L’authentification multifactorielle, aussi appelée MFA ou parfois 2FA, est une méthode qui vise à sécuriser l’accès à vos données en exigeant, comme son nom l’indique, plus d’un facteur avant d’autoriser l’accès à un de vos comptes.
En général, elle se base sur :
- Quelque chose que vous connaissez (votre mot de passe) et
- Quelque chose que vous possédez (votre appareil mobile, un accès à votre courriel personnel, etc.).
Ainsi, lorsque vous accédez à votre compte, VPN ou autre, on vous demande dans un premier temps votre nom d’usager et votre mot de passe.
Si ceux-ci sont exacts, une seconde authentification vous est demandée. Celle-ci peut prendre la forme d’une demande d’autorisation dans une application installée sur votre appareil mobile ou ordinateur, d’un code temporaire envoyé par message texte sur votre téléphone mobile ou à votre adresse courriel personnelle.
Sur confirmation du second facteur, l’accès à vos données est alors autorisé. De plus, le second facteur est toujours de durée limitée et à usage unique. Le code qui vous est envoyé ne peut donc être utilisé qu’une seule fois, uniquement à partir de l’appareil ayant généré son envoi et pendant un laps de temps limité.
Il est de notoriété publique que le nombre de cyberattaques a connu une hausse fulgurante au cours des dernières années. Parallèlement, le nombre de compromissions réussies s’est également accru considérablement. Certaines de ces attaques réussies ont fait l’objet d’une grande publicité, mais il est communément considéré qu’il ne s’agit que de la pointe de l’iceberg, la majeure partie de ces attaques ne sont jamais révélées publiquement ni même déclarées aux autorités.
De plus, s’il était possible il y a quelques années de se convaincre que ce type d’attaques ne ciblait que de grandes organisations situées ailleurs dans le monde ou concentrées majoritairement dans les grands centres, les faits récents ont démontré hors de tout doute qu’aucune organisation, quelle qu’en soit la taille, la nature ou la localisation géographique, n’était dorénavant à l’abri.
C’est pourquoi un nombre grandissant d’organisations financières, œuvrant dans le domaine de la santé, de l’éducation ou offrant des services gouvernementaux, migrent de plus en plus la vérification des accès aux ressources souvent confidentielles qu’elles détiennent vers une authentification multifactorielle.
C’est dans le cadre de ce mouvement vers une sécurité accrue que le Conseil du Trésor du Québec a décidé en 2021 d’obliger tous les organismes gouvernementaux à déployer des mécanismes d’authentification multifactorielle pour l’ensemble des accès aux données effectués depuis tout réseau n’étant pas sous son contrôle.