Les connexions utilisateurs sont la porte d’entrée la plus prisée des cyber pirates : en 2018, elles auraient servi à 81 % des attaques informatiques selon un rapport de Verizon.
Plus une entreprise à d’employés, plus le risque de se faire pirater par l’un de ses identifiants utilisateurs est important.
Une fois les identifiants stratégiques corrompus, les hackers ont le contrôle de votre système informatique, sans que vous ne vous en rendiez compte, même si votre infrastructure est correctement équipée d’un Firewall (UTM) ou d’un antivirus (EDR) de dernière génération: vol de données, corruptions de données, rançonnage, leur potentiel de nuisance est sans limites.
C’est ce qui est arrivé à McDonald’s en 2017 lorsque le compte Twitter officiel a été piraté pour insulter le président américain. La firme américaine n’en serait sans doute pas là si elle avait activé le moyen le plus efficace pour se protéger : l’authentification MFA, ou multi factor identification.
Comment l’authentification multifacteur sécurise les connexions utilisateurs
Avec une authentification MFA, votre mot de passe ne suffit plus pour donner accès à vos données, il faut à minima un deuxième élément obligatoire pour confirmer votre identité et votre accès. En conséquence, votre protection informatique augmente considérablement.
Selon une étude de Microsoft, le déploiement d’un MFA résout plus de 99% des intrusions par usurpation de mot de passe.
C’est ce que vous faites à chaque fois que vous utilisez un guichet automatique en fournissant votre code et votre carte bleue: sans l’un des deux, impossible d’accéder à vos comptes.
La présence d’un deuxième élément complique la vie des pirates informatiques, même avec vos identifiants, ils ne pourront pas franchir vos défenses sans tous les autres éléments.
Si l’authentification à deux facteurs, est la plus répandue, sachez que l’on peut utiliser une authentification à trois, quatre, voire cinq facteurs.
Pour résumer, la MFA aide à sécuriser les connexions utilisateurs de 3 manières :
- En bloquant les attaques : un simple code unique envoyé par SMS permettrait de bloquer 100 % des attaques automatisées via les robots, 96 % des tentatives d’hameçonnage et 76 % des attaques directes ciblées.
- Elle diminue les risques d’intrusions par des identifiants corrompus : sachant que 59 % des internautes utilisent les mêmes mots de passe pour différents comptes, c’est une sécurité indispensable.
- Elle limite les faux positifs : en optant pour une solution de sécurité informatique, vous souhaitez qu’elle vous alerte en cas d’éléments suspects, ce qu’elles font parfois un peu trop. Avec une MFA, le risque de fausses alertes s’effondre rapidement.
Comment allier cybersécurité et productivité de vos équipes avec la MFA ?
Si l’authentification MFA la plus utilisée est l’authentification à double facteur, c’est pour une raison très simple : c’est celle qui nuit le moins à l’expérience utilisateur.
À partir de 3 facteurs, si elle n’est pas intuitive, facile à déployer, et surtout bien expliquée à vos collaborateurs peut s’avérer trop complexe à utiliser et mal accepté.
Aussi vitale soit-elle, une MFA trop contraignante risque d’avoir l’effet l’inverse des résultats escomptés : elle sera rejetée par les utilisateurs finaux, et probablement par votre service informatique.
C’est d’abord au dirigeant d’entreprise – responsable devant la loi (RGPD) en cas de corruption des données de leurs clients – de sensibiliser ses employés et d’user de pédagogie, la sécurisation des données s’accompagne obligatoirement de quelques contraintes, mais elles sont nécessaires et indispensables.
Aujourd’hui, plus personne n’envisage de prendre le volant sans boucler sa ceinture de sécurité, il en est de même pour l’adoption du MFA en entreprise, la sécurité a un prix, il faut parfois savoir imposer une solution pour le bien commun.
Pour éviter ces problèmes et garantir la productivité de vos collaborateurs, suivez ces quelques recommandations :
- Évitez de demander une authentification multi facteur à chaque connexion : si un utilisateur s’absente quelques secondes et en revenant doit saisir à nouveau son mot de passe, faire un scan rétinien et valider un code unique, sa concentration, à l’inverse de sa frustration, sera moindre.
- Optez pour des systèmes d’authentification adaptés à votre parc informatique : si vous optez pour une MFA trop complexe pour votre parc informatique, votre service informatique ne pourra pas le maintenir correctement.
- Au pire, préconisez la MFA lors des situations suspectes : c’est ce que font les banques lorsqu’elles détectent une activité suspecte : elles gèlent vos comptes. Ce qui vous oblige à vous rendre dans le bureau le plus proche pour vous identifier.
