Articles

Articles

Articles
Articles

L’authentification multifactorielle (MFA) : Parce que mieux vaut prévenir que guérir!

Posted by Daniel Couture, NG Informatique 18-12-2019 04:14 PM
Une mésaventure comme celle que vient de subir Desjardins, aucune entreprise ne veut vivre ça! Malheureusement, les lacunes en matière de sécurité créées par l’adoption de nouvelles technologies, comme l’infonuagique ou les serveurs d’accès à distance, posent un risque plus grand que ce que les gens réalisent, compte tenu des données sensibles qui y sont stockées. Les attaques fusent sans cesse et de toutes parts. Aujourd’hui, en matière de prévention informatique, trois mots sont à retenir : sécurité, sécurité et sécurité!

De Corbató au MFA
Récemment, on apprenait le décès de Fernando Corbató, le premier informaticien à avoir protégé des comptes d’utilisateurs à l’aide de mots de passe, alors qu’il travaillait au MIT. Bien que son système fût suffisant pour protéger les données sensibles de l’époque – on parle ici des années 60 –, les ordinateurs ont grandement évolué depuis.

La sophistication croissante des techniques de vol de données est telle qu’un mot de passe ne peut plus à lui seul garantir la sécurité. Votre ordinateur est-il protégé avec des méthodes obsolètes? Il serait peut-être temps de mettre votre système à niveau grâce à une authentification qui utilise au moins deux procédés d’identification, soit l’authentification multifactorielle (de l’anglais MFA : multifactor authentification).

Pourquoi se protéger
Les fuites de données peuvent avoir un impact majeur sur les résultats et l’image de votre entreprise. Des études tendent à démontrer que ce qui aggrave le problème des fuites de données, ce sont les pratiques de sécurité inefficaces conjuguées aux comportements à risque des utilisateurs. Réseaux Wi-Fi, objets connectés, imprimantes réseau, salariés travaillant sur leur ordinateur personnel… les portes d’entrée sont multiples pour les cybercriminels! Soyez proactifs en implantant un système d’authentification forte.

La combinaison gagnante
Tout comme un mot de passe devrait contenir des chiffres, des majuscules, des minuscules et divers caractères spéciaux, une authentification multifactorielle efficace combine également deux ou plusieurs éléments parmi les suivants :

Élément…

  • … connu : mot de passe
  • … biométrique : empreinte digitale, palmaire, rétinienne
  • … que l’on possède : téléphone mobile, carte à puce, magnétique, etc.
  • … qui nous est propre : signature manuscrite, reconnaissance vocale, etc.
  • … géographique : le lieu où l’on se trouve

Mieux vaut prévenir…
Il ne se passe pas une semaine sans que nous entendions parler d’une fuite de données dans une entreprise. Faites en sorte que ce ne soit pas la vôtre! En informatique, comme dans bien des secteurs, mieux vaut prévenir que guérir! Parlez-en au représentant Millenium Micro de votre région afin d’entamer l’année 2020 l’esprit tranquille!

Daniel Couture, NG Informatique.
Articles