Absoluz Telecom Services

C’est quoi l’authentification Multifacteur (MFA) ?

L’authentification Multifacteur MFA est un processus de sécurité qui demande à l’utilisateur au moins deux preuves distinctes de son identité. On retrouve la MFA sur des applications, des comptes en ligne, les VPN, comptes bancaires…

Les avantages de la MFA

Elle est à l’origine de la protection des données, la MFA permet de réduire les probabilités de cyberattaque puisqu’il est nécessaire de confirmer son identité plusieurs fois et ce de façon différente afin d’accéder à son compte. On peut parler par exemple d’authentification via un code PIN, plus d’une empreinte digitale.

Pourquoi les entreprises se munissent de MFA ?

Il est de notoriété publique que les attaques de force brute (tester la connexion à un service en testant des combinaisons de mots de passe…) coûtent cher aux entreprises chaque année. Cela atteint d’une part l’image de l’entreprise mais également la confidentialité des données de leurs clients qui peuvent être, en fonction de l’activité de l’entreprise, plus ou moins des données personnelles à risque (mots de passe, données cartes bancaires, accès à des comptes, informations médicales…).

Le fonctionnement de la MFA

On retrouve la plupart du temps des mots de passe à usage unique que l’on retrouve par mail ou SM et valable durant un temps limité (5 minutes par exemple). Au-delà de ce temps écoulé, il est nécessaire de refaire une demande d’envoi de mot de passe.

Il existe trois types de données différentes lors de l’authentification:

  • Données de connaissance: des éléments connus de l’utilisateur: mot de passe, code PIN, réponse à des questions personnelles
  • Données de possession: des objets détenus par l’utilisateur: téléphone, ordinateur, codes envoyés sur un appareil mobile, cartes d’accès
  • Données personnelles: des éléments qui constituent l’utilisateur: reconnaissance vocale, faciale ou biométrique

La MFA utilise les technologies de l’intelligence artificielle lui permettant un apprentissage automatique des données de chaque utilisateur en prenant en compte son emplacement (votre adresse IP, géolocalisation…). Pour certaines entreprises possédant des données considérées à risque, l’IA peut déterminer depuis quel lieu vous tenter de vous connecter (lieu autorisé ou non), à quelle heure (en dehors des heures de travail ou non), le type d’appareil utilisé (professionnel ou personnel, le même que d’habitude), le type de réseau utilisé (privé ou public). Ainsi l’IA peut déterminer le niveau de risque et reste en capacité de bloquer l’utilisateur s’il estime qu’il n’est pas autorisé.

MFA et authentification à deux facteurs (2FA), c’est la même chose ?

On peut penser que la MFA et la 2FA sont les mêmes types d’authentification alors qu’une différence les distingue: la MFA possède à minima deux authentification mais peut en posséder au delà alors que la 2FA demande uniquement 2 authentification.

MFA In-Webo, le futur de la MFA traditionnelle ?

La MFA d’In-Webo vise à réduire certains inconvénients de l’authentification MFA traditionnelle notamment sur sa mise en place et maintenance.

La MFA In-Webo est délivrée en mode Saas (service cloud évitant de télécharger des logiciels) et certifiée par l’ANSSI (l’agence nationale de la sécurité des systèmes d’information), source par le gouvernement.

Elle est basée sur des clés dynamiques aléatoires grâce à des tokens exclusifs Device Less (navigateur) et passwordless (sans mot de passe),  évitant ainsi les attaques par force brute que la MFA traditionnelle peut tout de même subir.

L’authentification multifacteur MFA est une approche intéressante et devenue maintenant essentielle pour une entreprise souhaitant sécuriser au maximum ses données et se prémunir contre les attaques en ligne.