Pourquoi l’authentification à plusieurs facteurs est un must sur le cloud?

Tout le monde a déjà reçu une tentative de phishing par e-mail. Si vous avez une certaine expérience, il est relativement facile de les identifier. Toutefois, des attaques plus subtiles existent.

Récemment, la Confédération, ou son service national pour la cybersécurité (NCSC), a rappelé l’intérêt de sécuriser ses comptes Microsoft 365 via l’authentification à plusieurs facteurs, ou multi-facteurs (MFA).

L’authentification MFA est désormais courante et représente un des meilleurs moyens d’augmenter la sécurité de vos comptes en ligne. Elle prend la forme d’un code à saisir, souvent transmis par SMS, une application mobile ou en utilisant une carte à grille. L’idée et de pouvoir transmettre un élément d’information par un autre canal qui est lié directement à l’utilisateur.

Ce système est obligatoire pour les comptes e-banking en Suisse et recommandé sur de nombreux services en ligne mais malheureusement pas encore systématiquement offert par de nombreuses applications. Vos applications de bureau permettent-elles une connexion MFA?

En ligne, un mot de passe, même complexe, ne suffit pas

Certaines attaques vont agir sur les pages qui vont s’ouvrir sur votre navigateur. Vous allez vous voir présenter des copies identiques à vos pages de login usuelles. La seule différence est souvent visible uniquement si l’on prête attention à la barre d’adresse de votre navigateur.

Sans authentification multi-facteurs, vous risquez de saisir votre mot de passe par inadvertance sur une de ces pages “trafiquées” et votre compte sera compromis. Le hacker aura alors accès à toutes les informations accessibles via votre compte normalement. Pour parfaire l’astuce, la page vous présentera un message d’erreur puis vous redirigera discrètement vers la page “authentique”.

Avec l’authentification multi-facteurs, seul votre mot de passe sera compromis. De plus, n’ayant pas reçu de SMS avec un code à saisir, vous aurez un indice de plus pour réaliser que vous venez de subir une attaque. Vous pourrez ainsi modifier votre mot de passe et informer les autorités de la tentative.

Pour la Suisse, le NCSC est responsable de recenser et d’analyser les attaques (voir lien à la fin de l’article).

Un mot de passe, même complexe, ne vous protège donc pas contre ce genre d’attaque.

Votre organisation utilise-t-elle l’authentification multi-facteurs ?

L’authentification multi-facteurs n’est pas systématiquement utilisée car elle peut sembler pénible. Elle ajoute une étape à la procédure de login et génère des frictions. Ces frictions sont légères mais dans un quotidien souvent stressant, les utilisateurs préfèrent les éviter lorsqu’ils ont le choix.

Pour répondre à ce problème, Ketl permet à ses utilisateurs de se connecter via une connexion mutli-facteurs. Ses utilisateurs peuvent en effet se connecter en utilisant un login sécurisé, comme celui de Microsoft. Cela présente les avantages suivants :

  • Votre login sera très difficile à hacker.

  • Le niveau de sécurité est homogène parmi tous les logins utilisés au sein de l’entreprise.

  • Votre connexion est plus rapide. Une fois connecté sur votre compte Office 365, vous êtes automatiquement connecté dans Ketl. Vous restez connecté durant quelques jours sans devoir nécessairement vous reconnecter.

L’authentification multi-facteurs est une véritable plus-value à la sécurisation de vos données en ligne. Implémentée correctement, elle ne ralentit pas votre travail quotidien et vous permet de respecter les bonnes pratiques actuelles de sécurité.

Pour plus d’informations, contactez-nous sur notre site ou consultez les liens ci-dessous :

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_13.html

https://support.microsoft.com/fr-fr/topic/qu-est-ce-que-l-authentification-multifacteur-e5e39437-121c-be60-d123-eda06bddf661

https://www.microsoft.com/fr-fr/security/business/identity-access-management/mfa-multi-factor-authentication

https://www.tools4ever.fr/glossaire/qu-est-ce-que-l-authentification-multi-facteurs/