Technique

MFA (authentification multifacteur)

Définition

l'authentification multifacteur exige au moins deux facteurs de nature différente pour valider une identité : un élément de connaissance (mot de passe), de possession (téléphone, clé physique) ou d'inhérence (biométrie). Les mécanismes vont du code temporaire (TOTP) et de la notification push jusqu'aux standards résistants au phishing FIDO2 / WebAuthn et aux passkeys.

Pourquoi c'est important

la MFA neutralise la plupart des attaques par vol ou rejeu d'identifiants (credential stuffing, réutilisation de mots de passe fuités). C'est aujourd'hui une exigence de fait, réclamée par NIS2 comme par les assureurs cyber. Attention toutefois : toutes les MFA ne se valent pas. La fatigue MFA (push bombing) pousse l'utilisateur à valider une demande frauduleuse, et les kits d'attaque de type adversary-in-the-middle (AiTM) interceptent en temps réel les codes à usage unique. D'où la bascule recommandée vers une MFA résistante au phishing, fondée sur des clés cryptographiques liées au domaine légitime.

Comment AOCSI l'adresse

dans le cadre d'un audit de cybersécurité, et notamment de l'audit Active Directory / Entra ID, nous mesurons la couverture réelle de la MFA, repérons les comptes exemptés et les protocoles hérités qui la contournent, puis recommandons les facteurs adaptés à chaque population d'utilisateurs.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.