Pourquoi utiliser l’authentification Multifacteur ? (MFA)

21 avril 2022 / Thomas

Par : Thomas

Membre des équipes de Blue, Thomas partage son expérience opérationnelle dans le domaine de la cybersécurité. En tant qu’Analyste SOC, il contribue à des publications dédiées à la détection des menaces, à l’analyse des incidents, à la veille de sécurité et aux bonnes pratiques de protection des environnements sensibles.

AUTHENTIFICATION MULTIFACTEUR (MFA)

Tout d’abord, il est utile de rappeler ce qu’est l’authentification multifacteur (MFA). Le mfa informatique ajoute une couche de protection au processus de connexion. Pour accéder à leurs comptes, applications, ou VPN, les utilisateurs doivent confirmer leur identité en fournissant plusieurs facteurs de vérification (au moins deux). Par exemple en scannant leur empreinte digitale, une application d'authentification (Microsoft Authenticator) ou en entrant un code reçu par téléphone mobile. La sécurité de votre organisation est améliorée.

Elle est un composant essentiel pour garantir une bonne gestion des identités et des accès (IAM) et diminue grandement le risque d’une cyberattaque car il ne se contente pas de demander un nom d'utilisateur et un mot de passe.

L’authentification multifacteur vous apporte donc plusieurs avantages.

Le MFA pour la sécurité des données et la prévention des cyberattaques

Bien que nécessaires, les noms d'utilisateur et les mots de passe sont plus vulnérables aux attaques et peuvent être facilement volés par les cybercriminels. D’autant plus, que beaucoup d’utilisateurs utilisent des mots de passe faciles à mémoriser. En demandant à vos collaborateurs de s'identifier eux-mêmes en fournissant plus qu'une simple combinaison de nom d'utilisateur/mot de passe, la sécurité de votre organisation sera renforcée. Il vous protège ainsi davantage contre le vol d’identité, l’usurpation de compte et le phishing.

Le MFA pour la mise en conformité

Le deuxième avantage de l’authentification multifacteur est la mise en conformité de votre entreprise. En effet, de plus en plus de normes nationales et internationales exigent des entreprises un certain niveau de sécurité dans leurs différents systèmes (politique des identités et des accès IAM).

Le MFA pour faciliter l’expérience de connexion utilisateurs

L’authentification multifacteur peut paraître plus complexe pour accéder aux comptes, mais il n’en est rien. Au contraire, c’est d’autant compliqué pour l’utilisateur non autorisé alors que celui autorisé n’aura par exemple plus qu’à mettre son doigt sur son téléphone ou copier le code reçu par message, depuis n’importe quel appareil, et n’importe où.

Notre SOLUTION DE MFA : CISCO DUO

Le service DUO de Cisco que vous propose Blue est une solution d’authentification à 2 facteurs (2FA) qui permet de vérifier facilement l’identité de l’utilisateur. Ainsi, la gestion des accès aux applications est sécurisée sur tous les terminaux, peu importe où l’on se trouve.

Cette technologie s’inscrit dans la démarche de sécurité du ZERO TRUST, qui signifie que nous ne devons pas faire automatiquement confiance à quoi que ce soit, mais plutôt tout vérifier avant d’en accorder l’accès.

Grâce au service DUO de Blue, vous appliquez la ZERO TRUST de 5 façons :