De 29 à 71%: en 2025, la double authentification a enfin séduit massivement les Français pour protéger leurs comptes personnels

Un véritable bond en avant en seulement l'espace d'un an. Un jour avant que ne débute le Cybermois (mois de la cybersécurité), Yubico a dévoilé les résultats de son enquête annuelle sur l'état mondial de l'authentification. Publiée ce mardi 30 septembre, elle révèle le niveau de maturité en la matière à travers neuf pays (soit 18.000 actifs), dont la France, dont nous révélons les chiffres en exclusivité.

Cette étude met notamment en avant la forte augmentation de l'adoption de l'authentification multi-facteurs (MFA), aussi appelée double authentfiication par les Français pour leurs comptes personnels (réseaux sociaux, applications bancaires...). Elle est passée de 29% en 2024 à 71% en 2025, soit une progression de 42 points. À l'échelle des neuf pays, les internautes sont un peu moins nombreux à recourir à la MFA (63%).

"Cela suggère une amélioration majeure des pratiques de cybersécurité personnelles chez les utilisateurs français et une acceptation croissante des méthodes de connexion plus sécurisées", a souligné Yubico.

Une méthode plus sécurisée, mais moins privilégiée

La double authentification est en effet plus sécurisée que les autres méthodes de connexion (mot de passe traditionnel...), car elle oblige l'utilisateur à entrer un code fourni par courriel ou SMS après qu'il a saisi son identifiant et son mot de passe sur le service sur lequel il souhaite se connecter.

Mais si les Français ont été largement plus nombreux à utiliser la MFA, ce n'est pas forcément le fruit de leur propre volonté, parce que certains services l'imposent. C'est le cas de Gmail ou encore du site des impôts. Cette hausse est aussi potentiellement liée aux pratiques imposées par leur entreprise pour protéger leurs comptes professionnels. 51% ont en effet déclaré que leurs habitudes de sécurité numérique personnelles avaient changé en fonction de ce qu'ils ont appris ou de ce qu'ils font au travail dans cet objectif.

Ils ne sont cependant que 42% à assurer que leur entreprise utilise la MFA sur toutes les applications et tous les services utilisés, contre 23% en 2024. Si cette méthode a connu une forte hausse entre l'année dernière et cette année, les Français continuent de privilégier des solutions moins sécurisées, comme le mot de passe traditionnel ou l'authentification mobile par SMS, que ce soit pour leur compte professionnel (respectivement 53% et 36%) ou personnel (respectivement 56% et 34%).

L'authentification par SMS est d'ailleurs la méthode d'authentification jugée la plus sûre par les sondés (54%), devant l'utilisation d'une application d'authentification mobile par push (31%) ou de passkeys (21%), qui sont pourtant plus sécurisées.

Un problème de perception

Si de nombreux Français ont désormais recours à la double authentification, ce n'est pas le cas de tous et l'étude révèle pourquoi. Pour commencer, 36% ne connaissent pas cette méthode de sécurisation des accès. Un chiffre qui est néanmoins encourageant, car ils étaient de 41% en 2024. D'autres pensent qu'elle requiert trop de temps (27%), qu'ils n'ont pas les connaissances techniques pour l'utiliser (27%) ou encore qu'elle est trop cher (11%). Enfin, 4% estiment qu'ils ne sont pas concernés par les cyberattaques, et donc qu'ils n'ont pas besoin de cette méthode de connexion.

42% des Français ne pensent néanmoins pas, ou ne sont pas sûrs que la sécurité de leurs comptes personnels est suffisante pour protéger leurs données et informations. À juste titre d'ailleurs, car les mots de passe les plus souvent compromis sont liés à ces derniers, à commencer par les réseau sociaux (19%). Viennent ensuite les applications bancaires (17%) et de messagerie (12%), ainsi que les détaillants en ligne comme Amazon (9%).

Le phishing, une menace importante

À ce problème s'en ajoute un autre majeur: le phishing, qui reste une menace importante. Utilisée par les cybercriminels, cette technique aussi connue sous le nom de hameçonnage consiste à usurper l'identité d'un tiers de confiance (opérateur téléphonique, banque...), principalement dans un mail ou un SMS, pour récupérer des informations personnelles et/ou bancaires.

49% des Français ont interagi avec ce type de message frauduleux en 2025, cliquant sur un lien, ouvrant une pièce jointe ou encore y répondant avant de réaliser qu'il s'agissait d'une arnaque. Ils ont ainsi divulgué par inadvertance leur adresse mail (23%), leur numéro de téléphone (14%), leur date de naissance (10%) et même des informations confidentielles de leur entreprise (3%).

Les courriels de ce type sont ceux qui les ont le plus induit en erreur (57%), largement devant les SMS (27%) ou les appels téléphoniques (14%). Les victimes ont reconnu qu'elles avaient interagi avec ces messages de phishing car elles pensaient qu'ils provenaient d'une source réelle et de confiance (34%) ou qu'elles étaient pressées lorsqu'elles l'ont reçu et n'y ont pas réfléchi (20%). 19% n'ont également pas réalisé qu'il s'agissait d'une tentative d'arnaque.

Peut-être parce que ces arnaques gagnent en efficacité grâce à l'intelligence artificielle. C'est en tout cas ce que pensent 70% des sondés en France, tandis que 78% pensent même qu'elles sont devenues "plus sophistiquées". Ainsi, 54% des personnes interrogées reconnaissent avoir pensé que le message de phishing reçu était authentique et "rédigé par un humain".

Malgré cela, certaines victimes ont bien réagi après s'être rendu compte de leur erreur. 29% ont changé leur mot de passe sur les comptes compromis. 18% ont surveillé leur compte bancaire tandis que 14% ont prévenu leur banque pour geler leur compte ou leur carte de crédit. Certaines ont également signalé l'arnaque aux autorités (16%).

À noter que le phishing fait aussi des ravages dans les autres pays, avec 44% des internautes qui ont interagi avec ces messages frauduleux et ainsi révélé des informations personnelles ou professionnelles. La preuve que la sécurisation des accès via des Passkeys, souvent présentées comme le futur de la sécurité des accès, est un combat pédagogique qui est loin d'être terminé et que Yubico et ses clés physiques de contrôle d'accès ont encore un bel avenir devant eux.

Passkeys et clés de sécurité, un combat encore à mener

D'ailleurs, qu'il s'agisse des clés ou des Passkeys, qui permettent de sécuriser l'accès à un ordinateur ou un compte grâce à la reconnaissance biométrique depuis un autre périphérique (généralement un smartphone), le taux de reconnaissance de ces méthodes de sécurisation est en forte progression dans certains pays. Ils sont 37% en Royaume-Uni à estimer que ces outils représentent les méthodes les plus sûres, contre 17% en 2024. Une tendance quasi identique aux Etats-Unis, avec une progression de 18 à 34% pour la même période. La France est un peu à la traîne dans cette prise de conscience puisque seulement 21% des utilisateurs réalise qu'elle est plus sûre, contre 18% en 2024... Et ils sont seulement 11% (contre 9% un an plus tôt) à utiliser des Passkeys liées à un appareil et 7% à en utiliser synchroniser dans le cloud. Bref, à l'orée du cybermois, une certitude demeure, la route est encore longue vers un niveau de sécurité en adéquation avec les menaces actuelles...