L’authentification à multiples facteurs : pourquoi c’est si important de le déployer à tous les utilisateurs
L’authentification à multiples facteurs est devenue aujourd’hui nécessaire à la sécurité informatique.
Dans la lutte contre l’expansion de la cybercriminalité et la violation des accès, il est important de déployer un système fiable qui permet de confirmer les identités en évitant toute forme de détournement.
Cet article va aussi vous intéresser : BitDefender, double authentification et le SMS
La sécurité des accès est un véritable enjeu pour les entreprises. L’authentification à multiples facteurs vient donc pour répondre à ce problème.
La méthode de la multiple authentification s’est répandue, il faut quand même mentionner qu’elle a du mal à remplir son rôle de manière assez complète. Évidemment, il y a encore quelques lacunes à combler. Mais cela viendra certainement avec le temps et avec les moyens qui seront pourvu à cet effet.
De notre côté, il faut mentionner que les entreprises ont du mal à l’imposer et à la considérer comme une valeur ajoutée dans leur sécurité informatique.
Pour quelle raison l’authentification à multiples facteurs peine autant à s’imposer. Pourtant nous savons tous que cela est assez important et utile pour améliorer la sécurité de nos accès ?
La première cause réside certainement dans de fausses croyances. À cela s’ajoute de la confusion, de la frustration mais aussi de la paresse de la part des internautes lorsqu’ils pensent devoir procéder à plusieurs étapes avant d’avoir finalement accès. Enfin il y a carrément une bonne partie des utilisateurs qui ignorent l’existence de la double authentification.
Selon une récente estimation, seulement moins de 10 % des comptes Google sont protégés par la multiple authentification. Elle a été démontré que seulement 12 % des internautes Américains utilisent un gestionnaire de mot de passe.
Dans de tels contextes on a pu voir que beaucoup de géants du secteur du numérique ont décidé littéralement d’imposer l’authentification à multiples facteurs. Parmi eux, on compte Google, qui a pour intention d’activer la double authentification au niveau de GMail à tous ces utilisateurs. Il en est de même pour la filiale de géant Amazon, Ring.
« A l’instar des particuliers, les entreprises mettent également du temps à adopter l’authentification multifacteur, continuant de croire aux mythes considérant la MFA comme un outil réservé : Aux grandes entreprises et grands groupes ; Aux utilisateurs les plus privilégiés : comptes administrateurs du domaine ou en local, les comptes AD (Active Directory) ou à ceux qui ont plus de droits que l’ensemble du réseau. », explique François Amigorena, le Fondateur et PDG d’IS DECISIONS, dans un billet de blog.
« Pourtant, que vous soyez un grand groupe ou une petite entreprise, vos données sont tout autant sensibles et doivent être protégées de manière identique. La question de savoir si la MFA doit être réservée aux comptes les plus privilégiés mérite d’être examinée de plus près. », ajoute celui-ci.
Par ailleurs, il y a longtemps que la protection des comptes jugés moyens a été négligée voire oubliée depuis très longtemps. « Néanmoins avec le passage massif des entreprises vers un environnement hybride comprenant le réseau sur site et le cloud, l’accent a changé. En effet, chaque entreprise a un degré différent, mais vous réduirez les risques en étendant les mesures de sécurité autant que possible aux « non-privilégiés » », comme le précise François Amigorena.
La principale importance de l’authentification à multiples facteurs ne peut être appréhendée que si elle est utilisée pour sauvegarder tous les contres d’utilisateurs pouvant concerner l’utilisation de données sensibles ou d’application professionnelle complexe. Par conséquent, vu que chaque droit est privilège seront spécifiques à une identité particulière, on fera des utilisateurs des personnes privilégiées.
Mais on ne peut pas pour autant se leurrer sur le déploiement de l’authentification à multiples facteurs. Il faut du temps. Tout d’abord il faudra faire en sorte que l’identification à multiples facteurs ne se présente pas comme une contrainte pour les personnes ciblées. Ensuite il faudra faire une sensibilisation des utilisateurs sur la nécessité d’opter pour cette mesure d’authentification. Chercher à obtenir par la suite un engagement des utilisateurs pour qu’il adhère à l’exploitation de la multiple authentification.
« Bien que les obligations de Google, Salesforce ou encore Amazon poussent les entreprises à adopter la MFA, une réelle augmentation ne viendra qu’avec un changement fondamental dans la posture de sécurité des entreprises. Plus les entreprises comprennent l’importance d’appliquer le principe de moindre privilège et de la gestion des comptes privilégiés à l’ensemble des comptes utilisateurs, plus elles comprendront l’avantage de sécuriser les connexions de tous les utilisateurs. Elles devront alors trouver un équilibre entre la productivité des employés et la sécurité. Et dès que ce sera le cas, préparez-vous à voir une explosion des demandes de MFA granulaires et personnalisables. », conclut le spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :