La sécurité du système d’information est un enjeu encore sous-estimé par de nombreuses PME. Pourtant, les petites et moyennes entreprises sont une cible majeure pour les hackers : en 2018, 21% des PME françaises ont été victimes de cyber-attaques !
Le vol de données est probablement la menace la plus courante et la plus coûteuse pour les PME. D’après l’étude Breach Level Index, 2018 a été une année noire pour la sécurité informatique : le vol de données n’a jamais été aussi important. Les méthodes utilisées pour accéder aux données sont nombreuses, mais on oublie souvent le pur et simple vol de mot de passe.
Cette technique, qui s’avère souvent simple pour de nombreux hackers, permet d’accéder facilement aux données de l’entreprise et de ses utilisateurs. Il existe pourtant des solutions permettant d’accroître le niveau de sécurité au moment de la connexion. L’une d’entre elles est l’authentification multi-facteurs.
L'Authentification Multi-Facteurs
Qu'est-ce que l'Authentification Multi-Facteurs ?
L’authentification multi-facteurs, c’est le fait de demander à l’utilisateur des preuves d’identité supplémentaires, au-delà du simple mot de passe, au moment de sa connexion à son poste ou à une application spécifique. L’objectif est de réduire les risques d’intrusion au réseau de l’entreprise, et donc par extension, d’éviter la fuite de données.
Cette technologie peut être utilisée dans différents cas : ouverture de session en dehors du réseau de l’entreprise, ouverture d’un bureau à distance, connexion à diverses applications tierces… que ce soit en local sur le poste de l’utilisateur, ou sur une application cloud par exemple.
À qui est-elle destinée ?
Ce processus de connexion peut s’appliquer à plusieurs types de profils dans l’entreprise. On distingue généralement trois types de mise en place :
- Pour les nomades, qui sont amenés à travailler en dehors du réseau de l’entreprise
- Pour les utilisateurs qui traitent des données sensibles
- Pour tout le monde ! En tant que sécurité supplémentaire pour l’ensemble des collaborateurs
Concrètement, comment ça fonctionne pour l'utilisateur ?
L’utilisation d’une solution d’authentification multi-facteurs est très simple, et peut se découper en 3 étapes.
- Phase 1 – Le collaborateur entre son login et son mot de passe de session
- Phase 2 – Il choisi sa 2e méthode d’identification via l’application qui se trouve sur son smartphone
- Phase 3 – Et voilà, il est connecté !
Les méthodes d'authentification
Le choix des méthodes d’authentification est défini lors du paramétrage de la solution. C’est donc dans un premier temps l’entreprise qui détermine les possibilités qui seront offertes aux utilisateurs.
Notez que le terme « Authentification multi-facteurs » est ici bel et bien justifié, puisque l’on compte pas moins de 3 vérifications de l’identité de l’utilisateur : son combo login et mot de passe sur son poste + la sécurité lui permettant de déverrouiller son smartphone pour accéder à son application + la méthode sélectionnée.
Sans plus attendre, nous vous proposons un top 3 des méthodes d’authentification les plus courantes !
1. La notification push
La première est la notification push. Il s’agit d’une simple notification qui demande à l’utilisateur si c’est bien lui qui tente de se connecter à son poste. Il lui suffit d’approuver la demande pour accéder à son outil de travail. Ce système d’authentification nécessite néanmoins une connexion à une réseau wifi ou mobile.
2. Le QR code
Vous n’avez pas de réseau au moment où vous souhaitez vous connecter ? Pas de problème ! Dans ce cas il vous suffira d’utiliser la 2e méthode d’identification la plus répandue : le QR code. En sélectionnant cette méthode, un QR code s’affiche sur l’écran du poste à déverrouiller. En le prenant en photo grâce à l’application de son smartphone, un code à usage unique s’affiche sur l’écran. Il ne reste plus qu’à renseigner ce code sur le poste à déverrouiller.
3. Le code à usage unique
Pas de réseau, et l’appareil photo de votre smartphone est cassé ? (décidément, vous n’avez pas de chance 🙂 ) Il suffit dans ce cas de choisir le 3e process d’authentification multi-facteurs, qui est un peu plus classique. Il s’agit ici du bon vieux code à usage unique. Celui-ci s’affiche sur l’application smartphone, et il suffit simplement de le recopier sur le poste.
Une contrainte supplémentaire ?
La mise en place de l’authentification multi-facteurs peut être vue comme une contrainte par les utilisateurs. La sensibilisation et la formation sont des aspects clés de la mise en place de ce type de solution ! Prendre le temps d’expliquer aux collaborateurs l’enjeu de la sécurité des données et leur montrer le fonctionnement -très simple- de ce type de solution vous aidera à les convaincre.