Mélanie Lebrun
|
Responsable marketing chez Youzer
04/2022
Appelé MFA, authentification multi-facteur ou 2FA, double authentification (2 factor authentication), il s’agit d’un système de sécurité qui permet d’identifier un utilisateur en ligne grâce à deux moyens minimum qui permettent de prouver son identité.
Le MFA utilise des accès de certification différent comme :
- Un mot de passe, un code
- Une validation grâce à un appareil personnel comme le téléphone
- Une preuve physique comme une empreinte, l’iris ou la voix
La force du MFA repose sur le croisement d’au moins deux de ces méthodes d’identification.
Enfonçons des portes ouvertes : un des meilleurs remparts contre les cyberattaques est la protection de votre SI ! Plus vos utilisateurs auront des systèmes d’identification renforcés plus votre système informatique sera sécurisée. Pour argumenter cette remarque un rapport de 2021 par Verizon montre que le vol d'identifiants était à l'origine 61% des compromissions en entreprise.
La double authentification est donc un excellent bouclier contre la faiblesse d’un mot de passe, contre l’usurpation d’identité, le phishing et l’utilisation de comptes fantômes. Il est très difficile pour un hacker de passer un MFA.
La DSI a un rôle éducateur à l’égard des utilisateurs, c’est elle qui explique, donne les best practices, prend des mesures de protection, sensibilise … Mettre en place le MFA c’est aussi dire aux utilisateurs nos paroles ne sont pas que des mots, ce sont aussi des actions, voilà comment sécuriser vos accès.
L’intérêt du 2FA est double, il sécurise les accès, donc le service informatique est satisfait mais aussi les utilisateurs qui peuvent être tranquillisé sur l’accès à leurs logiciels. Le vol d’information personnelle ou pire l’utilisation fallacieuse de leurs logiciels ne sont pas très appréciés des utilisateurs ☹️
De plus, avec l'augmentation du télétravail, sécuriser les accès depuis n'importe quel endroit s'est retrouvé facilité par le 2FA.
Bien sûr les collaborateurs ne sont pas enchantés au premier abord, compliquer leur connexion ne les fait pas sauter de joie. En revanche, coupler la mise en place d’une authentification multi-facteur avec du Single Sign-On est une excellente chose pour la DSI et les utilisateurs.
Rappelons brièvement ce qu’est le SSO : un système d’authentification qui permet de se connecter à l’aide d’un mot de passe unique.
Si vous réduisez l’accès aux différents logiciels et sites par un seul mot de passe, vous renforcez la sécurité de votre SI et si ce seul mot de passe en renforcé alors vous maintenez une barrière forte.
Certains secteurs sont soumis à des règlementations et législations très strictes pour lesquelles le MFA est quasiment obligatoire voir obligatoire pour la banque et les prestataires de paiements avec la directive DSP2.
Même à titre personnel, nous le remarquons, le MFA s’invite de plus en plus dans nos vies. La messagerie Google a rendu le MFA obligatoire ainsi que les banques et certains services de santé.
La CNIL a publié un article à ce sujet à destination du grand public.
Les logiciels en SaaS se développant de plus en plus, il est crucial pour l'IT d'en maitriser l'accès. Ces logiciels comportent souvent des données sensibles pour les utilisateurs et/ou pour l'entreprise, en verrouiller les accès c'est s'assurer un SI sécurisé.
Ainsi il est crucial de maitriser son shadow it, les droits d'accès, le partage de comptes etc mais il est aussi important de sécuriser les solutions qui ont accès à son SI. Une solution qui met tout en œuvre pour protéger son application et ses utilisateurs facilite le travail des IT.
La double authentification reste une solution efficace et peu incommodante, d'où son succès.
Recevoir plus d'actu ?
Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité informatique du mois.
Articles recommandés
