L'authentification forte par double facteur devient obligatoire pour accéder à Webmecanik
Dans un contexte où les cybermenaces évoluent constamment, sécuriser ses données, celles de ses clients, ainsi que ses accès est devenu primordial pour les entreprises de toutes tailles. C'est pourquoi Webmecanik met en place une mise à jour importante de ses protocoles de sécurité : à partir du 31 mars 2024, l'authentification forte par double facteur (2FA ou MFA) sera requise pour tous les utilisateurs souhaitant accéder à ses logiciels.
Importance de cette évolution
L'introduction de l'authentification forte par double facteur ajoute une couche de sécurité supplémentaire, exigeant des utilisateurs qu'ils fournissent deux modes d'identification avant d'accéder à leur compte. Cette méthode, qui combine l'usage de l'identifiant et du mot de passe habituels avec un code généré par les applications Google Authenticator ou FreeOTP, garantit le renforcement de la sécurité des accès. Elle est particulièrement efficace pour contrer les risques liés au vol d'identifiants, au phishing, à l'usurpation d'identité, ou encore aux fuites de données, empêchant ainsi les accès non autorisés.
Quels sont les risques liés aux accès sans authentification à double facteur ?
Les cyberattaques ne se limitent pas aux simples problèmes techniques et peuvent être causées par des fuites d'informations, qu'elles soient volontaires ou accidentelles. Ces fuites peuvent venir de comportements malveillants, d'erreurs ou d'autres problèmes que les entreprises ne peuvent pas anticiper. Concrètement, un identifiant et un mot de passe à la disposition d’un hacker peuvent entraîner des répercussions majeures pour une entreprise.
En ce sens, l'utilisation de l'authentification à double facteur (MFA) réduit considérablement les risques de cyberattaques, en particulier le phishing, bloquant plus de 99,9% des tentatives d'attaque en nécessitant une vérification supplémentaire au-delà des simples identifiants. Selon le rapport 2023 de Verizon, 83% des violations de données proviennent d'acteurs externes, souvent via des identifiants compromis, qui représentent 61% des cas.
Malgré cela, seulement 62% des entreprises appliquent le MFA, laissant un grand nombre vulnérables. La mise en œuvre du MFA est donc essentielle pour renforcer la sécurité et protéger les données sensibles contre les accès non autorisés.
Sources :
Multi-Factor Authentication (MFA) Statistics You Need To Know In 2024
One simple action you can take to prevent 99.9 percent of attacks on your accounts
Two-Factor Authentication Statistics: A Good Password is Not Enough
Sans cette mesure, les entreprises s’exposent aux risques suivants :
- Fuite de données personnelles : les fuites de données peuvent mettre une entreprise en difficulté et nécessitent des actions légales à mettre en place pour protéger les informations compromises et répondre aux obligations réglementaires
- Divulgation d’informations : la divulgation d’informations secrètes ou importantes peut endommager la réputation de l'entreprise et entraîner des pertes financières conséquentes
- Impact sur la réputation en ligne : L'envoi de campagnes d'emailing massives sans discernement ou d'autres activités effectuées via votre logiciel de marketing automation peut conduire à l'inscription de votre entreprise sur des listes noires, affectant ainsi votre nom de domaine et vos infrastructures sur Internet.
Activation et paramétrage du 2FA
L'activation de cette fonctionnalité débute sur le portail my.webmecanik.com. Seuls les administrateurs peuvent initier cette procédure via les paramètres de l'entreprise, sous l'onglet Utilisateurs, ce qui garantit une application uniforme et sécurisée du 2FA pour tous.
Étapes clés pour les utilisateurs :
- Activation par les administrateurs : dans les paramètres de l'entreprise sur my.webmecanik.com, activez le 2FA pour implémenter cette mesure de sécurité à l'échelle de votre organisation
- Configuration par les utilisateurs : suite à l'activation par un administrateur, les utilisateurs seront guidés pour configurer leur 2FA lors de leur prochaine connexion. Cela comprend le scan d'un QR code et la saisie d'un code unique fourni par l'application d'authentification sélectionnée.
Consultez notre article dédié à l'activation et le paramétrage de cette fonctionnalité.
Une mesure essentielle pour renforcer votre protection
Vous l’aurez compris, l'installation de la double authentification offre plusieurs avantages notamment une réduction du phishing, car elle rend insuffisant le vol d'identifiants pour les pirates. Elle contribue à renforcer la sécurité contre les accès non autorisés, à instaurer une culture de la sécurité au sein de l'organisation, et à maintenir la confiance de vos clients et partenaires.