Lutter contre le phishing grâce à des technologies MFA véritablement résistantes au phishing : une clé de la cybersécurité

Avec la généralisation des technologies, les problèmes de cybersécurité se sont multipliés, le piratage informatique représentant un enjeu majeur pour les entreprises. Selon une enquête menée par Axiad, 49 % desdentdentles attaques de phishing comme les plus probables. Si l'obligation de mettre en place des mesures anti-phishing appropriées va de soi, la plupart des organisations tardent à adopter des contre-mesures efficaces, invoquant des préoccupations telles que la crainte du changement, les coûts et la perception négative liée à la complexité de la mise en œuvre.

Surmonter la résistance au changement

D'après l'enquête Axiad, 64 % desdentaffirment que c'est la « peur du changement » qui les maintient attachés à la méthode traditionnelle d'authentification par mot de passe et à l'authentification multifacteurs (AMF) non résistante au phishing. Or, cela représente un défi majeur lors de l'adoption de ce type d'authentification au sein d'une organisation vulnérable aux attaques de phishing, car il y aura forcément une résistance au changement à un niveau ou un autre.

Une technologie d'authentification multifacteur (MFA) véritablement résistante au phishing s'impose comme une meilleure option pour les organisations, comblant les lacunes de l'authentification multifacteur traditionnelle au sein de leur système de sécurité. Ces technologies ne nécessitent aucune intervention humaine et, de ce fait, réduisent considérablement le risque d'exposition aux cybermenaces. Les deux approches capables de résister efficacement au phishing sont l'authentification par certificat (CBA) et la certification avec FastdentOnline (FIDO).

L'authentification par certificat (CBA), validée par une infrastructure à clés publiques (PKI), est une mesure de sécurité éprouvée et reconnue. Contrairement à la plupart des systèmes d'authentification multifacteur (MFA), généralement faciles à déployer, sa mise en œuvre peut paraître complexe. Il est important de noter que de nombreuses grandes organisations disposent déjà d'une infrastructure PKI. Cela facilite également l'exploitation de leur PKI en tant que service : les fonctions techniques et humaines sont transférées au prestataire, tandis que l'organisation et ses équipes se concentrent sur le déploiement de l'authentification.

Surmonter les difficultés de mise en œuvre

Mettre en œuvre une authentification multifacteur (MFA) résistante au phishing peut sembler complexe au premier abord, mais c'est tout à fait réalisable. Les entreprises peuvent faciliter cette mise en place grâce à leur infrastructure à clés publiques (PKI) ou via des offres PKI en tant que service (PKI-as-a-Service). FIDO Passkeys, de son côté, s'assure que son utilisation ne freine pas l'adoption de ce mode d'authentification, tout en proposant une solution conviviale.

L'authentification multifacteur (MFA) résistante au phishing est une transition stratégique qui doit tenir compte de l'environnement de déploiement global, notamment en ce qui concerne l'authenticité des paramètres pour les utilisateurs finaux, leur répartition par département, leur importance et les catégories à haut risque. Par conséquent, la formation des employés à ce sujet doit être proactive et conçue pour préparer les parties prenantes à la migration des systèmes vers un cadre d'authentification plus sécurisé. 

De plus, les organisations devraient mettre en œuvre une authentification multifacteur (MFA) résistante au phishing afin de renforcer leur cybersécurité et de réduire efficacement les risques liés aux attaques de phishing. Cette approche s'est avérée très utile pour les organisations, leur permettant d'unifier leur système d'authentification et de modifier elles-mêmes le service, contribuant ainsi à réduire les coûts et à simplifier les processus.

Article original tiré d'une enquête réalisée par Axiad