Qu’est ce que l’authentification multi-facteurs (MFA) ?

L’authentification multi-facteurs (MFA), ou authentification forte, est un processus de sécurité qui nécessite deux ou plusieurs facteurs de vérification pour prouver l’identité d’un utilisateur. Le plus souvent, cela implique de se connecter à un réseau, une application ou une autre ressource sans se contenter d’une simple combinaison ID + mot de passe.

Authentification multi-facteurs MFA

Pourquoi utiliser l’authentification multi-facteurs MFA ?

L’utilisation de l’authentification multi-facteurs présente de nombreux avantages compte tenu des problématiques actuelles liées à l’évolution des modes de travail, mais aussi au paysage de la cybersécurité et aux réglementations.

Le MFA pour prévenir les cyberattaques

L’authentification multi-facteurs (MFA), ou authentification forte, est principalement réputée pour constituer une défense supplémentaire et rendre plus difficile l’accès d’une personne non autorisée à un réseau ou à une base de données. La mise en place d’une solution MFA robuste permet de sécuriser instantanément les données et les ressources informatiques contre le vol d’identité, l’usurpation de compte et le phishing.

Les entreprises recourent donc au MFA pour contrôler l’accès à leurs systèmes et solutions informatiques internes, mais aussi pour leurs applications B2C.

Le MFA pour s’adapter à l’évolution des modes de travail

Dans un contexte de transformation digitale, l’authentification forte multi-facteurs MFA est un excellent moyen de promouvoir la mobilité et la productivité des employés. En utilisant une solution MFA pour sécuriser l’accès aux applications de l’entreprise ou la connexion à distance au réseau via un VPN, sans dépendre d’un matériel spécifique (“device”), les organisations bénéficient d’une grande flexibilité.

Consultez notre article sur la technologie du Deviceless MFA, permettant de faire de l’authentification forte multi-facteurs sans « device » (smartphone, tablette ou clé physique).

Le MFA pour se conformer aux contraintes réglementaires

La réglementation en matière de sécurité des données est de plus en plus stricte, entraînant d’importants enjeux de conformité dans la gestion et la protection des données. Dans certains secteurs, le MFA est indispensable pour se conformer aux exigences réglementaires.

Dans la santé, le MFA est ainsi un des éléments de mise en conformité avec la loi HIPAA. Il constitue par ailleurs un élément clé de la directive DSP2 pour assurer l’authentification forte des clients (SCA).

Le MFA pour simplifier l’expérience de connexion des utilisateurs

Dans le monde numérique, il est communément admis que renforcer la sécurité d’un système passe forcément par une dégradation de l’expérience utilisateur. Pourtant, en choisissant la bonne solution d’authentification multi-facteurs (MFA), vous pouvez simplifier l’expérience de connexion en permettant à vos utilisateurs de se connecter très rapidement et facilement, depuis n’importe quel appareil, et n’importe où.

Consultez notre article sur l’authentification forte multi-facteurs MFA passwordless.

Comment fonctionne le MFA ?

Au lieu de demander le traditionnel “ID + mot de passe”, l’authentification forte MFA demande à l’ utilisateur de fournir des informations de vérification supplémentaires, appelées « facteurs d’authentification », pour s’assurer qu’il est bien la personne qu’il affirme être.

Le processus d’authentification nécessite ici la combinaison d’au moins deux facteurs provenant de deux catégories différentes parmi les suivantes :

  • Quelque chose que je connais (facteur de connaissance), comme un mot de passe, une phrase de passe ou un code PIN
  • Quelque chose que j’ai(facteur de possession), comme un appareil (smartphone, ordinateur, etc.), un token physique, une carte à puce
  • Quelque chose qu’ils sont (facteur d’inhérence), soit une empreinte digitale, une reconnaissance vocale ou faciale, et tout autre type de biométrie

Tandis que le MFA intègre le machine learning et l’intelligence artificielle (IA), certains comptent de nouveaux facteurs d’authentification, notamment les facteurs d’authentification basés sur la localisation et le comportement. Toutefois, ces méthodes de vérification font partie de ce que nous appelons l’authentification « MFA adaptative ».

Pourquoi inWebo ne recommande pas l’accès conditionnel pour son MFA ?
L’accès conditionnel est une approche qui vise à ne pas demander le MFA dans certaines conditions. Un attaquant cherchera toujours à se mettre dans un contexte qui lui est favorable. Prévoir des exceptions au MFA constitue autant de brèches dans la sécurité de l’entreprise, qu’un attaquant saura parfaitement exploiter.

Si, pour certaines solutions de MFA, l’expérience utilisateur reste lourde et pourrait justifier l’accès conditionnel afin de ne pas gêner l’utilisateur dans son quotidien, ce n’est pas le cas pour inWebo qui propose un usage nativement souple.

Nos clients sont libres de paramétrer des accès conditionnels mais nous pensons qu’avec un MFA simple d’usage il vaut mieux demander le MFA tout le temps. Ainsi vous permettrez à vos utilisateurs de ne pas être perdus lorsqu’ils seront dans un des cas exceptionnels qui nécessitent de faire du MFA. Par ailleurs, vous renforcerez ou initierez une démarche Zero trust dans votre entreprise.

Dans quelle mesure l’authentification multi-facteurs MFA est-elle efficace ?

Selon Microsoft, le MFA bloque plus de 99,9 % des attaques de compromission de compte. Vous entendrez souvent dire que le MFA est une composante essentielle de la sécurité de Zero Trust. En effet, alors qu’il est relativement facile d’obtenir les informations d’identification d’un utilisateur par des attaques telles que le phishing ou credential stuffing, l’authentification forte multi-facteurs rend quasiment impossible pour les hackers d’obtenir le second facteur d’authentification.

Comment choisir la bonne solution MFA ?

Toutes les solutions d’authentification forte (MFA) ne se valent pas car les technologies utilisées sont souvent très différentes. Il y a plusieurs critères à prendre en compte pour évaluer la sécurité et l’expérience utilisateur promise par les différentes solutions.

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Recevez toute l'actualité de l'authentification forte

Livre blanc : L'ABC de l'authentification forte

Téléchargez notre livre blanc pour tout comprendre sur l'authentification multi-facteurs (MFA), le Zero Trust, le passwordless, le Devicesless MFA, les OTP (One-Time Password) et les tokens d'authentification.

Contactez-nous