Le Centre pour la Cybersécurité Belgique (CCB) appelle à activer au plus vite la double authentification

Pour le CCB, l’authentification à double facteurs (2FA) est la ‘mesure la plus importante contre les cyberattaques’*. Cette solution, simple à mettre en œuvre, reste pourtant trop peu adoptée par les entreprises et les organisations.

Les chiffres sont sans appel : une entreprise belge subit en moyenne chaque semaine plus de 1.000 assauts et plus d’une entreprise sur trois a été confrontée à une attaque aboutie en 2022. Une analyse de ces incidents met en évidence qu’une grande partie des piratages est effectuée grâce à des données de connexion volées via des techniques de phishing ou la collecte des mots de passe dans le navigateur.

La grande majorité de ces attaques aurait pu être évitée grâce à l’utilisation de l’authentification à multiple facteurs (MFA), une pratique simple à appliquer, et pourtant très peu utilisée.

Sécuriser ses connexions à distance

Un simple mot de passe présente un faible niveau de complexité et est par ailleurs probablement utilisé par vos collaborateurs pour s’identifier sur plusieurs plateformes. La technique de MFA consiste à ajouter au moins un facteur d'identification supplémentaire au binôme habituel ‘identifiant-mot de passe’.
La méthode repose sur l’utilisation de plusieurs facteurs appartenant à au moins 2 des 3 catégories suivantes :

Connaissance : « Ce que je sais » (mot de passe, code PIN, etc.)
Possession : « Ce que je possède » (certificat, smartphone, générateur de « token » de type porte-clés, etc.)
Identité biométrique : « Ce que je suis » (Iris, empreinte digitale, voix, vitesse de frappe, etc.)

C’est la combinaison de facteurs dans ces différentes catégories qui garantit la sécurité de l’authentification.

Win User Authentication

Win User Authentication (WUA) est une solution d’authentification à multiple facteurs développée en partenariat avec Thales. Elle permet de s’intégrer à de multiples applications :

à votre service d’accès distant du type « télétravailleurs SSL-VPN » via votre solution de sécurité réseau,
à d’autres services tels que des applications SaaS via des protocoles RADIUS, SAML, OIDC, API, etc.

Authentification multifacteur — L'authentification multifacteur est à déployer pour les accès VPN et l'ensemble des applications exposées

Le service Win User Authentication est hébergé dans un Cloud ultra-sécurisé et se base sur une infrastructure 'haute disponibilité' redondante gérée par nos spécialistes.

Vous souhaitez obtenir de plus amples informations sur l'identification à multiple facteurs ?

*Source: Centre pour la Cybersécurité Belgique | (belgium.be)

Win

Le Centre pour la Cybersécurité Belgique (CCB) appelle à activer au plus vite la double authentification

Sécuriser ses connexions à distance

Win User Authentication

Cybersécurité : journée internationale du mot de passe

Cybersécurité : comment contrer les nouvelles menaces ?

Sécurité : pourquoi votre organisation doit se poser la question du SOC ?

10 conseils d'expert pour éviter le piratage en entreprise

Ce qu’il faut savoir pour garantir la sécurité des réseaux LAN et WLAN en entreprise