8 Avantages de l’authentification multifacteur (MFA)

18 oct. 2021
-minutes de lecture
Zain Malik

L’authentification multifacteur (MFA) réduit les risques de failles de sécurité et garde les données en sécurité. Auparavant, demander un nom d’utilisateur et un mot de passe statiques pour accéder à un compte était considérée comme une méthode suffisamment sûre. Toutefois, des mots de passe faibles ou volés peuvent être utilisés pour réaliser des fraudes ou des intrusions lorsqu’il s’agit de la seule méthode d’authentification. Il est désormais prouvé qu’utiliser la MFA pour renforcer la sécurité des mots de passe avec une autre forme d’authentification permet d’éviter que des pirates ne s’introduisent dans vos systèmes. Selon Laut Microsoft, la MFA peut « empêcher 99,9 pourcent des attaques ciblant vos comptes ».

 

Qu’est-ce que la MFA et comment fonctionne-t-elle ?

Concrètement, l’authentification consiste à prouver que les utilisateurs sont bien ce qu’ils prétendent être. L’authentification multifacteur va plus loin en exigeant des utilisateurs de fournir deux facteurs (catégories) d’authentification ou plus avant que leur accès soit autorisé. Un pirate ou un utilisateur non autorisé peut voler un mot de passe ou l’acheter sur le dark web, mais la probabilité qu’il ait accès à un second facteur d’authentification est très faible et requiert beaucoup plus d’efforts. Par conséquent, la MFA stoppe la plupart des acteurs malveillants avant qu’ils puissent pénétrer dans vos systèmes et accéder à vos données.
 

Facteurs d’authentification :

 

  • Quelque chose que vous connaissez (connaissance)

    Le facteur de connaissance le plus courant est un mot de passe. D’autres facteurs de connaissance incluent les codes PIN, les phrases secrètes et les questions de sécurité (par exemple : Quel était le nom de votre lycée ?). Ceux-ci sont devenus moins sûrs depuis que les utilisateurs sont victimes d’attaques par phishing, que les hackers volent ou achètent des mots de passe sur le dark web et que les gens partagent ouvertement des informations personnelles (comme des réponses aux questions secrètes) sur les réseaux sociaux.

  •  

  • Quelque chose que vous avez (possession)

    Les facteurs de possession incluent les smartphones, les jetons physiques, les jetons logiciels, les porte-clés et les cartes à puce. Pour vérifier son identité, un utilisateur peut recevoir un mot de passe unique (OTP) sur son smartphone, un code unique généré par un jeton physique ou devoir insérer une carte à puce dans un appareil.

  •  

  • Quelque chose que vous êtes (héritage)

    Les facteurs d’héritage, également appelés biométriques, sont les traits physiques uniques que nous avons. Ces éléments biométriques sont vérifiés avec les scans d’empreinte digitale, la reconnaissance vocale ou faciale et autres méthodes telles que votre rythme cardiaque. Étant donné que les vérifications biométriques nécessitent certains équipements pour faire les scans, les entreprises doivent d’assurer que les utilisateurs ont accès à ces équipements avant de les mettre en place.

 

Diagram showing the three factors of MFA know have and are

Quel est le but de la MFA ?

Il est difficile de changer les habitudes. La plupart des organisations n’ont ni le temps ni les ressources pour éradiquer complètement les noms d’utilisateur et les mots de passe pour authentifier les utilisateurs, c’est pourquoi des manières supplémentaires de vérifier l’identité d’un utilisateur sont nécessaires. L’authentification multi-facteurs sécurise les données et les systèmes en ajoutant des barrages qui stoppent les hackers sur leur route. Même si un mot de passe ou une autre méthode d’authentification sont compromis, il est extrêmement rare qu’un hacker dispose également d’un deuxième ou d’un troisième facteur d’authentification. La MFA empêche les utilisateurs n’ayant pas le nombre de facteurs d’authentification requis d’accéder à vos ressources.

Pourquoi est-il important d’utiliser plusieurs facteurs d’authentification ?

Un seul mot de passe compromis a permis à des hackers de perturber Colonial Pipeline, car d’autres formes d’authentification n’étaient pas nécessaires pour accéder à leur VPN. Les attaques par ransomware et autres cyberattaques sont devenues une priorité en matière de cybersécurité aux États-Unis. Bien que des organisations proposent des formations sur la cybersécurité, les employés sont victimes de tactiques de phishing ou partagent des mots de passe pour des raisons de commodité. Les clients peuvent aussi être victimes d’escroqueries ou se faire voler leurs données. La MFA empêche les acteurs malveillants d’utiliser des identifiants compromis pour pénétrer dans vos systèmes car ils ne sont pas en mesure de fournir un deuxième ou un troisième facteur d’authentification.

 

Quels sont les 8 avantages de la MFA ?

  • Sécurité accrue

    Le fait de demander aux utilisateurs de fournir plusieurs identifiants pour accéder aux comptes empêche les hackers d’utiliser des mots de passe, des appareils ou d’autres informations volées pour pénétrer dans votre réseau. Une récente étude réalisée par Ping Identity a révélé que les professionnels de l’informatique et de la sécurité considèrent que l'authentification multi-facteurs est le contrôle de sécurité le plus efficace dont il faut disposer pour protéger les données sur site et dans le cloud public.

     

  • Moins de risques liés aux mots de passe compromis

    Si les mots de passe sont la forme d’authentification la plus courante, ce sont aussi les moins sécurisés. Les gens réutilisent ou partagent leurs mots de passe, lesquels peuvent aussi être volés ou devinés, exposant ainsi les détenteurs des comptes et les administrateurs des systèmes. Un rapport d'enquête sur les failles de données 2021 de Verizon a révélé que, en 2020, 61 pourcent des violations ont été réalisées à l’aide d’identifiants de connexion non autorisés.

 

61 % des violations de données impliquent l’utilisation d’identifiants de connexion non autorisés.

 

2021 Data Breach Investigations Report, Verizon

 

 

  • Une solution de sécurité personnalisable

    Chaque facteur d’authentification offre plusieurs options, ce qui permet aux entreprises de personnaliser l’expérience utilisateur en fonction de leurs besoins. Par exemple, les utilisateurs pourraient avoir accès à des scanners d’empreintes digitales sur leurs smartphones, mais pas de scanners de rétines ni d’outils de reconnaissance vocale. Deux facteurs peuvent suffire pour certains cas d’usage, tandis que d’autres pourraient requérir les trois facteurs d’authentification.

     

  • Compatible avec le Single Sign-On (SSO)

    La MFA peut être installée dans les applications et intégrée au single sign-on. Les utilisateurs ne doivent plus créer de multiples mots de passe uniques ou faire le choix risqué de réutiliser le même mot de passe pour différentes applications lorsqu’ils se connectent. Associée au SSO, la MFA réduit les frictions tout en vérifiant l’identité de l’utilisateur, ce qui fait gagner du temps et accroît la productivité.

     

  • Évolutivité face à des bases d’utilisateurs changeantes

    L’authentification multi-facteurs s’adapte facilement aux besoins de votre entreprise. La MFA peut être mise en place pour tous vos utilisateurs, incluant vos employés, vos clients et vos partenaires. Ensemble, le SSO et la MFA éliminent le besoin d’avoir de multiples mots de passe, facilitent la procédure de connexion, améliorent l’expérience utilisateur et réduisent le nombre d’appels passés aux services informatiques pour obtenir une aide sur les mots de passe.

     

  • Conformité aux réglementations

    Certains réglementations sectorielles ou géographiques sont susceptibles d’exiger la MFA. Par exemple, la norme PCI-DSS (Payment Card Industry Data Security Standard) exige que la MFA soit mise en place dans certaines situations pour empêcher les utilisateurs non autorisés d’accéder aux systèmes qui traitent les transactions de paiement. La MFA aide également à respecter les exigences d’authentification client forte dictée par la directive sur les services de paiement 2 (DSP2) de l’Union européenne. De plus, la MFA aide les professionnels du secteur de la santé à respecter l’HIPAA (Health Insurance Portability and Accountability Act).

     

  • Facilite la mobilité de l’entreprise

    En raison de la pandémie, la possibilité de travailler à distance est devenue nécessaire pour de nombreuses organisations et a accéléré la transformation numérique. Le fait de permettre aux employés d’utiliser des appareils mobiles et d’accéder en toute sécurité aux ressources dont ils ont besoin accroît la productivité. Utiliser la MFA pour se connecter aux applications professionnelles, en particulier lorsqu’elle est intégrée au SSO, procure la flexibilité et l’accès 7j/7 et 24h/24 dont les employés ont besoin, tout en protégeant les réseaux et les données.

     

  • Adaptable à divers cas d’usage

    Certaines situations nécessitent une sécurité renforcée, notamment les transactions de valeur élevée et l’accès à des données sensibles depuis des réseaux et des appareils inconnus. Le MFA adaptative utilise des données contextuelles et comportementales telles que la géolocalisation, l’adresse IP et le temps écoulé depuis la dernière authentification pour évaluer les risques. Si l’adresse IP est considérée comme étant risquée (par exemple un café ou un réseau anonyme) ou que d’autres alertes surgissent, des facteurs d’authentification peuvent être ajoutés pour avoir un niveau plus élevé d’assurance sur l’identité de l’utilisateur.

Quels risques entraîne la non utilisation de l’authentification multi-facteurs ?

Comme indiqué ci-dessus, l’attaque par ransomware ciblant Colonial Pipeline est due à un mot de passe compromis et aurait pu être évitée si la MFA avait été mise en place. La MFA protège contre le phishing, l’ingénierie sociale, les attaques par la force et empêche que des attaquants exploitant des identifiants faibles ou volés se connectent. En 2020, une étude de la Digital Shadows Photon Research Team a révélé que 15 milliards d’identifiants volés étaient disponibles sur le dark web, notamment des combinaisons de noms d’utilisateurs et mots de passe pour des comptes bancaires en ligne, des comptes de réseaux sociaux et des services de streaming musical. En bref, si la combinaison d’un nom d’utilisateur et d’un mot de passe est tout ce qu’il faut pour accéder à vos systèmes, il s’agit là d’une négligence, car vous permettez aux cyberdélinquants de voler des données et/ou d’installer des ransomware.

Conclusion

Ajouter l’authentification multi-facteurs est la toute première action que la plupart des entreprises peuvent réaliser pour empêcher les incidents de cybersécurité. Même dans les secteurs où les réglementations n’exigent pas encore la mise en place de la MFA, les gouvernements prennent la cybersécurité plus au sérieux car les agences et les infrastructures sont de plus en plus ciblées. Investir dans une solution de MFA est une manière efficace de sécuriser vos données face à des accès non autorisés et de protéger vos ressources.

 

Merci de regarder cette vidéo pour en savoir plus sur les solutions de MFA de Ping.

 

Today's identity threat landscape is full of unrelenting attacks that target your employees, Partners, and customers.
However, new APPs and resources that users rely on to enable digital business are exposing Sensitive data, intellectual property, and personal information.
Deploying multi-factor authentication everywhere is the clear way to prevent account Takeover attempts and costly security breaches, but the challenge is balancing increased Protection with a seamless End-User experience.
Enter PingOne, an enterprise-proven cloud delivered MFA solution built with security and Convenience in mind.
PingID gives your users options.
A broad range of secondary factors, from smartphones and hard tokens to desktop Applications and one-time passcodes are available to satisfy the needs of any user Population.
Ping ID is intelligent.
By leveraging contextual data such as geolocation or IP address, Adaptive policies allow you to define when users should have access without interruption.
You can also require MFA during high-risk scenarios such as access from new devices or Time since the last successful login.
With PingOne ID, more security means a better experience and happier users.
PingOne is versatile.
It works with Windows login, Office 365, VPN access, single sign-on, access management systems, or APIs.
You can even embed PingOne ID directly into your own customer-facing mobile apps, Enabling strong authentication and custom transaction approvals.
Now you can empower users to conveniently access what they need when they need it, all without compromising security.
In these uncertain times, it's never been more important to confirm the identity of your Employees, partners, and customers, and it's never been easier to provide a seamless user Experience that's both unobtrusive and reliable.
PingID delivers MFA everywhere, freeing users to work without boundaries.

FAQ sur la MFA
 

Prenons l’exemple de la MFA de PingOne. Les clients peuvent choisir de s’authentifier en tapant, en balayant ou en utilisant la reconnaissance faciale ou de l’empreinte digitale sur une notification push sécurisée apparaissant sur leur appareil portable ou en utilisant le système biométrique FIDO2 de Fast Identity Online sur leur ordinateur portable ou des clés de sécurité. D’autres options incluent les mots de passe uniques (OTP) envoyés par e-mail ou par SMS, ou l’utilisation d’applications d’authentification tierces (telles que Google Authenticator) avec des mots de passe (OTP) à durée limitée.

La MFA ajoute des couches de sécurité en exigeant des utilisateurs qu’ils fournissent plusieurs formes d’authentification. Visualisez la MFA comme une banque qui vous demande de fournir une pièce d’identité, les informations bancaires et une clé physique pour ouvrir un coffre-fort. Si l’une des formes d’authentification requise manque, l’accès est refusé.

L’authentification multi-facteurs (MFA) exige que l’utilisateur prouve son identité à l’aide de deux catégories d’authentification ou plus. L’authentification à double facteur (2FA) est une sous-catégorie de la MFA et exige que l’utilisateur prouve son identité avec deux catégories d’authentification.

La MFA fournie par le cloud élimine les limites d’une MFA sur site. Alors que les menaces de cybersécurité évoluent en permanence, il est difficile pour les employés internes de rester au fait des risques actuels, sans parler de l’investissement dans des logiciels et des équipement. La MFA sur cloud permet aux organisations de confier les solutions de MFA à des experts.

Les organisations travaillent souvent avec des partenaires, des fournisseurs et autres parties tierces qui ont accès à leurs systèmes. Les organisations doivent s’inquiéter non seulement des identifiants de leurs employés et de leurs clients, mais aussi de la sécurité des données des tiers. En exigeant de tous les utilisateurs plusieurs formes d’authentification, la MFA renforce la sécurité et limite les risques de violation des données.

Partager cet article:
Ressources connexes
Transformer la stratégie CIAM en un centre de profit dans les services financiers
3 juil. 2024
Transformez le CIAM en un centre de profit dans les services financiers pour offrir des expériences numériques fluides et sécurisées
Pekin Insurance maintient un niveau de scurit lev tout en offrant une exprience optimale
Pekin Insurance maintient un niveau de sécurité élevé tout en offrant une expérience optimale
Nicole Roseveare
22 avr. 2024
Pekin Insurance utilise Ping pour le SSO et le MFA, ainsi que PingOne Protect et PingFederate, pour protéger son personnel et ses courtiers tout en offrant une expérience utilisateur exceptionnelle.

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.