Pourquoi l’authentification à deux facteurs en vaut la peine

Resources
Stefan DeCosse

Stefan DeCosse

Vice President Information Security

Stefan joined Payworks in 2015 as a key member of the security team and has been instrumental in evolving our security practice, including the establishment of our Security Operations Centre from the ground up.
vice-président de la sécurité de l’information

Stefan a joint les rangs de Payworks en 2015 à titre de membre important de l’équipe responsable de la sécurité et joue un rôle clé dans l’élaboration des pratiques de sécurité, dont la création d’un centre d’opérations de la sécurité à partir de zéro.

Bien que le terme ne vous soit pas familier, il y a de grandes chances que vous utilisiez déjà une authentification à deux facteurs (A2F). Qu’il s’agisse d’un code envoyé à votre cellulaire, ou d’une empreinte digitale servant à accéder à votre banque en ligne, l’A2F permet de sécuriser l’accès à un site Web ou une application grâce à deux méthodes d’authentification distinctes. Bien que ce niveau de sécurité supplémentaire puisse sembler inutile, l’A2F évolue en fonction et en réponse aux menaces de sécurité de plus en plus sophistiquées auxquelles nous faisons tous face dans le monde numérique.

Pour mieux comprendre les vrais avantages de l’A2F et les raisons pour lesquelles nous devrions tous activer cette fonction sur les sites Web qui hébergent des informations confidentielles, voici une liste des avantages et inconvénients de cette bonne pratique en matière de cybersécurité :

Une étape de plus

Inconvénient : C’est pénible. C’est une étape de plus qui peut parfois sembler fastidieuse. Nous sommes en 2020, nous devrions pouvoir accéder à tout ce dont nous avons besoin en un instant... non?

Avantage : Aussi habituelle soit-elle, l’accès à des informations confidentielles ne devrait jamais être pris à la légère. Si le processus d’accès aux informations privées est assoupli pour l’utilisateur, il le sera aussi pour tout le monde.

Les mots de passe ne servent-ils pas à cela?

Inconvénient : L’A2F peut être perçue comme non essentielle si l’utilisateur a pris le soin de créer un identifiant sécurisé et un mot de passe complexe.

Avantage : Si un mot de passe venait à être compromis pour une raison quelconque, les individus malveillants ne pourraient pas accéder au second code de vérification ni, par conséquent, au compte protégé par l’A2F.

Qu’est-ce qui presse?

Inconvénient : Notre liste de tâches à faire ne diminue jamais. Prendre le temps de configurer et d’apprendre à utiliser l’A2F, dont vous n’avez pas eu besoin jusqu’à présent, peut vous sembler être une tâche non prioritaire.

Avantage : Il y a eu une hausse mondiale des campagnes d’hameçonnage durant la pandémie à COVID-19. Ces campagnes incitent les individus à communiquer leurs identifiants de connexion ou à installer par inadvertance des logiciels malveillants qui pourront les voler.

Je ne veux pas tracasser mon personnel avec ça.

Inconvénient : Il peut être frustrant de ne pas savoir comment mettre en œuvre l’A2F ni répondre aux questions des employés ayant différents niveaux d’expérience technologique et accès aux appareils mobiles.

Avantage : La bonne nouvelle, c’est que de nombreuses personnes utilisent déjà l’A2F sur leurs comptes personnels — sans savoir de quoi il s’agit! L’A2F peut prendre la forme d’un message texte, d’une application d’authentification, d’une méthode biométrique (comme une empreinte digitale), d’un code NIP ou d’une clé intelligente, et bien plus encore. Choisissez la méthode qui convient le mieux à votre entreprise.


Certes, l’A2F représente une mesure supplémentaire, mais elle apporte aussi une couche de protection de plus en plus nécessaire à la protection des informations essentielles de votre entreprise. Il ne s’agit pas d’une méthode instantanée, mais plutôt d’une technique visant à rendre l’accès aux comptes bien plus difficile, même si elle risque de vous rendre impatient. L’authentification à deux facteurs (A2F) risque de rendre l’accès à vos comptes plus désagréable, mais elle rend l’accès à vos comptes presque impossible pour toute personne qui ne devrait pas y avoir accès. Et finalement, vos données méritent cette protection supplémentaire. 

Pour découvrir plus de meilleures pratiques en matière de sécurité de l’information comme celle-ci, téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite

Il faut le voir pour le croire!

Êtes-vous curieux de voir à quoi ressemble une meilleure gestion de la main-d’œuvre canadienne (et de découvrir combien de temps vous pourriez gagner)? Réservez dès aujourd’hui une démonstration sans pression pour faire connaissance.

Demander une démonstration