300 000 000 – Nombre de tentatives de connexion frauduleuses aux services infonuagiques de Microsoft par jour.
99,9 % – Pourcentage d’attaques qui peuvent être bloquées en activant l’authentification multifacteur, selon Microsoft.
Pourtant, l’authentification multifacteur est activée sur seulement 11 % des comptes d’utilisateurs, alors qu’il s’agit de l’une des mesures de sécurité les plus efficaces. Elle a été généralement considérée comme une nécessité réservée aux grandes entreprises disposant d’une infrastructure informatique plus sophistiquée. Toutefois, ce n’est plus vrai et même les très petites entreprises (celles qui comptent 25 employés ou moins) sont tenues de mettre en place une authentification multifacteur pour pouvoir prétendre à une cyberassurance.
COMMENT FONCTIONNE L’AUTHENTIFICATION MULTIFACTEUR – TROIS PRINCIPAUX FACTEURS
Au lieu de demander simplement un nom d’utilisateur et un mot de passe, l’authentification multifacteur exige un ou plusieurs « facteurs » de vérification supplémentaires pour accéder à une ressource comme une application, un compte en ligne ou un réseau privé virtuel. Le fait d’exiger des facteurs supplémentaires signifie que même si un pirate est capable de voler ou de craquer un mot de passe, il a besoin de plus de renseignements pour y accéder. En retour, cela réduit la probabilité de réussite d’une cyberattaque.
OneLogin explique que ces facteurs peuvent être :
• Des choses que vous connaissez, comme un mot de passe ou un NIP
• Des choses que vous possédez, comme une carte d’accès ou un téléphone intelligent
• Des choses que vous êtes, comme les empreintes digitales, la reconnaissance vocale ou d’autres éléments biométriques
Les mots de passe à usage unique constituent l’un des facteurs de vérification supplémentaires les plus courants pour les utilisateurs. Ces codes de 4 à 8 chiffres peuvent être reçus par courriel, par message texte ou par une application mobile. Le nouveau code est généré périodiquement ou chaque fois qu’une demande d’authentification est soumise, ce qui le rend très difficile à pirater.
AUTHENTIFICATION MULTIFACTEUR ET CYBER-RESPONSABILITÉ
Jusqu’à récemment, les entreprises de toutes tailles et de tous secteurs d’activité pouvaient souscrire une cyberassurance, mais les prix et les conditions de couverture étaient variables. En raison de l’augmentation spectaculaire de la taille et de la portée des cyberattaques qui touchent des entreprises de toutes tailles et de tous secteurs, il est devenu plus difficile de souscrire une assurance cyber-responsabilité. Cela est vrai tant pour le processus de souscription/demande que pour la capacité à remédier à un incident et à s’en remettre.
Tous les assureurs de cyber-responsabilité posent désormais des questions supplémentaires sur l’authentification multifacteur, par exemple pour savoir si elle est appliquée lorsqu’un employé accède à son courrier électronique par une application Web sur un appareil personnel, et si elle est utilisée pour protéger les comptes d’utilisateurs privilégiés.
L’authentification multifacteur est essentielle dans l’environnement commercial d’aujourd’hui. Les cyberattaques ont augmenté tout au long des années 2010 et devraient connaître une nouvelle hausse spectaculaire dans les années 2020. La mise en œuvre de solutions d’authentification multifacteur peut réduire considérablement votre risque de subir une violation catastrophique tout en donnant à vos employés la confiance dont ils ont besoin pour faire leur travail.
Nous travaillerons avec vous pour créer un programme de cybersécurité flexible et rationalisé qui s’intègre directement à votre entreprise. En plus de profiter d’une sécurité concrète et mesurable, un programme solide fournit les réponses aux questions des assureurs, permettant à votre entreprise de souscrire une assurance cyber-responsabilité à des conditions favorables.
Pour obtenir de plus amples renseignements, veuillez communiquer avec Elissa Doroff à l’adresse elissa.doroff@nfp.com.