Si 2020 aura été une année mouvementée pour les entreprises et pour l’organisation du travail avec les périodes de confinement, 2021 sera placée sous le signe de l’augmentation des cybermenaces. Dans un contexte où de plus en plus de travailleurs accèdent au système informatique de leur entreprise à distance, les procédés d’authentification forte (avec un code de validation par SMS, par exemple) deviennent incontournables…
Les enjeux de l’authentification forte en période de transition numérique
Combien d’utilisateurs en entreprise disposent d’un mot de passe plus élaboré que « azerty », « Password1 » ou correspondant à leur date de naissance ? Ce constat, les techniciens informatiques le font tous les jours malgré des rappels à l’ordre réguliers et l’installation d’anti-virus puissants. Pourtant, avec l’essor du télétravail, une authentification sécurisée devient un enjeu majeur pour la pérennité des entreprises. L’identité d’un utilisateur peut être vérifiée de trois façon différentes :
- Une information uniquement détenue par l’utilisateur (mot de passe, question de sécurité, etc.)
- Une information biométrique (empreinte rétinienne ou digitale, reconnaissance vocale, etc.)
- Un dispositif d’authentification physique (token, carte magnétique, clé USB, etc.)
Or, dans le cadre de l’authentification à distance, c’est en général l’option des mots de passe qui est choisie par les entreprises, ouvrant une importante brèche de sécurité aux cybercriminels et malwares. Les mots de passe représentent en effet un système d’authentification faible puisque basé sur un unique facteur. Ils font partie des solutions les plus vulnérables aux usurpations d’identité.
Les grands principes de l’authentification forte
Depuis la création d’internet, les questions de l’identité numérique et de l’usurpation d’identité font partie des préoccupations majeures. Comment savoir que la personne à l’autre bout de l’échange est bien celle qu’elle prétend être ? Or, dans le monde de l’entreprise plus que dans n’importe quel autre secteur, la garantie que les interlocuteurs sont bien ceux qu’ils prétendent être est essentielle, peu importe qu’il s’agisse d’un échange d’informations ou d’un acte commercial. Si les traditionnels mots de passe ont longtemps fait leurs preuves, ils ne permettent plus aujourd’hui de rassurer les entreprises. C’est là que l’authentification forte entre en scène, avec pour objectif premier de créer un socle de confiance.
L’authentification forte se base sur plusieurs facteurs d’authentification simultanés. Elle fonctionne comme un sas de sécurité et peut, par exemple, combiner la demande d’un mot de passe associé à un code de validation reçu par SMS. Cette double vérification permet de limiter drastiquement les risques de piratage.
Les différents types d’authentification forte en entreprise
Il existe de multiples solutions d’authentification forte permettant de sécuriser les échanges commerciaux ou de data au sein d’une entreprise et qui permettent de conserver une expérience utilisateur réussie :
- La biométrie est un système d’authentification prometteur utilisant quatre technologies différentes : la reconnaissance faciale, la reconnaissance digitale, la reconnaissance d’iris et la reconnaissance vocale. Ces technologies sont toutefois plus difficiles et coûteuses à développer dans le cadre du travail à distance.
- Le One-Time Password par SMS est un mécanisme de plus en plus utilisé notamment dans le secteur bancaire. Une fois authentifié une première fois, l’utilisateur reçoit un message avec un code destiné à confirmer son identité.
- Le One-Time Password par hard token est un mécanisme permettant une seconde authentification via un password unique délivré par un token physique générant des mots de passe aléatoires.
- Le One-Time Password par soft token fonctionne de la même manière que le One-Time Password par hard token à l’exception que le token est dématérialisé et accessible via une application sur smartphone.
- Le certificat logiciel permet de chiffrer les messages et informations, qui ne deviennent accessibles qu’après une demande de certificat et une vérification.
L’authentification forte est donc un sujet majeur en entreprise pour 2021. Avec l’accélération de la transition numérique auxquels les entreprises font actuellement face, il ne fait nul doute que l’authentification forte représentera un enjeu majeur en 2021. Plus les échanges numériques se densifient et plus la problématique de la vulnérabilité des systèmes informatiques s’accroit. Ainsi, en parallèle du choix d’un anti-virus de qualité, la sécurisation de l’identité en ligne devient essentielle pour créer un socle de confiance. En effet, au-delà des risques de fuite de données que l’authentification simple peut provoquer, c’est l’identité numérique de l’entreprise dans son ensemble qui est en jeu. La valeur de sa réputation, de ses ressources et de ses contenus sera directement liée à la protection numérique offerte par le choix d’une authentification forte.