Le mobile et l’identification à deux facteurs : une solution simple et efficace pour protéger vos données professionnelles

La stratégie la plus fréquente des malveillants qui cherchent à prendre possession d’un système, consiste d’abord à usurper l’identité d’un utilisateur ; puis, dans un deuxième temps, à utiliser les failles connues du système pour devenir super administrateur sur une machine.

Il est toujours difficile de trouver le bon équilibre entre des mesures de sécurité rigoureuses et une bonne fiabilité. Trop souvent les entreprises ne semblent pas être capables de le trouver, ce qui conduit à un réseau mal sécurisé ou à l’abandon par le personnel du système, car trop compliqué à utiliser.

La sécurité de tous dépend de la prudence de chacun

Les experts en sécurité considèrent depuis longtemps qu’utiliser un nom d’usager et un mot de passe n’est plus fiable. En effet, le mot de passe tel que nous l’utilisons est foncièrement obsolète. Nous nous retrouvons plongés dans une complexité générée par le nombre de services que nous utilisons et où il est impossible de véritablement conserver des accès sécurisés pour chacun et de les mémoriser. Des services protégés par 75 mots de passe différents, impossible de les retenir! Une authentification à deux facteurs par exemple constitue une bonne base de politique élémentaire.

Au dernier Mobile World Congress les opérateurs télécom et les sociétés de sécurité numériques ont exprimés leurs préoccupations en matière de sécurité. Ils préconisent vivement une nouvelle identité mobile qui implique moins de collecte de data et une meilleure protection des transactions et des sessions de connexion. L’idée serait de mettre en avant des notions de sécurisation de l’identité en ligne, de transactions et d’autres activités. Nous investissons beaucoup sur la sécurité mais dans l'ensemble nous sommes moins performant lorsque il s’agit d'améliorer la sécurité de notre identité mobile. Les entreprises doivent coopérer ensemble pour assurer notre identité mobile. 

Quels leviers soulever pour obtenir une haute sécurité combinée à une bonne fiabilité ?

Les sociétés de nouvelles technologies et du web ont travaillé sur des solutions comme des mots de passe que les utilisateurs ne connaitraient même pas, connus comme une authentification à deux facteurs (2FA). Quel niveau de sécurité pouvons-nous obtenir ? Le 2FA se compose d’un nom d’utilisateur et d’un mot de passe utilisable qu’une seule fois, ou juste du nom d’utilisateur et un MSISDN (numéro de téléphone mobile). L’authentification à deux facteurs vient de quelque chose que l’ont connait et quelque chose que l’on a. Comme vous êtes l’unique détenteur du MSISDN auquel le mot de passe est envoyé, personne ne peut avoir accès au compte.

Après un certain nombre d’atteintes majeures à la sécurité, des services en ligne peuvent maintenant offrir l’option d’authentification à deux facteurs. Lorsque vous essayez de vous connecter à partir d’un nouvel appareil pour la première fois, vous êtes invité à entrer à la fois votre mot de passe et un deuxième code qui vous est envoyé par SMS ou par une notification push, si vous avez l’application appropriée installée sur votre smartphone, ou par un simple robot d’appels téléphonique.

Les entreprises en ligne ne sont pas les seules à intégrer 2FA dans leur flux de travail pour empêcher le piratage de comptes compromettants. De nombreuses banques, compagnies d’assurances, des gouvernements et d’autres institutions financières ont mis en œuvre une authentification à deux facteurs. Le gouvernement néerlandais prévoit une communication numérique pour les citoyens qui leur permet de déclarer en ligne leurs revenus. Ceci est sécurisé par une session de connexion standard, qui une fois terminée, envoi un mot de passe unique sur le téléphone de l’utilisateur.

Bien évidemment la société responsable du traitement de ces mots de passe doit être en mesure de les fournir et les envoyer très rapidement. Ce n’est pas à l’utilisateur de préciser sous quelle forme il souhaite recevoir ce message (par SMS, Push Notification In-App ou Voix) mais bien à la plateforme de traitement de détecter le média le plus approprié. Certains spécialistes du secteur s’efforcent de diffuser ces messages critiques en quelques secondes vers les mobiles. Grâce à la solution 2FA le système fonctionne remarquablement bien et rapidement.