La Sécurisation des accès via le MFA

1. Contexte et Définition

Chez OLGA, la protection des comptes professionnels est une priorité stratégique. Face à la recrudescence du phishing et du vol de mots de passe, la simple combinaison "identifiant/mot de passe" ne suffit plus.

Dans ce cadre, j'ai mené une veille technologique sur l'Authentification Multi-Facteurs (MFA). Cette méthode consiste à vérifier l'identité d'un utilisateur en exigeant au moins deux preuves distinctes. Le MFA repose sur la combinaison de trois facteurs :

• Ce que l’on sait : Un mot de passe ou un code PIN.
• Ce que l’on possède : Un smartphone professionnel ou une clé de sécurité physique (FIDO2).
• Ce que l’on est : La biométrie (empreinte digitale ou reconnaissance faciale via Windows Hello).

2. Fonctionnement et Mise en œuvre chez OLGA

La solution retenue par la DSI s’appuie sur l’écosystème Microsoft Entra ID (Azure AD) pour garantir un haut niveau de sécurité.

Les outils déployés :

• Clés de sécurité FIDO2 : Dispositifs physiques (type YubiKey) offrant une authentification forte "Passwordless" (sans mot de passe), impossible à pirater à distance.
• Microsoft Authenticator : Une application mobile qui génère des codes à usage unique ou des notifications d'approbation par simple clic.

La règle de sécurité appliquée : Une politique d'Accès Conditionnel a été mise en place. Dès qu'une connexion provient de l'extérieur du réseau interne (télétravail, déplacement, sites non reconnus), le MFA est obligatoirement sollicité :

• Utilisateur avec mobile pro : Utilisation prioritaire de l'application Microsoft Authenticator.
• Utilisateur sans mobile pro : Utilisation obligatoire de la clé FIDO2 pour valider l'accès.

3. Pourquoi cette veille technologique ?

La veille technologique ne s'arrête pas à l'installation d'un outil ; elle consiste à choisir la solution la plus adaptée au marché et aux besoins de l'entreprise.

• Conformité et Standards : Le choix de Microsoft et du standard FIDO2 assure à OLGA d'être en conformité avec les recommandations de l'ANSSI et les exigences réglementaires.
• Renforcement de la posture de sécurité : Cette veille a permis de bloquer 99,9 % des attaques basées sur l'identité (Credential Stuffing, Phishing). Même si un pirate vole un mot de passe, il ne peut rien faire sans le second facteur physique.
• Accompagnement au changement : La veille a aussi servi à évaluer l'ergonomie. Le but était de proposer une méthode rapide (clic sur le téléphone ou insertion de clé) pour ne pas ralentir le travail des collaborateurs tout en les protégeant.

4. Conclusion de la veille

Le déploiement du MFA représente un investissement stratégique dans la cybersécurité d'OLGA. Cette veille a permis de passer d'une sécurité périmétrique (basée sur le réseau du bureau) à une sécurité centrée sur l'identité, indispensable dans un monde où le télétravail est devenu la norme. C'est une barrière inviolable qui renforce la résilience du groupe face aux menaces numériques modernes.