AUTHENTIFICATION MULTI FACTEURS : ACCESSIBLE ET NÉCESSAIRE ?


Quand il est question de protection des données, les institutions bancaires et les grandes entreprises ont depuis longtemps adopté des solutions d’authentification multi facteurs pour assurer une plus grande sécurité d’accès à leurs données.  Le coût pharaonique de ces solutions d’authentification a longtemps disqualifié les PME.  De nos jours toutefois, ces solutions deviennent accessibles et abordables pour les PME, et certainement nécessaires en cette ère de télétravail.

80% des failles de sécurité impliquent des mots de passe compromis.
Rapport d’enquête sur les violations de données 2019, Verizon - via DBIR Interactive

Qu’est-ce que l’authentification multi facteurs (MFA)? Il s’agit d’un système de sécurité qui fait appel à plusieurs méthodes d’authentification, à partir de différentes catégories d’informations pour vérifier l’identité de l’utilisateur qui souhaite se connecter ou effectuer une transaction.  Ce type d’authentification combine au moins deux informations d’identification indépendantes portant sur ce que l’utilisateur sait (son mot de passe), sur ce qu’il possède (un « token » ou un cellulaire) et sur ce qu’il est (une vérification biométrique).  La MFA a pour objectif de mettre en place plusieurs niveaux de protection et de rendre plus difficile l’accès d’une personne non autorisée à une cible, telle qu’un emplacement physique, un appareil informatique, un réseau ou une base de données. Ainsi, même si le pirate parvenait à déchiffrer l’un des facteurs, il lui resterait encore au moins un obstacle à franchir avant d’atteindre sa cible.


L’un des plus grands problèmes du mode classique de connexion à l’aide d’un identifiant et d’un mot de passe est le maintien à jour de la base de données de ces mots de passe. Qu’elle soit chiffrée ou non, si un pirate met la main sur cette base, il disposera d’une source lui permettant de vérifier ses hypothèses à une vitesse qui n’a d’autre limite que celle de ses ressources matérielles. En d’autres termes, le déchiffrement d’une base de données de mots de passe n’est qu’une question de temps.

Les trois catégories de facteur d’authentification (ou preuve) les plus courantes sont souvent appelées facteur mémoriel (ce que vous savez), facteur matériel (ce que vous possédez) et facteur corporel (ce que vous êtes).

Il existe plusieurs technologies d’authentification multi facteurs, dont voici quelques exemples:

  • Le token, ou jeton de sécurité, qui constitue le facteur matériel historique de l’authentification multiple pour obtenir l’accès à un service réseau ;
  • Le token logiciel qui sert souvent pour l’authentification multiple mobile où c’est l’appareil lui-même (le cellulaire) qui fournit le facteur matériel en transmettant un code PIN de connexion à usage unique ;
  • Les méthodes d’authentification biométrique qui utilisent le balayage de la rétine ou de l’iris, l’analyse de l’empreinte digitale, l’identification des veines du doigt, la reconnaissance faciale et la reconnaissance vocale, la forme de la main ou celle du lobe de l’oreille sont autant de solutions toutes plus sécuritaires et futuristes les unes que les autres.

En résumé, pour la grande majorité des PME, il s’agit d’ajouter un niveau supérieur de sécurité principalement pour toute connexion à distance à un réseau privé, que ce soit par TS (Terminal Server) ou par VPN (Virtual Private Network).

​Notre priorité demeure la continuité, et la sécurité, de vos affaires.  Nous sommes là pour vous !