Malgré toute la complexité que vous pourriez mettre dans votre mot de passe, celui-ci ne suffira pas toujours à protéger efficacement votre compte et vos données personnelles. C’est pour cette raison que de nombreux sites ont mis en place la double authentification, aussi appelée authentification forte, authentification à deux facteurs ou encore two factor authentication. Cette solution a-t-elle vraiment un intérêt pour vous ? Faisons ensemble le point sur la question.
Qu’est-ce que la double authentification ?
La double authentification est un processus qui permet en principe d’augmenter la sécurité d’un compte sur Internet. En effet, dès lors que vous essayez de vous connecter à votre compte depuis un appareil inconnu, outre votre mot de passe habituel, le site vous demande un code de sécurité provisoire. Le plus souvent, ce code est envoyé par SMS, mais d’autres méthodes existent telles que l’envoi de mail ou le passage par un logiciel ou une application telle que Google Authenticator ou OAuth.
Dans le cas d’une tentative de connexion sans code de sécurité depuis un appareil inconnu, vous recevez une notification pour vous en avertir. Vous pouvez alors confirmer que c’était bien vous qui essayiez de vous connecter ou bien suivre un processus pour sécuriser à nouveau votre compte.
Quel est l’avantage de l’identification à deux facteurs ?
Si on ne peut pas prétendre que l’authentification forte prévienne à 100% les intrusions, elle représente néanmoins une sécurité supplémentaire au cas où votre mot de passe serait découvert (par exemple, dans le cas d’une opération de phishing par laquelle vous vous seriez laissé prendre).
D’autre part, ce n’est pas juste une deuxième protection, mais véritablement une clé supplémentaire, à un niveau supérieur. En effet, dans le cadre d’une authentification classique, vos informations (nom d’utilisateur et mot de passe) dépendant entièrement du monde virtuel. Ces deux informations peuvent donc être récupérées simultanément lors d’un piratage. En revanche, dans le cas d’une double authentification, la sécurité supplémentaire dépend d’un objet physique, votre téléphone portable, qu’il est nécessaire d’avoir en sa possession. C’est en cela que cette méthode offre bien plus qu’un complément, mais réellement un niveau supérieur de protection, qu’il est bien plus difficile de franchir pour un hacker.
J’ai un firewall, la double authentification est-elle nécessaire ?
Un firewall agit comme un rempart pour empêcher les hackers d’entrer dans votre système, c’est un système qui protège votre ordinateur ou votre réseau d’ordinateurs du reste d’Internet. Ce système est très efficace pour empêcher les intrusions, mais il ne rend pas pour autant inutile la double authentification.
En effet, pour obtenir vos données personnelles telles que votre identifiant et votre mot de passe pour un site, il n’est pas nécessaire de pénétrer dans votre système. Les opérations de phishing passent sans problème votre firewall et vous poussent à donner vos informations aux pirates sans même que vous vous en rendiez compte. Mais avec la double authentification, votre identifiant et mot de passe ne seront d’aucune utilité aux hackers s’ils n’ont pas le code provisoire, ce qui fait de l’authentification à deux facteurs un mode de sécurisation efficace, même avec un firewall efficace.
Je passe par un VPN, faut-il opter pour l’authentification forte ?
Un VPN sécurise votre navigation internet en cryptant vos données. En effet l’utilisation de ce « tunnel » de cryptage vous rend invisible et empêche les hackers de vous espionner. En passant par un VPN, votre adresse IP est remplacée par celle du serveur VPN, ce qui empêche quiconque de rattacher votre activité à votre poste informatique, il devient donc impossible de vous tracer. Cette méthode est particulièrement efficace pour vous protéger des intrusions, mais, comme le firewall, elle ne vous protège pas du phishing. De ce fait, l’utilisation du VPN ne prive pas la double authentification de sa pertinence.
Déploiement du Cloud et nécessité d’authentification forte
Les logiciels en ligne à l’image d’Office 365 et l’utilisation croissante du Cloud pour stocker et échanger des fichiers offrent un confort d’utilisation agréable. Néanmoins, toutes ces informations stockées sur le Net sont accessibles via un identifiant et un mot de passe, ce qui implique que, comme n’importe quel compte en ligne, il peut être piraté, même avec des installations sécurisées. Pour accentuer la sécurité de vos données, il est donc indispensable d’activer la double authentification pour votre compte Office 365 et vos différents logiciels en ligne tels que les logiciels de facturation, de comptabilité ou de gestion.
En matière de connexion Internet, mieux vaut garder à l’esprit que deux protections valent mieux qu’une et cesser de croire que cela n’arrive qu’aux autres. Installer plusieurs niveaux de protection sur votre ordinateur ou votre réseau est la meilleure solution pour lutter contre l’espionnage et le piratage. L’authentification forte est à voir comme le dernier niveau de sécurité à franchir avant de pénétrer dans votre compte. Un niveau difficile à passer puisqu’il nécessite d’avoir en main votre téléphone. Il s’agit donc d’un mode de sécurisation fiable, et qui sera sans aucun doute votre meilleur allié contre les tentatives de phishing.
Si Google et Microsoft portent le même discours, il est peut-être temps d’agir ?
Dans une prise de parole fin août 2019, Microsoft annonce que l’authentification multi facteur est la parade à 99,9 % des piratages. Et Google dit exactement la même chose “Nos recherches montrent que le simple fait d’ajouter un numéro de téléphone de récupération à votre compte Google peut bloquer jusqu’à 100 % des robots automatisés”. Quand Google et Microsoft recommandent le MFA, c’est probablement qu’il s’agit du bon moment pour commencer à suivre leurs conseils et mettre en place cette technologie chez vous.
