8 avantages de l’authentification multi-facteurs
Le MFA ou l’authentification multi-facteurs vous énerve ? Cette couche supplémentaire de sécurité est partout : dans nos vies privées aussi bien que professionnelles ? ARC IT vous explique pourquoi. Et bonne nouvelle, elle a aussi des avantages ?
« Cette mise en conformité répondant aux normes de sécurité est comme la ceinture de sécurité. Au début, ça semblait bizarre et aujourd’hui, c’est tout à fait naturel, exemplifie Nicolas Ordonez, le co-directeur de ARC IT à Yverdon. Il faut un temps d’adaptation, mais le MFA permet d’éviter bien des risques. »
En effet, le MFA fait sens lorsqu’on sait que 80 % des compromissions sont liées aux identités et à la fuite de données selon CrowdStrike OverWatch. Autre chiffre qui fait froid dans le dos : 15 milliards d’identifiants volés sont disponibles sur le dark web, selon une étude de la Digital Shadows Photon Research Team.
Heureusement, le MFA a même bien des avantages.
1. Sécurité renforcée. Le MFA offre un niveau supplémentaire de sécurité en demandant aux utilisateurs de fournir plusieurs formes d’identification pour accéder à un compte ou un système.
- Quelque chose que vous connaissez : un mot de passe, un code PIN ou une réponse à une question de sécurité.
- Quelque chose que vous avez : un téléphone portable, une carte à puce ou un jeton de sécurité.
- Quelque chose que vous êtes : une empreinte digitale, une reconnaissance faciale ou un scan de rétine.
2. Protection contre les attaques par mot de passe. En demandant des informations supplémentaires telles que des codes envoyés par SMS ou des clés de sécurité matérielles, le MFA réduit considérablement le risque d’accès non autorisé et le piratage. Les attaquants ont plus de difficulté à compromettre des comptes protégés par MFA, car elles doivent contourner plusieurs couches de sécurité.
3. Conformité aux normes de sécurité. De nombreuses réglementations et normes de sécurité exigent désormais l’utilisation du MFA pour protéger les données sensibles et assurer la conformité. « Votre entreprise et votre partenaire informatique suivent ainsi des procédures recommandées par la Confédération et Cyber-Safe », signale le co-directeur de ARC IT. On ne pourra ainsi pas vous reprocher de ne pas sécuriser suffisamment les données de vos clients, employés ou environnement de travail en cas d’intrusion.
4. Protection accrue pour les applications cloud. Étant donné la popularité croissante des services cloud, le MFA offre une protection essentielle contre les menaces potentielles liées à l’accès à distance. Votre entreprise est multi site, vous télétravaillez ou certaines applications sont mobiles ? Le MFA est le moyen de sécuriser de manière efficace cet environnement.
5. Bon compromis entre sécurité et simplicité d’usage. Malgré sa sécurité accrue, le MFA peut être mis en place de manière conviviale. ARC IT propose la notification push DUO de Cisco. « L’utilisateur doit simplement presser un bouton de confirmation sur son téléphone mobile pour s’assurer que c’est bien lui qui souhaite utiliser l’application. L’avantage de DUO est qu’il n’est pas limité au produit Microsoft. C’est aussi le modèle le plus simple », souligne Nicolas Ordonez.
6. Flexibilité. Les entreprises peuvent choisir parmi une variété de méthodes MFA en fonction des besoins spécifiques de leur organisation et des préférences des utilisateurs. ARC IT a simplifié l’approche pour les utilisateurs. « Certains clients du hosting mutualisé partageaient des comptes. Nous avons simplement créé des comptes nominatifs pour tous et chaque employé valide son accès avec son téléphone privé ou professionnel», note-t-il.
7. Sensibilisation à la sécurité. En promouvant des pratiques d’authentification sécurisées, le MFA contribue à sensibiliser les utilisateurs à l’importance de la sécurité des données et à réduire les comportements à risque tels que le partage de mots de passe.
8. Bonus. Que se passe-t-il en cas de départ, d’accident d’un collaborateur ou de perte du téléphone ? « L’administrateur du MFA a toujours une solution pour enregistrer un nouvel appareil ou désactiver temporairement le MFA » explique le co-directeur de ARC IT. Alors réconcilié avec le MFA ?