Lucas Videlaine

Le MFA dans les solutions de nomadisme 🔒

· Lucas Videlaine

Le MFA est aujourd'hui un sujet majeur au sein des organisations, particuliĂšrement lorsque ces derniĂšres Ă©voluent vers la tendance nomade. Vous en entendez parler rĂ©guliĂšrement mais ne savez pas de quoi il s'agit exactement ? Vous aimeriez en savoir davantage ? Vous ĂȘtes au bon endroit, puisqu'au sein de ce petit article de vulgarisation, nous allons dĂ©finir les principes et enjeux liĂ©s au MFA, notamment dans le contexte du nomadisme.

Les termes et concepts clés

Commençons par un tour d'horizon du vocabulaire existant, afin de pouvoir mieux apprécier la suite !

  • Nomadisme numĂ©rique : Le nomadisme numĂ©rique dĂ©signe toute forme d’utilisation des technologies de l’information permettant Ă  un utilisateur d’accĂ©der au SI de son entreprise/organisation d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maĂźtrisĂ©s par l’entitĂ©.
  • 2FA - Two-Factor Authentication : Le nomadisme numĂ©rique dĂ©signe toute forme d’utilisation des technologies de l’information permettant Ă  un utilisateur d’accĂ©der au SI de son entreprise/organisation d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maĂźtrisĂ©s par l’entitĂ©.
  • MFA - Multiple Factor Authentication : L'authentification multifacteur (MFA) est un processus de sĂ©curitĂ© qui nĂ©cessite plus de deux facteurs de vĂ©rification pour prouver l'identitĂ© d'un utilisateur. Il peut s’agir de facteur biomĂ©trique (reconnaissance faciale, digitale, etc), de code unique transmis par SMS ou email, de code unique gĂ©nĂ©rĂ© par application dĂ©diĂ©e, etc.
  • OTP - One-Time Password : L'authentification multifacteur (MFA) est un processus de sĂ©curitĂ© qui nĂ©cessite plus de deux facteurs de vĂ©rification pour prouver l'identitĂ© d'un utilisateur. Il peut s’agir de facteur biomĂ©trique (reconnaissance faciale, digitale, etc), de code unique transmis par SMS ou email, de code unique gĂ©nĂ©rĂ© par application dĂ©diĂ©e, etc.
  • Point de vigilance : Depuis 2021, l’ANSSI, Agence Nationale de la SĂ©curitĂ© des SystĂšmes d’Information, distingue l’authentification forte de l’authentification multifacteur : l’authentification forte, dans cette dĂ©finition, repose sur des mĂ©canismes cryptographiques jugĂ©s forts mais pas nĂ©cessairement sur plusieurs facteurs d’authentification.

Les enjeux

Nous pouvons dĂ©finir deux objectifs essentiels du MFA au sein du nomadisme, chacun pouvant ĂȘtre dĂ©rivĂ© selon les contextes applicables.

Calculer et rĂ©duire le degrĂ© d’exposition de l’information :

  • Durant un dĂ©placement professionnel (Ă  l’hĂŽtel, chez un client)
  • Durant un dĂ©placement domicile-travail (dans les transports en commun)
  • Dans des lieux publics (dans les espaces de coworking, aĂ©roports, gares)

Contenir les risques :

  • De perte ou de vol de matĂ©riel
  • De compromission des informations contenues dans le matĂ©riel perdu/volĂ©
  • De compromission du matĂ©riel (absence de l’utilisateur avec poste ouvert)
  • D’accĂšs illĂ©gitime au SI
  • D’interception/d’altĂ©ration des informations (confidentialitĂ©/intĂ©gritĂ© des donnĂ©es)

L’objectif d’un SI nomadisme est de rĂ©ussir Ă  tendre vers un niveau de sĂ©curitĂ© le plus proche possible de celui du SI interne, en rĂ©pondant aux risques d’exposition les plus forts.

Les évolutions de la réglementation

Afin de prĂ©venir les risques liĂ©s au nomadisme et de rĂ©guler les utilisations, il est important d’intĂ©grer le nomadisme dans la PSSI – Politique de SĂ©curitĂ© du SystĂšme d’Information de l’entitĂ© :

  1. Identifier les métiers éligibles au nomadisme et au télétravail
    • Établir le niveau de sensibilitĂ© des donnĂ©es et de l’activitĂ©
    • Établir les contraintes rĂ©glementaires
  2. Assurer la bonne maitrise des utilisateurs nomades
    • Assurer la gestion et la rĂ©vocation des comptes et des droits des utilisateurs nomades
    • Assurer la gestion des Ă©quipements mobiles nomades
  3. Sensibiliser et former les utilisateurs nomades
    • Avertir sur les risques liĂ©s au vol ou la compromission du matĂ©riel informatique
    • Avertir sur les fuites d’informations et autres indiscrĂ©tions
  4. DĂ©dier l’équipement d’accĂšs Ă  un utilisateur nomade identifiĂ©
    • Lier chaque Ă©quipement Ă  un utilisateur nomade identifiĂ© et rĂ©fĂ©rencĂ©

Les principaux fournisseurs

Le marché des solutions MFA est assez vaste. Nous pouvons rapidement répertorier les leaders du domaine, mais aussi quelques produits ciblant également des PME.
Chaque constructeur propose une solution qui lui est propre, et qui s’intĂšgre plus ou moins facilement dans un SI existant, en Ă©tant on-premise et/ou SaaS.

Nous pouvons donc retrouver :

  • Microsoft MFA
  • Thales SafeNet Trusted Access
  • Okta MFA
  • OneLogin MFA
  • Cisco Duo MFA
  • Ping Identity
  • Fortinet FortiToken
  • inWebo MFA

Ressources associées

Les Recommandations sur le nomadisme numérique de l'ANSSI.