Le Centre pour la Cybersécurité Belgique (CCB) appelle à activer au plus vite la double authentification
Pour le CCB, l’authentification à double facteurs (2FA) est la ‘mesure la plus importante contre les cyberattaques’*. Cette solution, simple à mettre en œuvre, reste pourtant trop peu adoptée par les entreprises et les organisations.
Les chiffres sont sans appel : une entreprise belge subit en moyenne chaque semaine plus de 1.000 assauts et plus d’une entreprise sur trois a été confrontée à une attaque aboutie en 2022. Une analyse de ces incidents met en évidence qu’une grande partie des piratages est effectuée grâce à des données de connexion volées via des techniques de phishing ou la collecte des mots de passe dans le navigateur.
La grande majorité de ces attaques aurait pu être évitée grâce à l’utilisation de l’authentification à multiple facteurs (MFA), une pratique simple à appliquer, et pourtant très peu utilisée.
Sécuriser ses connexions à distance
Un simple mot de passe présente un faible niveau de complexité et est par ailleurs probablement utilisé par vos collaborateurs pour s’identifier sur plusieurs plateformes. La technique de MFA consiste à ajouter au moins un facteur d'identification supplémentaire au binôme habituel ‘identifiant-mot de passe’.
La méthode repose sur l’utilisation de plusieurs facteurs appartenant à au moins 2 des 3 catégories suivantes :
- Connaissance : « Ce que je sais » (mot de passe, code PIN, etc.)
- Possession : « Ce que je possède » (certificat, smartphone, générateur de « token » de type porte-clés, etc.)
- Identité biométrique : « Ce que je suis » (Iris, empreinte digitale, voix, vitesse de frappe, etc.)
C’est la combinaison de facteurs dans ces différentes catégories qui garantit la sécurité de l’authentification.
Win User Authentication
Win User Authentication (WUA) est une solution d’authentification à multiple facteurs développée en partenariat avec Thales. Elle permet de s’intégrer à de multiples applications :
- à votre service d’accès distant du type « télétravailleurs SSL-VPN » via votre solution de sécurité réseau,
- à d’autres services tels que des applications SaaS via des protocoles RADIUS, SAML, OIDC, API, etc.
Le service Win User Authentication est hébergé dans un Cloud ultra-sécurisé et se base sur une infrastructure 'haute disponibilité' redondante gérée par nos spécialistes.