Si vous êtes en télétravail à cause de la pandémie de COVID-19, nous vous conseillons de renforcer vos identifiants avec l’authentification multifactorielle (AMF), incluant l’authentification à 2 facteurs (A2F). Avec ces mesures, vous ne vous appuyez plus uniquement sur un mot de passe. Faciles à pirater, à dérober et à divulguer, les mots de passe n’ont plus la cote dans le domaine de la sécurité : pour bien vous protéger, vous avez besoin de l’AMF.
Le principe de l’AMF, c’est que vous avez un dispositif en plus de votre mot de passe. Vous avez sûrement déjà utilisé l’authentification multifactorielle : par exemple, les banques envoient des codes de vérification par SMS que les utilisateurs doivent saisir après leur mot de passe pour confirmer l’authentification. Cela rend le processus plus complexe, mais en parallèle, il est beaucoup plus difficile pour les cybercriminels d’accéder à votre compte, même s’ils ont déjà piraté votre mot de passe.
Quelles options s’offrent à vous?
La bonne nouvelle, c’est que l’AMF est plus facile à utiliser qu’avant. Nous vous présentons ici plusieurs cas d’usage fréquents. Si vous êtes actuellement en télétravail et si vous avez besoin de vous authentifier dans le système central de votre entreprise pour pouvoir interagir avec vos collaborateurs, l’authentification multifactorielle vous aidera à protéger ces connexions.
Token physique
Un token physique est un petit dispositif ressemblant par exemple à une clé USB qui permet de générer un mot de passe ultra-sécurisé et quasiment impossible à pirater (à part si vous disposez d’un ordinateur quantique!). Les tokens proposés par des entreprises comme YubiKey ou Thetis tournent autour de 50 euros et sont compatibles avec de nombreux environnements d’entreprise, applications de bureautique Web et solutions Cloud. Pour vous authentifier, vous devrez saisir votre mot de passe existant ainsi qu’un autre mot de passe généré par votre token. Attention, ces dispositifs sont très compacts et ont une fâcheuse tendance à se perdre dans les poches ou les sacs, donc n’hésitez pas à les accrocher à votre porte-clé, par exemple.
Mobile
Comme tout le monde, vous avez certainement votre téléphone sur vous en permanence : il serait donc utile de renforcer sa sécurité avec l’AMF. Vous pouvez par exemple télécharger une appli d’authentification comme Authy, Google Authenticator ou ESET Secure Authentication. Avant de faire votre choix, assurez-vous que l’historique de l’application est bien satisfaisant du point de vue de la sécurité, car il s’agit de votre smartphone : votre appareil n’est pas à l’abri des attaques, et en cas de faille, il peut fragiliser vos autres mesures de sécurité.
Notez également que les SMS indésirables peuvent inciter les utilisateurs à compromettre leurs comptes volontairement, donc soyez vigilants si vous en recevez. Et si vous vous préoccupez de la sécurité de votre plateforme, n’hésitez pas à installer une appli de sécurité mobile reconnue.
Biométrique
Il est très difficile pour les cybercriminels de reproduire les empreintes digitales ou rétiniennes et de les faire valider par le système d’authentification multifactorielle. Aujourd’hui, de nombreux appareils disposent de systèmes biométriques comme la reconnaissance faciale assurée par la caméra de votre smartphone ou les lecteurs d’empreintes digitales. Si vous en avez un, vous pourrez facilement utiliser ce facteur supplémentaire. Certains se montrent réticents pour des raisons de confidentialité, un enjeu qui devrait continuer de faire débat au fil du temps. Et s’il est toujours possible de réinitialiser vos mots de passe, il est beaucoup plus difficile de changer le visage associé à votre appareil en cas de piratage chez le fournisseur (si vous aimez les vieux films d’espionnage, vous le savez déjà).
Conclusion
Le plus important pour vous, c’est de choisir une option AMF en phase avec vos objectifs et facile à intégrer à votre quotidien. Par exemple, j’ai un super verrou sur ma porte d’entrée, mais il est très difficile à fermer, donc j’ai tendance à ne pas l’utiliser... et ce n’est pas ce qu’il y a de plus prudent. Pour être efficaces, les mesures de sécurité doivent être utilisées.
Et en cas d’attaque, l’AMF peut aussi vous aider. Si vous recevez une notification indiquant que votre mot de passe a été piraté, il est peu probable que les cybercriminels disposent aussi de votre deuxième facteur d’authentification : avec l’AMF, vous pourrez réduire considérablement le nombre de tentatives d’intrusion qui aboutissent. Pour utiliser vos technologies en toute sécurité, optez pour l’authentification multifactorielle!
