Si vous êtes un adepte du classique Le Magicien d’Oz, vous connaissez certainement la relation entre Dorothy et ses souliers de rubis. Après avoir fait un long et pénible voyage chaussée de ces souliers, ceux-ci se sont révélés être la clé du retour de Dorothy à la maison. La clé du retour était avec elle depuis le début, mais elle ne la voyait pas.
Le monde de la cyber-sécurité est en train de se rendre compte qu’il a lui-même des souliers de rubis, dont il commence tout juste à apprécier l’importance. Les souliers de rubis métaphoriques de la cyber-sécurité sont l’authentification à facteurs multiples (AMF). L’AMF existe depuis des décennies, mais ce n’est que maintenant que les joueurs importants commencent à l’exploiter au profit de la cyber-sécurité.
L’AMF est un simple protocole de connexion sécuritaire qui nécessite plus d’un identifiant pour autoriser l’accès à un réseau ou à une plate-forme sécurisée. Le facteur d’identification unique le plus courant dans la pratique est le nom d’utilisateur/mot de passe. Les facteurs multiples entrent en jeu lorsqu’il faut une couche d’authentification supplémentaire. En général, l’AMF est une combinaison des facteurs suivants :
a) Une donnée connue de l’utilisateur – Mot de passe ou réponse de sécurité comme le nom de jeune fille de la mère ou le nom du professeur de première année.
b) Une donnée en la possession de l’utilisateur – Le plus souvent un téléphone intelligent ou un ordinateur avec une adresse IP reconnue, mais il peut aussi s’agir d’une carte de crédit ou d’un jeton matériel.
c) Quelque chose qui qualifie l’utilisateur – Une limite de sécurité biométrique plus poussée comme l’empreinte digitale, une empreinte vocale ou parfois même, un classique de la science-fiction, le balayage de rétine.
Si l’organisation dont vous faites partie utilise une authentification à un seul facteur pour protéger les données critiques de votre entreprise et les renseignements de vos clients, voici trois raisons qui font que l’AMF est une évidence.
Raison n° 1 – Les risques n’ont jamais été aussi élevés
La cybercriminalité est en forte augmentation et ne semble pas vouloir ralentir de sitôt. Selon le rapport QuickView de Risk Based Security en 2019 sur les violations de données, 15,1 milliards de dossiers ont été volés rien qu’en 2019. Le Forum économique mondial estime que le coût total des cyber-attaques dans le monde des affaires atteindra 8000 milliards de dollars d’ici les cinq prochaines années. La croissance est si rapide qu’on estime que la cybercriminalité a éclipsé le commerce illégal de la drogue en termes de volume.
Malgré cette menace croissante, le monde des affaires et les particuliers font preuve d’un certain manque de courage en ce qui a trait à la sécurité. Le rapport d’enquête sur les violations de données chez Verizon en 2018 (DBIR) constate que 81 % des violations confirmées sont dues à un mot de passe faible, réutilisé ou volé.
À quel point ces mots de passe sont-ils faibles ? Keeper Security a analysé plus de 10 millions de comptes compromis et constate que c’est plus de la moitié qui utilisait les mêmes 25 mots de passe. Pire encore, 17 % utilisaient 123456 comme mot de passe.
Les barbares tentent encore de défoncer la porte, nous devons donc tous améliorer autant que possible la sécurité.
Raison n° 2 – Un coup de pouce à votre budget
C’est ici que je vous présenterais normalement une statistique qui montre le haut taux d’échec des tentatives de piratage des connexions à AMF. Mais un problème se pose : l’AMF réussit tellement bien à écarter les pirates que Google ne dispose pas de statistiques pour montrer son inefficacité.
Alex Weinert, directeur du programme de sécurité et de protection des renseignements personnels du groupe Microsoft, a cependant une statistique sur laquelle il peut s’appuyer. « Selon nos études, un compte est 99,9 % moins susceptible d’être compromis s’il est protégé par AMF ».
Non seulement elle est incroyablement efficace, mais elle est aussi rentable. Les coûts exacts varient en fonction de la solution choisie, mais cette approche sera toujours la plus rentable. Et quand on considère son efficacité, on comprend pourquoi je dis que c’est une évidence...
Raison n° 3 – Transportable
Oui, toutes les organisations ont besoin d’un bon pare-feu pour protéger leurs réseaux des cybercriminels. Mais un pare-feu n’est pas toujours suffisant. Ils sont très efficaces lorsque l’utilisateur est sur place, mais qu’arrive-t-il quand l’utilisateur se connecte à distance ?
La beauté de l’AMF est qu’elle est efficace, peu importe l’endroit où se trouve l’utilisateur. Elle sert partout, qu’on travaille à l’hôtel, de la maison ou du café du coin.
La transportabilité vient avec la facilité d’utilisation et de maintenance. Une fois l’AMF en place, il n’y a rien de plus à faire. Les pare-feu, en revanche, nécessitent beaucoup d’entretien et de mises à jour pendant tout leur cycle de vie.
Éliminer le dernier obstacle
Compte tenu de la montée de la cybercriminalité, on peut se demander pourquoi les organisations ne sont pas plus nombreuses à déployer cette technologie. La réponse est trop souvent un manque de sensibilisation et d’expertise. De nombreuses organisations ne savent tout simplement pas comment la mettre en œuvre.
Ne vous laissez pas dissuader de déployer les moyens les plus abordables et les plus efficaces pour protéger votre organisation contre les cybercriminels. N’hésitez pas à m’appeler si vous souhaitez discuter de la façon dont l’AMF peut contribuer à protéger votre organisation.