative ou plus ou moins importante dans la technologie de l'IA. Cependant, l'utilisation non sécurisée est répandue : 30 % ont saisi des secrets de développeurs dans une plateforme d'IA générative, 24 % ont saisi des informations d'identification privilégiées et 25 % ont saisi des numéros de sécurité sociale.

  • Plus d'un tiers (38 %) pense que l'IA constituera la plus grande menace cybernétique dans cinq ans, suivie par les ransomwares (19 %) et une mauvaise hygiène cybernétique (16 %).

L'utilisation risquée de l'IA générative est omniprésente

IA : un besoin renouvelé de cybersécurité

L'enquête révèle que 78 % des développeurs considèrent l'IA comme un risque pour la sécurité, alors qu'ils continuent d'introduire des données d'identification, financières et de santé sensibles dans les plateformes d'IA.

Les Passkeys, bien que précieux, ne remplaceront pas les mots de passe.

  • Une majorité (88%) a une attitude très favorable ou favorable à l'égard des passe-partout et des fonctions sans mot de passe.

  • Plus de deux tiers (68%) des développeurs ont utilisé des passe-partout pour accéder à des applications professionnelles ; 60% pour accéder à des applications personnelles.

  • Mais si FIDO2 et les passkeys ont attiré l'attention en tant qu'alternative potentielle aux mots de passe, seuls 36% pensent qu'ils remplaceront les mots de passe.

Les mots de passe sont (oui, toujours) là pour rester

Authentification sans mot de passe : Équilibrer la sécurité et la commodité

68% des développeurs ont adopté les passkeys pour les applications professionnelles, ce qui indique une évolution vers des technologies d'authentification modernes. Plus d'un tiers (36 %) considèrent que FIDO2 et les clés passe-partout sont susceptibles de remplacer les mots de passe.

Ressources complémentaires

Voir le rapport complet : Décoder demain : Secrets des développeurs, sécurité et avenir des clés USB

Consultez The Survey Room pour obtenir des informations complémentaires sur la cybersécurité.

gestionnaire des secrets cryptage

Démarrer avec Bitwarden Secrets Manager

Visitez bitwarden.com/secrets/ pour en savoir plus sur le codage sécurisé.

Entreprises

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer un essai
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partage sécurisé des données
  • Surveillance du journal des événements
  • Intégration de l'annuaire
  • Soutien au SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer un essai
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Politiques de sécurité de l'entreprise
  • SSO sans mot de passe
  • Recouvrement de compte
  • Option d’autohébergement
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Obtenez un devis

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire le risque de cybersécurité
  • Augmenter la productivité
  • Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Tarification indiquée en USD et basée sur un abonnement annuel