C’est un fait : avec l’évolution des technologies et du numérique, les cyberattaques sont de plus en plus fréquentes et sophistiquées. Bien protéger son infrastructure et ses outils informatiques est donc plus que jamais un enjeu stratégique. Or, le danger se trouve souvent dans les tout petits détails : un simple mot de passe peut être le point d’entrée qui va compromettre tout un système. Pour minimiser ce risque, rien de tel qu’opter pour un MFA, une authentification multi-facteur. Mais quel est le principe de fonctionnement et le degré de fiabilité de cette procédure ? Nous faisons le point avec vous.
Comme son nom le laisse deviner, le MFA (« multi-factor authentication » en anglais) est une méthode de vérification de l’identité. Sa particularité : combiner différents facteurs indépendants pour procéder à l’authentification de l’utilisateur. Le recours au MFA se généralise depuis plusieurs années. Vous l’utilisez certainement déjà sur votre application bancaire !
Dans ce schéma, l’utilisateur ne se contente plus d’un mot de passe pour protéger ses accès. Il passe par au moins deux des éléments suivants :
Selon les experts de Microsoft, la mise en place d’un MFA peut vous protéger contre 99,90 % des attaques automatisées visant les messageries et autres comptes utilisateurs. Cette information ne peut pas laisser indifférent quand on sait les dégâts considérables que peut engendrer une cyberattaque, tant sur le plan financier qu’en matière de perte de données.
Nous savons tous qu’il existe une tendance forte :
1. à choisir des mots de passe d’un niveau de sécurité faible ;
2. à réutiliser les mêmes mots de passe d’un outil à l’autre, pour des raisons de commodité et de facilité.
Ces choix ne sont pas optimaux : ils relèvent de l’erreur humaine que les cyberattaquants savent très bien exploiter ! Former les équipes aux bonnes pratiques en matière de mots de passe est un premier pas important. Mais rien ne vous assure que les consignes seront appliquées par tous et tout le temps.
Pensez également aux fuites de données accidentelles et aux attaques par phishing qui font régulièrement la une de l’actualité : la récupération de mots de passe est une menace permanente.
Dans ce contexte, le MFA s’impose comme une mesure de protection supplémentaire, simple à mettre en place. Mais l’authentification multi-facteur peut faire bien plus que protéger quelques comptes et vos applications web. C’est toute votre infrastructure informatique que cette solution peut vous aider à sécuriser. Voyons de quelle manière.
Voici trois cas de figure où l’instauration d’un MFA peut renforcer drastiquement la sécurité de votre infrastructure.
Que vous ayez recours à un VPN ou à des services cloud, les accès à distance sont un point d’entrée rêvé pour les cyberattaquants. Il suffit d’ajouter un second facteur d’identification, comme un code temporaire à renseigner ou l’envoi d’une notification push sur un autre appareil de l’utilisateur (comme son smartphone à usage professionnel), pour déjouer un grand nombre de tentatives malveillantes.
On peut aussi envisager de mettre en place un MFA pour des connexions qui passent par des lignes de commande de type SSH ou PowerShell. Une fois de plus, cette initiative vous permettra de sécuriser des éléments critiques pour le bon fonctionnement de votre entreprise.
N’oubliez jamais que les comptes disposant d’un pouvoir d’action privilégié sont des cibles de choix pour les hackers. Les bénéfices qu’ils peuvent en tirer sont plus importants. Aussi, imposer une authentification multi-facteur à tous les administrateurs et positions de management devrait être un automatisme, peu importe la taille de la structure.
Vous avez décidé de mettre en place un MFA ? Vous devrez bien veiller à :
1. Choisir des solutions compatibles techniquement avec votre environnement existant ;
2. Auditer les accès sur une base régulière afin de détecter de possibles anomalies et tentatives d’intrusion ;
3. Prévoir une solution de récupération en cas de perte du second facteur d’identification, comme l’envoi d’un code sur une adresse e-mail.
Vous avez à présent toutes les clés en main pour augmenter le niveau de sécurité de vos assets informatiques de manière simple et efficace. Le MFA, c’est un pari gagnant pour tous… sauf pour les hackers !
Et pour peaufiner vos connaissances en cybersécurité, n'hésitez pas à consulter les différents articles de cette section.