Semaine 6 – Authentification multifacteur : la barrière la plus simple contre le piratage | Cyber En Clair : Simplifier la Cybersécurité

Description

Un mot de passe peut être volé. Le MFA, lui, stoppe l’intrusion avant qu’elle ne commence.
Dans cet épisode, je vous explique pourquoi l’authentification multifacteur est indispensable, comment l’activer sur tes comptes critiques (Microsoft 365, QuickBooks, Revenu Québec, etc.) et quelles bonnes pratiques adopter pour éviter les erreurs courantes.

Une mesure simple, efficace et gratuite pour renforcer la sécurité de votre PME.

Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions.

Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bienvenue dans ce nouvel épisode de Cyber en clair, le podcast qui rend la cybersécurité concrète et accessible pour les PME. Dans cette semaine numéro 6 sur Cyber en clair, on va parler d'un élément ou même d'un geste simple qui bloque des milliers d'attaques chaque jour. On parle de l'authentification multifacteur ou MFA. Une statistique importante à se rappeler, il faut savoir que le MFA bloque 99,9% des attaques au mot de passe. C'est donc un choix stratégique et sécuritaire pour vos identités. Pour commencer, une mise en situation habituelle, votre mot de passe de Microsoft 365 a fuité. Un pirate l'utilise pour se connecter et ça marche. Ça veut dire qu'il a votre mot de passe. et qu'il est vous avec uniquement un simple mot de passe. Il accède à vos courriels, vos fichiers, vos OneDrive, vos équipes Teams et aucune alerte ni aucune vérification n'a été faite. Donc ce scénario n'est vraiment pas rare. Il arrive chaque jour à des milliers d'entreprises. Et pourtant, un simple code secondaire envoyé sur un téléphone ou validé via une application mobile aurait suffi à bloquer l'intrusion. Alors pourquoi le MFA est important ? Tout simplement parce qu'il ajoute une deuxième barrière lors de la connexion. Même si votre mot de passe est compromis, ou il a été découvert en d'autres termes, l'accès sera refusé sans ce deuxième facteur. En termes simples, vous combinez deux éléments parmi. Quelque chose que vous connaissez, donc ici votre mot de passe, quelque chose que vous possédez, Un téléphone mobile, une application, une clé USB de sécurité, quelque chose que vous êtes, une empreinte digitale, de la reconnaissance faciale, et encore dernièrement, quelque chose que vous faites, un geste ou un comportement reconnu. Donc pas besoin de se compliquer la vie, un mot de passe simple, une application d'authentification, c'est déjà un bon énorme en sécurité. A se rappeler, le MFA protège efficacement contre le piratage par hameçonnage, l'usurpation d'identité et les accès non autorisés aux services en ligne. Mon plan d'action pour vous cette semaine, premièrement, listez tous les services utilisés dans votre entreprise. Donc Microsoft, Google, encore une fois, je sais, je le répète souvent, mais vos applications de comptabilité comme QuickBooks, vos applications du gouvernement. et même vos applications ou gestionnaires de mot de passe, comme on l'a vu la semaine passée. Vérifiez si le MFA est activé. Vous devez aller dans chaque application et vérifier en général dans les paramètres de sécurité si le MFA est activé et même encore mieux s'il est forcé. Comme ça, cela permet aux employés de s'enregistrer automatiquement au MFA de l'application. Ensuite, priorisez les comptes sensibles. Direction générale, comptabilité, administration de vos outils informatiques, compte partagé ou même avec d'autres privilèges. Quatrième point, utiliser une application d'authentification. En effet, l'application d'authentification ou même la clé de sécurité sont les méthodes préférées. Tout simplement parce qu'il existe aujourd'hui des méthodes pour contourner les messages textes. Point numéro 5, formez vos employés à la procédure et testez la récupération en cas de problème. En effet, si vous perdez l'accès à votre service MFA, donc votre téléphone est perdu, vous devez avoir un moyen de l'outrepasser. Et pour cela, en général, l'application sur laquelle vous avez vous enregistré vous fournit une clé qui vous permettra de récupérer l'accès et de passer au travers du MFA. Mon défi pour vous cette semaine, activez le MFA pour les 3 comptes les plus sensibles de votre entreprise. Et assurez-vous que chaque utilisateur sait comment s'en servir et comment récupérer son accès si nécessaire. Donc cette semaine pour conclure, qu'est-ce qu'on retient ? Le MFA, c'est comme une double serrure de votre porte numérique. Simple à installer, mais essentiel pour vous protéger. C'est un petit geste, mais qui réduit. immédiatement vos risques liés au vol de mot de passe. Un geste invisible, mais qui protège vos données, vos finances et finalement votre tranquillité. Merci d'avoir écouté cet épisode de Cyber en clair. C'était François Perroux pour Rayon Solutions. Je vous donne rendez-vous très prochainement pour un nouvel épisode. A très bientôt.