Authentification multi-facteurs (MFA)

L’authentification multifactorielle (MFA) est une procédure de sécurité qui exige que les utilisateurs se connectent avec au moins deux facteurs différents. En plus d’un mot de passe, une autre preuve est donc exigée, par exemple un code sur le smartphone.

Que signifie MFA en détail ?

L’AMF combine différents types de preuves :

Connaissance (par exemple, mot de passe)
Possession (par ex. smartphone ou jeton)
Propriété (par exemple, empreinte digitale)

Même si un mot de passe est volé, une personne non autorisée ne peut pas se connecter sans le second facteur. L’AMF est donc l’une des mesures les plus efficaces contre les accès non autorisés.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

Lors de la connexion aux boîtes aux lettres électroniques ou aux services de cloud computing
Accès aux systèmes d’entreprise en déplacement
Lors des opérations bancaires en ligne ou d’autres applications sensibles

Que puis-je faire pour améliorer ma sécurité ?

Activer l’AMF partout où il est proposé
Ne jamais communiquer les codes de confirmation
Être attentif aux demandes de connexion inattendues

Exemple pratique issu du travail quotidien

Imaginez qu’une employée se connecte le matin à sa boîte e-mail.
Elle saisit son mot de passe comme d’habitude (connaissance). Elle reçoit ensuite une demande sur son smartphone (possession) qu’elle doit confirmer en cliquant dessus.

Un jour, son mot de passe est intercepté par un e-mail d’hameçonnage. Une personne étrangère tente alors de se connecter à son compte de messagerie.
Bien que le mot de passe soit correct, la connexion échoue – car l’attaquant ne peut pas effectuer la deuxième confirmation sur le smartphone.

Au lieu de cela, l’employée reçoit une demande de connexion inattendue sur son téléphone portable et se rend immédiatement compte que quelque chose ne va pas. Elle signale l’incident au service informatique et change son mot de passe.

Remarque : l’AMF a permis d’empêcher avec succès tout accès non autorisé.