MFA

ou l’authentification multi facteurs

Aujourd’hui, sur le web, 99,8% des intrusions sont des attaques sur les mots de passe. Pour s’en prémunir, il existe un mécanisme de sécurité informatique : le MFA ou l’authentification multi facteurs. 

 

MFA, une sécurité supplémentaire pour la protection de vos données 

MFA est un outil permettant de valider chaque action critique et connexions aux applications métiers sur un deuxième appareil. Il existe plusieurs modes de validation :  

  • SMS  
  • Notification 
  • Appel téléphonique 

 

Pourquoi Microsoft a mis cette solution en place ? 

La mise en place de MFA par Microsoft s’est faite dans un contexte de digitalisation croissante qui a vu apparaître :   

  • Une augmentation du risque cyber, avec des attaques de plus en plus sophistiquées ; 
  • Une « cloudification » de l’IT et de l’informatique avec de la data stockée sur différentes plateformes ; 
  • La mise en place du télétravail avec des collaborateurs parfois dispersés en France voire à l’étranger, les rendant plus vulnérables (cyberattaques, perte de données) 
  • Un besoin de contrôler les identités pour contrôler l’accès aux données 

 

Comment activer et paramétrer MFA ? 

L’activation et le paramétrage de MFA se fait via Azure AD. 

Vous avez soit la possibilité d’activer les paramètres de sécurité par défaut, soit utiliser les stratégies d’accès conditionnel. 

 

Quelle est la différence entre ces deux fonctionnalités ? 

Les paramétrages de sécurité par défaut s’adressent aux entreprises souhaitant augmenter leur niveau de sécurité sans savoir par où commencer ou aux entreprises ayant le niveau gratuit de licence Azure AD. Ces paramétrages :  

  • Exigent que tous les utilisateurs s’inscrivent à Azure AD Multi-Factor Authentication. 
  • Exigent des administrateurs qu’ils effectuent l’authentification multi facteur. 
  • Restreignent les protocoles d’authentification hérités. 
  • Exigent des utilisateurs qu’ils effectuent l’authentification multi facteur, lorsque cela est nécessaire. 
  • Protègent des activités privilégiées, telles que l’accès au Portail Azure. 

 

Les stratégies d’accès conditionnel sont plutôt privilégiées pour les entreprises ayant une licence Azure AD Premium ou des exigences de sécurité plus complexes. Ces paramétrages : 

  • Offrent davantage de contrôle. 
  • Permettent de créer et définir des stratégies qui réagissent aux événements de connexion. 
  • Permettent de demander des actions supplémentaires avant d’autoriser un utilisateur à accéder à une application ou un service. 

 

Quelles sont les valeurs ajoutées de MFA ? 

MFA est un outil facile d’utilisation, à la fois au niveau de l’administrateur et de l’utilisateur. De plus, il est évolutif car on peut « jouer » avec les réglages. On a également une protection continue, où que l’on soit. Enfin, il y a une grande fiabilité au niveau du contrôle des accès, ce qui réduit le risque de cyberattaques.  

 

Dynamips, partenaire expert Microsoft 

Nous vous accompagnons dans la mise en place de MFA grâce à notre Pack Starter, intégrant l’activation de de MFA, d’ATP et de MIP. 

 

Dans ce pack, nous retrouvons : 

  • Une phase de conseil durant laquelle on détermine la politique de sécurisation et de gouvernance de vos outils ; 
  • L’activation et le paramétrage de vos outils de sécurité ; 
  • La formation et la sensibilisation de vos équipes. 

 

Le petit plus ? Dynamips est Microsoft Gold Partner et a obtenu le Label ExpertCyber. 

logo gold partner microsoft

 

 

    Besoin de vous poser sur vos projets ?





    Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant le service Marketing de Dynamips.