logo-header-partner-informatique logo-header-partner-informatique

Authentification multifacteur (MFA) : pourquoi un simple mot de passe ne suffit plus ?

Accueil » Actualités » Authentification multifacteur (MFA) : pourquoi un simple mot de passe ne suffit plus ?

Nous sommes tous en train de vivre ce moment : vous entrez votre mot de passe pour vous connecter, et soudain, un code est envoyé par SMS ou une notification apparaît sur votre téléphone. Ce « supplément » de sécurité est une ligne de défense cruciale. C’est l’authentification multifacteur (MFA), et elle protège bien plus que vous ne l’imaginez.

 

Authentification simple, la fin d’une époque

Banques, assurances, organismes sociaux, messageries… de plus en plus de plateformes en ligne imposent aujourd’hui l’authentification multifacteur.

Cette évolution est une réponse directe à la multiplication des fuites de données qui augmentent les risques de piratage et les conséquences qui peuvent être lourdes, aussi bien pour l’utilisateur que pour le service lui-même.

 

Le couple identifiant / mot de passe ne suffit plus

Pour des accès sécurisés, ce combo bien connu ne repose que sur un seul facteur d’authentification : quelque chose que vous savez. Or, ce “quelque chose” peut être compromis de plusieurs façons :

    • Des mots de passe souvent trop faibles, trop simples
    • Des fuites de données ayant compromis la confidentialité des identifiants et mots de passe
    • Le hameçonnage (phishing) qui trompe même les prudents en les incitant à saisir des données confidentielles sur des sites malveillants

Un cybercriminel en possession de vos identifiants et mots de passe peut se connecter à votre compte.

 

MFA : votre sécurité en plusieurs preuves

authentification-mfa-2fa

Les bases de l’authentification : qu’est-ce qu’un facteur ?

Pour qu’un système vérifie votre identité, il va s’appuyer sur trois grandes catégories de preuves, appelées « facteurs » :

    • Connaissance, ce que vous savez : mot de passe, code PIN, question secrète…
    • Possession, ce que vous avez : smartphone, clé de sécurité USB, carte à puce, applications d’authentification…
    • Inhérence, ce que vous êtes (facteurs biométriques) : empreinte digitale, visage, rétine, voix…

C’est en combinant au moins deux de ces catégories que vous renforcez significativement la sécurité de vos comptes.

L’authentification à deux facteurs : 2FA

Lauthentification 2FA (Two-Factor Authentication/2 Facteurs d’Authentification) est le niveau de base de la MFA (Multi-Factor Authentication). Pour vous connecter, vous devez prouver votre identité avec exactement deux facteurs différents.

Exemple classique d’authentification 2FA :

    • Facteur 1 : saisie de votre mot de passe (quelque chose que vous savez)
    • Facteur 2 : saisie d’un code unique reçu par SMS (quelque chose que vous possédez)

Si un cybercriminel découvre votre mot de passe, il ne pourra pas se connecter à votre compte sans le second facteur. Cela stoppe immédiatement la tentative de piratage.

 

L’authentification multifacteur : MFA

Le terme MFA est plus large que 2FA. Il désigne tout système qui demande au moins deux facteurs, et parfois trois ou plus, pour vérifier l’identité. Le 2FA avec est donc un cas particulier du MFA, où vous utilisez précisément deux facteurs.

Le MFA à plus de 2 preuves sera souvent utilisé pour accéder à des données très sensibles.

Par exemple, pour accéder à des données d’entreprise critiques, un système de MFA pourrait exiger :

    1. un mot de passe (quelque chose que vous savez)
    2. une clé de sécurité physique (quelque chose que vous avez)
    3. une reconnaissance faciale (quelque chose que vous êtes)

 

Partner vous aide à activer le MFA pour renforcer votre cybersécurité

deployer-mfa

Déployer la MFA sur vos solutions dépendra souvent de votre environnement : site web, application interne, messagerie, etc., mais la démarche générale suit toujours les mêmes grandes étapes :

  • Quels comptes et quels services doivent être protégés ?
  • Quels types de facteurs acceptés (application d’authentification, SMS, clé physique, biométrie…)
  • Choisir une solution MFA telle que Keeper ou Microsoft Authenticator
  • S’assurer que les systèmes et applications supportent la MFA et faire les mises à jour nécessaires
  • Déployer progressivement pour identifier les blocages et les besoins de formation
  • Former, accompagner les utilisateurs, assurer le suivi et la maintenance

 

Notre astuce : privilégier les applications d’authentification ou les clés de sécurité physiques pour éviter les failles liées aux SMS.

Contactez nos experts pour la mise en place de la MFA dans votre entreprise

Partager sur les réseaux

A lire aussi dans la même catégorie

authentification-mfa-2fa

Authentification multifacteur (MFA) : pourquoi un simple mot de passe ne suffit plus ?

Nous sommes tous en train de vivre ce moment : vous entrez votre mot de passe (...)

Lire la suite
gestionnaire-de-mot-de-passe

Pourquoi un gestionnaire de mots de passe est-il indispensable pour votre sécurité en ligne ?

Avec un gestionnaire de mots de passe, Sophie n’aurait pas eu la mauvaise surprise de voir (...)

Lire la suite
fuite-16-milliards-de-donnees

Une fuite de 16 milliards d’identifiants : ce n’est pas une nouvelle brèche, mais une compilation de données volées

Sur les réseaux, une récente annonce d’une « fuite massive » de 16 milliards d’identifiants a semé la (...)

Lire la suite

Mâcon (siège social)

49, rue Ambroise Paré
71850 Charnay-lès-Mâcon

03 85 210 206

Beaune (agence)

95, route de Savigny
21200 Beaune

03 85 210 206

À propos

Nous contacter

Assistance

Centre de services HELPi

Accès rapides à nos solutions