Authentification forte

De nos jours, l’authentification est incontournable. Emails, cloud, smarphones, banque etc. Autant de chances de laisser une ouverture sur votre système. C’est un sujet à prendre très au sérieux.

Avec les évolutions des besoins en terme de mobilité et de connectivité, les entreprises élargissent leur ouverture sur l’extérieur, et nous savons bien que chaque porte ouverte sur l’extérieur doit être maîtrisée et sécurisée.

Il faudrait tout d’abord séparer les utilisations professionnelles et personnelles.  Ici nous parlons bien du BYOD (Bring Your Own Device), ce phénomène qui consiste à ramener ses appareils personnels dans un contexte professionnel.  Bien qu’il puisse être un réel avantage pour l’entreprise en terme de productivité, en effet les salariés connaissent leur matériel et ont leurs habitudes, il faut pouvoir sécuriser cette pratique par du chiffrement par exemple, ou cloisonner les applications (docker etc).

Pour continuer sur les habitudes personnelles en milieu professionnel, parlons des mots de passe. Il est inutile de rappeler qu’utiliser les mêmes mots de passe (ou presque) pour les deux univers n’est pas judicieux … non ?!

Facteurs

Pour renforcer la sécurité de ce coté, une des solutions est la double authentification. Une sécurité à deux facteurs, non seulement le mot de passe mais également un code généré par un smartphone.

D’autres facteurs existent, hard token via des terminaux distribuant les mots de passes éphémères ou soft token directement sur vos smartphones. On trouve encore la géolocalisation (facilement falsifiable), la biométrie, reconnaissance faciale, labiale, oculaire mais aussi cardiaque et auditive. L’ambiance sonore est aussi de la partie avec le concept “Sound-Proof” qui consiste à activer le micro sur le poste demandant l’authentification puis sur le smartphone de l’individu identifié, s’il y a concordance entre les deux signatures audio alors l’authentification est un succès.

Dans tous les cas, restez vigilants. Même avec les facteurs multiples, n’oubliez pas de changer régulièrement vos mots de passe.

Voir l’article de Silicon tiré du baromètre Identity and Access Management Index de Gemalto.