Le MFA ou authentification multi-facteur : la solution pour renforcer la sécurité de votre système informatique
Le MFA ou authentification multi-facteur est une procédure d’authentification forte qui accroit la sécurité lors d’une connexion à un réseau, une application ou autre ressource numérique. Lors de la connexion, l’utilisateur doit prouver son identité par le biais d’une ou plusieurs clés de vérification qui s’ajoutent à la combinaison identifiant/mot de passe.
Le mot de passe ne suffit plus
En effet, aussi complexe soit-il, le mot de passe ne suffit plus pour sécuriser l’accès à des services ou applications tant les cybercriminels ont développé de techniques pour s’en emparer.
Grâce à un code reçu par sms, par mail ou via une donnée biométrique comme une empreinte digitale, l’identification complémentaire induite par le système MFA lors d’une connexion est donc un puissant rempart contre les cyberattaques.
Ce système est particulièrement efficace pour se prémunir contre l’hameçonnage et l’usurpation d’identité.
Azure AD : un système d’authentification multi-facteur
Proselis vous aide à protéger vos infrastructures informatiques en vous apportant des solutions adaptées à vos besoins.
À l’ère de la transformation numérique et du déploiement de nouveaux modes de travail plus nomades, l’authentification multifacteur constitue pour les organisations une solution idéale pour garantir efficacité, flexibilité et sécurité dans l’utilisation des ressources numériques par les salariés.
Selon Microsoft, l’authentification multifacteur MFA bloque en effet plus de 99,9% des attaques de compromission de compte.
L’authentification multifacteur Azure AD impose au minimum deux des méthodes d’authentification suivantes :
- Un élément que vous connaissez, généralement un mot de passe.
- Un élément que vous possédez, tel qu’un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone ou une clé matérielle.
- Un élément biométrique identifiant votre personne, tel qu’une empreinte digitale ou un scan du visage.
Les méthodes de vérification disponibles
Lorsqu’un utilisateur se connecte à une application ou à un service et reçoit une notification MFA, il peut choisir l’une des formes inscrites de vérification supplémentaire dont il dispose.
D’autres formes de vérification peuvent être utilisées avec Azure AD Multi-Factor Authentication :
- Clé de sécurité
- Application Microsoft Authenticator
- SMS
- Appel vocal
Il existe 2 types d’authentification multi-facteur (MFA) :
- MFA simple
Sur toutes les connexions à Microsoft 365, une demande de MFA sera envoyée
- MFA Accès conditionnel
L’accès conditionnel permet de mettre des conditions d’accès pour se connecter à Microsoft 365 ou à des ressources précises dans Microsoft 365.
Par exemple, nous pouvons demander un MFA seulement en dehors de l’entreprise.
Nous pouvons également demander du MFA à chaque connexion seulement pour accéder à des ressources particulières (un site Sharepoint précis).
Gestion de votre projet MFA : Proselis à vos côtés pour protéger votre système informatique
La sécurisation de vos données via l’installation du système Azure AD Multi-Factor Authentication se fait en 5 étapes.
- Evaluation des besoins et préparation de l’intervention
- Sécurisation du Tenant MS365 et mise en place de la MFA
- Paramétrage des comptes utilisateurs
- Prise en main de la solution par vos salariés
- Vérification du bon fonctionnement de la solution avec votre référent informatique
Vous souhaitez obtenir des informations complémentaires ou prendre rendez-vous avec l’un de nos informaticiens ?
Envoyez-nous un message ou appelez-nous au 02 40 56 29 00