Mimecast Logo
Obtenir un devis

    Qu'est-ce que l'authentification multifactorielle (AMF) ?

    L'AMF fournit une couche de sécurité supplémentaire par rapport aux connexions traditionnelles par nom d'utilisateur et mot de passe, ce qui rend difficile pour les cybercriminels d'obtenir un accès non autorisé aux comptes.
    Qu'est-ce que l'authentification multifactorielle ?
    Présentation

    Introduction à l'authentification multifactorielle

    Alors que de plus en plus d'entreprises subissent une transformation numérique et que la portée de l'internet continue de croître, les données sont devenues extrêmement précieuses et de plus en plus exposées au risque de violation. Assurer une protection complète de ces données (qu'il s'agisse de données individuelles, de données d'entreprise ou de données de clients) n'est plus simplement une réflexion après coup de la part des individus, mais une grande partie du travail d'une équipe de cybersécurité.

    Aujourd'hui, un temps et des ressources considérables sont consacrés à la surveillance, à la gestion et à l'arrêt des cyberattaques qui visent directement les données sensibles détenues par les entreprises. Les menaces ne cessant de croître et de devenir plus sophistiquées, les mesures de sécurité utilisées pour protéger ces données et s'assurer qu'il est impossible d'y accéder facilement doivent elles aussi être renforcées.

    L'authentification multifactorielle (AMF) est l'une des méthodes utilisées à cette fin. Elle permet de confirmer l'identité d'un utilisateur en combinant au moins deux facteurs indépendants. Ces facteurs comprennent un élément que l'utilisateur connaît (un mot de passe ou un code PIN), un élément que l'utilisateur possède (un jeton de sécurité ou un smartphone) ou un élément propre à l'utilisateur lui-même (une empreinte digitale ou une reconnaissance faciale).

    L'objectif de l'AMF est de fournir une couche de sécurité supplémentaire au-delà du nom d'utilisateur et du mot de passe traditionnels en exigeant plusieurs formes d'authentification. Il est donc beaucoup plus difficile pour les cybercriminels d'obtenir un accès non autorisé au compte d'un utilisateur, car ils doivent compromettre plusieurs formes d'authentification.

     

    Authentification multifactorielle MFA

     

    Pourquoi l'authentification multifactorielle est-elle importante ?

    Outre le fait qu'il est plus difficile pour les pirates d'obtenir un accès non autorisé aux comptes d'utilisateurs, le MFA est une mesure de sécurité de plus en plus importante dans le paysage numérique actuel, où les informations personnelles et professionnelles sensibles sont souvent stockées en ligne. En outre, l'authentification MFA est également essentielle pour certaines organisations afin de répondre aux normes de conformité réglementaire.

    La norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) est un exemple d'authentification multifactorielle utilisée à des fins de conformité. Elle exige des commerçants qu'ils mettent en œuvre l'AFM pour l'accès à distance à l'environnement des données des titulaires de cartes. La loi HIPAA (Health Insurance Portability and Accountability Act) est un autre domaine qui exige que les entités concernées mettent en œuvre l'AMF pour l'accès aux informations de santé protégées électroniquement (ePHI).

    De même, les cadres de reporting des organisations de services (SOC), tels que SOC 2, exigent que l'AMF fasse partie des contrôles de sécurité, car il s'agit d'une exigence pour sécuriser l'accès au système et protéger les données sensibles.

    Comment fonctionne l'authentification multifactorielle ?

    L'authentification multifactorielle est définie comme l'utilisation de deux méthodes d'authentification ou plus pour vérifier l'identité d'un utilisateur, ce qui est la clé du fonctionnement de l'authentification multifactorielle. En pratique, cela signifie qu'un nom d'utilisateur et un mot de passe forts constituent le premier facteur, combiné à un nom d'utilisateur et un mot de passe forts :

    • un code PIN ou une question de sécurité
    • un jeton de sécurité
    • une carte à puce
    • un téléphone
    • matériel
    • un porte-clés
    • une empreinte digitale
    • reconnaissance faciale
    • autres données biométriques

    Lorsque les utilisateurs tentent de se connecter à un système ou à une application, ils sont d'abord invités à fournir une forme d'identification, telle qu'un mot de passe. Une fois cette vérification effectuée, l'utilisateur est invité à fournir une deuxième forme d'identification, telle qu'une empreinte digitale ou un code envoyé à son téléphone par SMS. Ce n'est qu'après vérification des deux formes d'identification que l'utilisateur se verra accorder l'accès au système ou à l'application.

    L'AMF rend l'accès à un système ou à une application plus difficile pour les utilisateurs non autorisés, car même si un pirate parvient à obtenir le mot de passe d'un utilisateur, il devra toujours être en possession du jeton de sécurité ou du téléphone de l'utilisateur pour pouvoir se connecter.

    Avantages de l'authentification multifactorielle

    L'authentification multifactorielle présente de nombreux avantages par rapport aux simples connexions par nom d'utilisateur/mot de passe et, d'une manière générale, elle ne ralentit pas de manière significative les connexions, ce qui garantit la protection des personnes sans nuire à la productivité. Vous trouverez ci-dessous les avantages les plus courants de l'AMF :

    • Sécurité accrue : L'authentification multifactorielle ajoute une couche de sécurité supplémentaire au processus de connexion, ce qui rend plus difficile l'accès non autorisé des pirates.
    • Protection contre le vol d'informations d'identification : Même si un pirate parvient à obtenir le mot de passe d'un utilisateur, il ne pourra pas accéder au compte sans le deuxième facteur d'authentification.
    • Réduction du risque d'usurpation d'identité : Avec l'authentification multifactorielle, le risque d'usurpation d'identité est fortement réduit car l'attaquant aurait besoin à la fois du mot de passe et de la deuxième forme d'authentification.
    • Facilité d'utilisation : De nombreuses méthodes d'authentification multifactorielle sont faciles à utiliser, comme l'utilisation d'un code envoyé sur votre téléphone portable ou l'utilisation d'une empreinte digitale ou d'une reconnaissance faciale.
    • Conformité : De nombreuses réglementations et normes industrielles, telles que HIPAA, PCI DSS et FFIEC, exigent une authentification multifactorielle pour les données sensibles.

    Types d'authentification multifactorielle

    Les types d'authentification multifactorielle peuvent être répartis en trois catégories principales : la connaissance, la possession et l'inhérence. Elles sont les suivantes :

    Connaissances

    L'authentification multifactorielle basée sur les connaissances est un type d'authentification qui demande à l'utilisateur de fournir quelque chose qu'il connaît, comme un mot de passe ou un code PIN, en plus de son nom d'utilisateur ou d'autres informations d'identification. Il s'agit de la forme la plus courante de MFA utilisée aujourd'hui. Elle constitue un moyen simple et efficace d'ajouter une couche de sécurité supplémentaire au processus de connexion.

    Les exemples d'AMF fondées sur la connaissance sont généralement les suivants

    • Les mots de passe : Une forme courante d'AMF basée sur la connaissance est le mot de passe, qui est un mot ou une phrase secrète que l'utilisateur doit saisir pour accéder au système ou à l'application.
    • Questions de sécurité : Les questions de sécurité constituent une autre forme d'AMF basée sur les connaissances. Il s'agit de questions auxquelles l'utilisateur doit répondre correctement pour obtenir l'accès.
    • Codes de passe à usage unique : Un code d'authentification unique (OTP) est un code unique généré par le système ou une application d'authentification et envoyé à l'appareil mobile ou à l'adresse électronique de l'utilisateur. L'utilisateur doit saisir ce code pour obtenir l'accès.
    • Numéro d'identification personnel (PIN) : Un numéro d'identification personnel (PIN) est un code numérique que l'utilisateur doit saisir pour obtenir l'accès.

    Possession

    L'authentification multifactorielle basée sur la possession exige que l'utilisateur fournisse quelque chose qu'il possède, comme un jeton de sécurité ou un appareil mobile, en plus de son nom d'utilisateur ou d'autres informations d'identification.

    Parmi les exemples d'AMF fondés sur la possession, on peut citer

    • Jetons de sécurité : Un jeton de sécurité est un dispositif physique qui génère un code unique ou un code d'accès qui doit être saisi avec le mot de passe pour obtenir l'accès. Ces jetons peuvent prendre la forme d'un porte-clés, d'une carte ou d'une application mobile.
    • Appareil mobile : Un appareil mobile peut également être utilisé comme une forme d'AMF basée sur la possession. Il peut s'agir de recevoir un code d'accès unique par SMS ou par notification push ou d'utiliser une application mobile avec authentification biométrique, telle que la reconnaissance faciale ou la numérisation des empreintes digitales.
    • Carte à puce : La carte à puce est un type d'AMF basé sur la possession qui utilise une carte dotée d'un microprocesseur ou d'une puce mémoire pour stocker un numéro d'identification unique. Les utilisateurs doivent insérer la carte dans un lecteur de cartes ou la tenir à proximité d'un lecteur de cartes à puce pour obtenir l'accès.
    • Clé USB : La clé USB est un type d'AMF basé sur la possession qui utilise un petit dispositif, sous la forme d'une clé USB, qui doit être branché sur l'ordinateur avant que l'accès ne soit accordé.

    Inhérence

    Ce type d'authentification MFA exige de l'utilisateur qu'il fournisse quelque chose qu'il est, comme une empreinte digitale ou une reconnaissance faciale, en plus de son nom d'utilisateur ou d'autres informations d'identification.

    Parmi les exemples d'AMF basée sur l'inhérence, on peut citer

    • Authentification biométrique : L'authentification biométrique utilise des caractéristiques biologiques uniques de l'utilisateur, telles que les empreintes digitales, la reconnaissance faciale, le balayage de l'iris ou la reconnaissance vocale, pour vérifier son identité.
    • Biométrie comportementale : La biométrie comportementale utilise la façon dont l'utilisateur interagit avec l'appareil, comme les habitudes de frappe, les mouvements de la souris et les glissements, pour confirmer son identité.
    • Authentification par battements de cœur : L'authentification par battement de cœur utilise les signaux électriques du cœur de l'utilisateur pour confirmer son identité.

    MFA vs. 2FA vs. SSO

    "L'AFM (authentification multifactorielle), la 2FA (authentification à deux facteurs) et la SSO (authentification Single) sont toutes liées mais restent distinctes les unes des autres pour un certain nombre de raisons : l'AFM est le concept général, la 2FA est une mise en œuvre spécifique de l'AFM qui nécessite deux formes d'authentification et la SSO est un moyen d'accéder à plusieurs systèmes ou applications à l'aide d'un seul ensemble d'informations d'identification après avoir été authentifié. " Chacune d'entre elles est présentée plus en détail ci-dessous :

    • L'AMF désigne une méthode d'authentification dans laquelle plus d'une forme d'authentification est requise pour accéder à un système ou à une application. Il peut s'agir de quelque chose que l'utilisateur connaît (comme un mot de passe), de quelque chose qu'il possède (comme un jeton de sécurité ou un appareil mobile) ou de quelque chose qu'il est (comme une empreinte digitale ou une reconnaissance faciale).
    • Le 2FA est un type spécifique d'AMF qui ne nécessite que deux formes d'authentification. Il s'agit du type d'AMF le plus couramment utilisé aujourd'hui.
    • Le SSO (Single Sign-On) est une méthode de contrôle d'accès qui permet à un utilisateur de s'authentifier une fois et d'accéder ensuite à plusieurs systèmes ou applications sans avoir à saisir à nouveau ses informations d'identification. Le SSO est souvent utilisé en conjonction avec le MFA pour fournir une couche supplémentaire de sécurité tout en rendant le processus de connexion plus pratique pour l'utilisateur.

    Comment mettre en œuvre l'authentification multifactorielle ?

    La mise en œuvre de l'authentification multifactorielle au sein de votre organisation nécessite plusieurs étapes pour garantir une couverture complète. Tout d'abord, il est important de sensibiliser le personnel à la nécessité de l'AMF afin de s'assurer que tout le personnel est impliqué et possède les connaissances nécessaires pour naviguer dans les nouveaux systèmes. En outre, ces mesures de cybersécurité de l'AMF permettront à votre organisation d'intégrer l'outil d'authentification multifactorielle de manière transparente :

    • Évaluer la situation actuelle en matière de sécurité : Comprenez les mesures de sécurité actuellement en place, identifiez les vulnérabilités potentielles et déterminez le niveau de protection requis pour les données sensibles de l'organisation.
    • Choisissez une solution d'AMF : Choisissez une solution d'AMF qui correspond aux besoins spécifiques et au budget de l'organisation. Plusieurs options sont disponibles, telles que l'AMF par SMS ou par appel vocal, TOTP, les jetons matériels, l'AMF biométrique et l'AMF basée sur les risques.
    • Configurez et testez la solution : Configurez la solution d'AMF conformément aux instructions du fournisseur. Testez la solution pour vous assurer qu'elle fonctionne correctement et qu'elle s'intègre parfaitement aux systèmes existants.
    • Déployez la solution : Déployez la solution sur les systèmes et les utilisateurs ciblés. Fournir une formation et une assistance afin que les utilisateurs puissent utiliser le nouveau système de manière efficace.
    • Contrôler et évaluer : Contrôlez régulièrement les performances du système et évaluez l'efficacité de la solution d'AMF. Procéder à tous les ajustements nécessaires pour améliorer le niveau de sécurité global de l'organisation.
    • Mettre à jour et améliorer en permanence : L'AMF n'est pas une mise en œuvre unique. Tenez-vous au courant des dernières tendances en matière de sécurité et adaptez votre solution en conséquence. Améliorer en permanence la solution pour rester à la pointe des nouvelles menaces.

    Conclusion : Authentification multifactorielle

    L'authentification multifactorielle (AMF) est un outil puissant pour renforcer la sécurité d'une organisation. Il ajoute une couche supplémentaire de protection en exigeant des utilisateurs qu'ils fournissent plusieurs formes de vérification avant de se voir accorder l'accès à des systèmes et à des données sensibles.

    Cependant, il est important de se rappeler que l'AMF n'est qu'un aspect d'une stratégie de sécurité globale et qu'elle doit être combinée à d'autres mesures de sécurité telles que des formations exhaustives de sensibilisation à la sécurité, la détection des intrusions, les contrôles d'accès, les plans de réponse aux incidents et les audits de sécurité réguliers afin de garantir la sécurité globale d'une organisation.

    Pour plus d'informations sur la signification de l'AMF pour votre organisation, comment la mettre en œuvre efficacement et comment la combiner avec vos pratiques de cybersécurité existantes, contactez Mimecast dès aujourd'hui ou consultez notre blog pour plus d'informations sur les dernières tendances en matière de cybersécurité.

    Ressources connexes

    Resources_14.jpg
    Security Awareness Training

    Wave de solutions de gestion des risques humains de Forrester

    Analyst Report
    Resources_20.jpg
    Security Awareness Training

    Human Risk Command Center 

    Datasheet
    Resources_35.jpg
    Security Awareness Training

    Révéler le risque humain

    Ebook
    Haut de la page