Avec l'évolution constante des cybermenaces, il n'est plus possible de se fier uniquement aux mots de passe, aussi forts soient-ils.
Nous avons déjà évoqué l'importance de l'authentification multifactorielle ( » MFA ») et son rôle vital dans la sécurisation de votre entreprise. Mais avec les nombreuses options d’authentification disponibles, comment trouver celle qui vous convient le mieux ? Que faut-il rechercher dans une solution idéale ?
Statistiques MFA à retenir
- Microsoft signale que 99,9 % des comptes compromis n'avaient pas d'autorisation multifacteur.
- Il existe également une différence notable dans l'adoption de la MFA entre les grandes et les petites entreprises. Un rapport de KnowBe4 révèle que seulement 38 % des entreprises de plus de 1 000 employés n'utilisent pas cette technologie, contre 62 % des PME.
Ces statistiques montrent que cette fonctionnalité n'est pas un simple gadget, mais une mesure de sécurité fondamentale que toutes les entreprises devraient mettre en œuvre. Cette simple précaution peut considérablement prévenir les attaques et résoudre des problèmes tels que les mauvaises pratiques des employés en matière de mots de passe.
Il existe plusieurs types de MFA parmi lesquels vous pouvez choisir. Les options les plus utilisées sont les suivantes :
Mots de passe à usage unique (OTP) par SMS
Codes envoyés par message texte. Ce type d'authentification n'est plus recommandé car vulnérable à diverses attaques telles que le SIM swapping, l'usurpation de numéro de téléphone et le manque de chiffrement dans les SMS.
Authentification par application
Codes à durée limitée générés par des applications telles que Google Authenticator ou Authy.
Notifications push
Approuver ou refuser les tentatives de connexion via un appareil de confiance.
Mots de passe à usage unique par e-mail
Codes envoyés à l'e-mail de l'utilisateur.
Jetons matériels
Les dispositifs physiques tels que YubiKey ou RSA SecurID, qui génèrent ou stockent des codes d'authentification, ne sont plus aussi couramment utilisés aujourd'hui. Ce déclin est largement dû aux inconvénients qu'ils représentent pour les utilisateurs et à leur coût potentiellement élevé.
Biométrie
- Scanners d'empreintes digitales
- Reconnaissance faciale
- Scanners de la rétine ou de l'iris
- Reconnaissance vocale
Lors de la sélection d'une solution MFA pour votre entreprise, tenez compte des caractéristiques suivantes :
Principales caractéristiques de solutions MFA à prioriser :
Facilité d'utilisation : Une solution MFA efficace doit être simple d'utilisation. Si elle est trop compliquée, les utilisateurs risquent de ne pas l'utiliser. Elle doit être facile à installer et comporter des instructions claires.
Méthodes d'authentification multiples : Les meilleures solutions MFA prennent en charge plusieurs méthodes d'authentification, les notifications push, la biométrie (empreinte digitale ou reconnaissance faciale) et les jetons matériels. Cette flexibilité permet aux utilisateurs de choisir la méthode qui leur convient le mieux.
Compatibilité multiplateforme : Votre solution MFA doit fonctionner sur les principales plateformes et appareils, notamment iOS, Android, Windows et macOS. Elle doit également être compatible avec les infrastructures de bureau virtuel (VDI) et les réseaux privés virtuels (VPN).
Protéger les applications cloud : Avec la montée en puissance des services cloud, votre solution MFA doit offrir une protection forte pour les applications basées sur le cloud. Qu'il s'agisse de courrier électronique, de stockage de fichiers ou d'outils de collaboration tels que Google Workspace ou Microsoft 365, la solution MFA doit aussi les intégrer.
Aucun matériel dédié n'est nécessaire : Optez pour des solutions MFA qui ne nécessitent pas de matériel spécialisé. Les meilleures solutions sont basées sur le cloud, ce qui permet de les utiliser sur différents appareils, et offrent également, dans l'idéal, des options de déploiement sur site.
Mises à jour régulières et correctifs de sécurité : Pour garder une longueur d'avance sur les menaces en constante évolution, votre solution MFA doit recevoir régulièrement des mises à jour et des correctifs de sécurité. Si possible, optez pour des mises à jour automatiques afin de ne pas avoir à compter sur l'acceptation de celles-ci par les utilisateurs.
Options de sauvegarde et de récupération : Perdre l'accès à votre dispositif MFA constitue un problème sérieux. Une solution MFA robuste doit offrir des options de sauvegarde, telles que des codes de secours ou la possibilité de transférer les paramètres d'authentification vers un nouveau dispositif.
Fonctionnalité hors ligne : Il arrive que l'accès à Internet soit indisponible. Choisissez une application MFA qui fournit des codes hors ligne pour vous assurer de ne pas rester bloqué sur vos comptes lorsque vous n'êtes hors ligne.
ESET Secure Authentication
ESET Secure Authentication intègre toutes les fonctionnalités essentielles mentionnées ci-dessus et comprend également une option multitenant pour les prestataires de services gérés (MSP), leur permettant de manager plusieurs entreprises ou sites de façon efficace et indépendante.
L'authentification multifacteur constitue votre deuxième ligne de défense contre la cybercriminalité, juste après votre mot de passe ou votre phrase de passe. Aussi, il est indispensable de la prendre au sérieux et surtout de rechercher et d’étudier attentivement les différentes options et possibilités qui s’offrent à vous. Une fois que vous aurez choisi la solution MFA qui vous convient le mieux, veillez à la mettre en œuvre dans l'ensemble de votre entreprise et à imposer son utilisation à toutes les personnes qui accèdent aux systèmes de votre entreprise. En prenant cette mesure préventive, vous pourrez vous épargner des problèmes bien plus importants en cas de compromission de vos comptes d'entreprise.
