La Sécurisation des accès via le MFA
Veille Technologique par Noa Ollier
Face à la recrudescence du phishing et du vol de mots de passe, la simple combinaison "identifiant/mot de passe" ne suffit plus chez OLGA. Cette veille détaille l'implémentation de solutions d'Authentification Multi-Facteurs (MFA).
Sommaire
- 1. Contexte et Définition
- 2. Fonctionnement et Mise en œuvre
- 3. Accès conditionnels
- 4. Bilan et Conformité
1. Contexte et Définition
Le MFA consiste à vérifier l'identité de l'utilisateur avec au moins deux facteurs distincts: ce que l'on sait (mot de passe/PIN), ce que l'on possède (smartphone/clé physique), ou ce que l'on est (biométrie).
2. Fonctionnement et Mise en œuvre chez OLGA
La DSI a opté pour les solutions intégrées à Microsoft Entra ID. Les outils principaux sont les clés de sécurité physiques FIDO2 (YubiKey) et l'application Microsoft Authenticator.
3. Politiques d'Accès Conditionnel
Dès qu'un collaborateur tente de se connecter hors du réseau interne (ex: depuis son domicile), le MFA est sollicité pour valider la connexion. Une politique d'accès stricte régule l'utilisation sur les appareils professionnels.
4. Bilan de la Veille
L'implémentation a considérablement renforcé la résilience du groupe face aux menaces (bloquant le credential stuffing) tout en maintenant une expérience utilisateur rapide et sans friction. Cela marque un passage indispensable vers une sécurité "centrée sur l'identité".
