Qu’est-ce que l’authentification à deux facteurs ?
Lorsque vous vous connectez au réseau, le schéma le plus classique consiste à fournir un mot de passe pour que le système vous donne accès aux données. Qu’est-ce qui prouve que vous êtes bien le détenteur de ce compte ?
Les mots de passe se vendent et s’échangent sur le Dark Web pour comme des petits pains, et il ne faut que quelques secondes à un hacker mal intentionné pour découvrir votre mot de passe via une attaque par force brute. C’est là qu’intervient l’authentification à double facteur qui vous oblige à fournir un deuxième élément, que seul vous pouvez avoir.
L’authentification à deux facteurs est un processus d’identification qui nécessite au moins deux éléments différents pour vous laisser accéder aux données, c’est sans doute la forme d’authentification MFA la plus utilisée.
Ainsi, même en ayant vos codes d’accès, le hacker ne pourra pas franchir la seconde barrière, c’est pourquoi une authentification MFA est plus efficace qu’un mot de passe, et empêche jusqu’à 99,9 % des cyberattaques.
Quels sont les risques auxquels les télétravailleurs sont exposés ?
Pour comprendre comment l’authentification à double facteur renforce la sécurité des organisations recourant au télétravail, il est vital de comprendre à quels risques les télétravailleurs sont exposés.
Le phishing
Oubliez les poissons, ici ce sont vos données qu’on pêche.
On vous appâte sous forme de mail vous demandant de renvoyer vos informations, et force est de reconnaître l’ingéniosité des pirates qui peuvent vous convaincre que vous êtes face à un mail de votre banque, d’un collaborateur, ou d’une personne de confiance.
Certains sont allés jusqu’à reproduire des sites gouvernementaux comme en 2020 avec le site US du CDC, le Center for Disease Control. Ce type d’attaque est le plus répandu, en hausse de 220 % en 2020 selon auxiliaire.fr
Les virus et autres malwares
L’essor du télétravail pousse de nombreuses personnes à utiliser la même machine pour le travail et pour des usages personnels. L’usage de wifi mal sécurisé ne fait qu’ajouter une porte supplémentaire pour ces programmes informatiques.
Par conséquent, si l’un de vos collaborateurs consulte un site infecté, ce dernier peut très bien récupérer ses identifiants professionnels et vous infiltrer, tant que vous n’utilisez pas une authentification à double facteur.
Comment protéger les télétravailleurs avec l’authentification à deux facteurs ?
Supposons que l’un de vos collaborateurs se fassent voler ses identifiants et qu’un malfrat 2.0 s’infiltre dans vos bases de données. Même sans être administrateur, il peut enclencher la procédure pour le devenir, et ainsi dérober toutes vos données sous votre nez.
En activant l’authentification à deux facteurs sur votre réseau, même avec des identifiants dérobés, le cyberpirate ne pourra pas accéder réseau, c’est particulièrement utile pour les télétravailleurs qui utilisent des réseaux privés ou des accès wifi moins sécurisés que ceux de votre entreprise, plus faciles à hacker.
Un autre avantage de l’authentification à double facteur pour les télétravailleurs est qu’elle renforce leur sécurité numérique, en étant moins contraignante qu’un long briefing sur la sécurité fait par un DSI.
52 % des utilisateurs ont reconnu contourner les politiques de sécurité de leur entreprise lors d’un sondage de Tessian en 2020, on connait donc la limite de ce type de protection et c’est pourquoi l’authentification double facteur est incontournable pour les entreprises souhaitant sécuriser leurs connexions utilisateurs grâce à la MFA.
