Appelé MFA, authentification multi-facteur ou 2FA, double authentification (2 factor authentication), il s’agit d’un système de sécurité qui permet d’identifier un utilisateur en ligne grâce à deux moyens minimum qui permettent de prouver son identité.
Le MFA utilise des accès de certification différents comme :
- Un mot de passe, un code
- Une validation grâce à un appareil personnel comme le téléphone
- Une preuve physique comme une empreinte, l’iris ou la voix
La force du MFA repose sur le croisement d’au moins deux de ces méthodes d’identification.
1. Prévention contre les cyberattaques
Enfonçons des portes ouvertes : un des meilleurs remparts contre les cyberattaques est la protection de votre SI ! Plus vos utilisateurs auront des systèmes d’identification renforcés plus votre système informatique sera sécurisée. Pour argumenter cette remarque, un rapport de 2021 par Verizon montre que le vol d'identifiants était à l'origine 61% des compromissions en entreprise.
La double authentification est donc un excellent bouclier contre la faiblesse d’un mot de passe, contre l’usurpation d’identité, le phishing et l’utilisation de comptes fantômes. Il est très difficile pour un hacker de passer un MFA.
2. Renforce les bonnes pratiques en entreprise
La DSI a un rôle éducateur à l’égard des utilisateurs, c’est elle qui explique, donne les best practices, prend des mesures de protection, sensibilise… Mettre en place le MFA c’est aussi dire aux utilisateurs : nos paroles ne sont pas que des mots, ce sont aussi des actions, voilà comment sécuriser vos accès.
L’intérêt du 2FA est double, il sécurise les accès, donc le service informatique est satisfait mais aussi les utilisateurs qui peuvent être tranquillisés sur l’accès à leurs logiciels. Le vol d’information personnelle ou pire l’utilisation fallacieuse de leurs logiciels ne sont pas très appréciés des utilisateurs. ☹️
De plus, avec l'augmentation du télétravail, sécuriser les accès depuis n'importe quel endroit s'est retrouvé facilité par le 2FA.
3. MFA + SSO = bonheur de la DSI et des utilisateurs
Bien sûr, les collaborateurs ne sont pas enchantés au premier abord, compliquer leur connexion ne les fait pas sauter de joie. En revanche, coupler la mise en place d’une authentification multi-facteur avec du Single Sign-On est une excellente chose pour la DSI et les utilisateurs.
Rappelons brièvement ce qu’est le SSO : un système d’authentification qui permet de se connecter à l’aide d’un mot de passe unique.
Si vous réduisez l’accès aux différents logiciels et sites par un seul mot de passe, vous renforcez la sécurité de votre SI et si ce seul mot de passe est renforcé, alors vous maintenez une barrière forte.
4. Mise en Conformité pour certains secteurs
Certains secteurs sont soumis à des réglementations et législations très strictes pour lesquelles le MFA est quasiment obligatoire voire obligatoire pour la banque et les prestataires de paiements avec la directive DSP2.
Même à titre personnel, nous le remarquons, le MFA s’invite de plus en plus dans nos vies. La messagerie Google a rendu le MFA obligatoire ainsi que les banques et certains services de santé.
La CNIL a publié un article à ce sujet à destination du grand public.
5. MFA comme critère de sérieux
Les logiciels en SaaS se développant de plus en plus, il est crucial pour l'IT d'en maîtriser l'accès. Ces logiciels comportent souvent des données sensibles pour les utilisateurs et/ou pour l'entreprise, en verrouiller les accès, c'est s'assurer un SI sécurisé.
Ainsi, il est crucial de maîtriser son shadow it, les droits d'accès, le partage de comptes, etc mais il est aussi important de sécuriser les solutions qui ont accès à son SI. Une solution qui met tout en œuvre pour protéger son application et ses utilisateurs facilitent le travail des IT.
La double authentification reste une solution efficace et peu incommodante, d'où son succès.
