L’importance de la MFA pour une main-d’œuvre à distance

woman on phone

Lorsque le personnel est loin, le SI doit garantir que les employés puissent accéder aux ressources dont ils ont besoin, tout en assurant la sécurité à l’échelle de l’entreprise. La première étape pour sécuriser le travail à distance consiste à fournir les accès nécessaires aux employés, et la deuxième étape est de s’assurer que les employés qui se connectent sont bien qui ils prétendent être. Les technologies d’authentification aident le SI à vérifier que l’utilisateur qui se connecte est légitime. Ce qui est particulièrement important lorsque le personnel travaille à distance et que chaque employé qui se connecte est à l’extérieur du périmètre traditionnel de l’entreprise.

Décomposer la MFA

L’authentification multifacteur (multi-factor authentication ou MFA) oblige l’employé à s’authentifier à l’aide d’au moins deux facteurs au cours du processus de connexion. La MFA est conceptuellement divisée en trois catégories : quelque chose que vous savez (un mot de passe), quelque chose que vous avez (un appareil mobile) et quelque chose que vous êtes (un facteur biométrique). Les facteurs d’authentification sont notamment les mots de passe traditionnels, la biométrie, les notifications push, les codes à usage unique limités dans le temps (TOTP), les SMS ou encore le courrier électronique.

La MFA est encore plus cruciale à une époque où 80 % des fuites de données sont attribués aux mots de passe, et où les tentatives de fishing connaissent une augmentation ponctuelle de près de 40 %. Les tentatives de fishing ciblent plus que jamais les télétravailleurs à l’aide de logiciels malveillants ou de courriers indésirables, afin d’obtenir un accès illicite à leurs systèmes d’entreprise. Une étude récente a même révélé que 26,5 % des destinataires d’e-mails malveillants ont cliqué sur un lien dans l’e-mail, exposant ainsi leur entreprise à des risques.

Appliquer la MFA aux ressources de l’entreprise ajoute une couche de sécurité, ce qui permet au SI de s’assurer que l’utilisateur qui se connecte est bien l’employé correspondant. En cas de piratage d’un mot de passe ou d’un poste de travail, ou lorsqu’un employé clique sur un lien dans un e-mail de fishing, la MFA empêche le pirate d’accéder aux systèmes, car il ne peut pas dupliquer le facteur biométrique, ni valider une notification push sur un appareil mobile auquel il n’a pas accès physiquement. La MFA contribue à prévenir ces risques et permet aux télétravailleurs de fonctionner en sécurité.

Renforcer la sécurité sans ralentir les employés

Une considération importante concernant la MFA est de s’assurer que vous renforcez la sécurité d’une façon qui ne freine pas l’accès des employés à leurs tâches. L’authentification contextuelle et l’authentification sans mot de passe sont deux moyens d’allier sécurité et facilité d’utilisation :

Authentification contextuelle

L’authentification contextuelle est un type de MFA qui utilise des critères qui prennent en compte le contexte de la connexion. L’heure, la situation géographique et l’adresse IP de la tentative de connexion peuvent être des facteurs qui déterminent si l’utilisateur doit être authentifié ou non. L’authentification contextuelle peut aider le SI à obtenir plus d’informations sur les tentatives de connexion afin d’appliquer des exigences de MFA plus strictes en cas d’activité suspecte, tandis que les employés sont autorisés à s’authentifier simplement.

Authentification sans mot de passe

L’authentification sans mot de passe permet à un employé de se connecter en toute sécurité à son travail sans saisir un nom d’utilisateur et mot de passe. Pour prendre un exemple de connexion sans mot de passe, imaginez qu’un employé qui tente de se connecter reçoit une notification push sur son appareil mobile (premier facteur d’authentification) et après avoir accepté la notification push, qu’il scanne son empreinte digitale sur son appareil mobile pour valider son identité (deuxième facteur d’authentification). L’employé complète au moins deux vérifications imposées par les règles de MFA, le tout sans taper de mot de passe, simplifiant l’expérience utilisateur.

Notre recommandation : Ajoutez la MFA partout où c’est possible

Bien qu’il existe de nombreuses options et variantes de MFA, notre recommandation est simple : ajoutez la MFA partout. Et par partout, nous voulons dire aux applications professionnelles, aux appareils mobiles et aux postes de travail ainsi qu’au VPN de l’entreprise. La MFA contribue alors à sécuriser chaque connexion, quelle qu’en soit la provenance.

Alors que les entreprises du monde entier adoptent le télétravail, il n’a jamais été aussi important de protéger chaque point d’accès à l’entreprise. Et alors que de plus en plus de cybercriminels profitent de nouvelles opportunités de piratage, la MFA est une méthode simple et sûre de prévenir ce risque et de sécuriser votre main-d’œuvre distante.

Si vous souhaitez en savoir plus sur la MFA, consultez notre Guide de l’authentification multifacteur.