L’authentification multifactorielle, aussi appelée MFA ou parfois 2FA, est une méthode qui vise à sécuriser l’accès à vos données en exigeant, comme son nom l’indique, plus d’un facteur avant d’autoriser l’accès à un de vos comptes.

En général, elle se base sur :

1. Quelque chose que vous connaissez (votre mot de passe) et
2. Quelque chose que vous possédez (votre appareil mobile, un accès à votre courriel personnel, etc.).

Ainsi, lorsque vous accédez à votre compte, VPN ou autre, on vous demande dans un premier temps votre nom d’usager et votre mot de passe.

Si ceux-ci sont exacts, une seconde authentification vous est demandée. Celle-ci peut prendre la forme d’une demande d’autorisation dans une application installée sur votre appareil mobile ou ordinateur, d’un code temporaire envoyé par message texte sur votre téléphone mobile ou à votre adresse courriel personnelle.

Sur confirmation du second facteur, l’accès à vos données est alors autorisé. De plus, le second facteur est toujours de durée limitée et à usage unique. Le code qui vous est envoyé ne peut donc être utilisé qu’une seule fois, uniquement à partir de l’appareil ayant généré son envoi et pendant un laps de temps limité.

Il est de notoriété publique que le nombre de cyberattaques a connu une hausse fulgurante au cours des dernières années. Parallèlement, le nombre de compromissions réussies s’est également accru considérablement. Certaines de ces attaques réussies ont fait l’objet d’une grande publicité, mais il est communément considéré qu’il ne s’agit que de la pointe de l’iceberg, la majeure partie de ces attaques ne sont jamais révélées publiquement ni même déclarées aux autorités.

De plus, s’il était possible il y a quelques années de se convaincre que ce type d’attaques ne ciblait que de grandes organisations situées ailleurs dans le monde ou concentrées majoritairement dans les grands centres, les faits récents ont démontré hors de tout doute qu’aucune organisation, quelle qu’en soit la taille, la nature ou la localisation géographique, n’était dorénavant à l’abri.

C’est pourquoi un nombre grandissant d’organisations financières, œuvrant dans le domaine de la santé, de l’éducation ou offrant des services gouvernementaux, migrent de plus en plus la vérification des accès aux ressources souvent confidentielles qu’elles détiennent vers une authentification multifactorielle.

C’est dans le cadre de ce mouvement vers une sécurité accrue que le Conseil du Trésor du Québec a décidé en 2021 d’obliger tous les organismes gouvernementaux à déployer des mécanismes d’authentification multifactorielle pour l’ensemble des accès aux données effectués depuis tout réseau n’étant pas sous son contrôle.

L’authentification à double facteur sera requise dans les situations suivantes :

Situation #1 : Connexion VPN

• • L’authentification MFA sera requise lors de chaque connexion.

Situation #2 : Accès aux applications de la plateforme infonuagique Office 365

• • Depuis un poste de travail Microsoft UQAC utilisé hors des locaux de l’université (incluant le réseau public Eduroam), une fois tous les 30 jours;
  • Depuis un poste de travail Microsoft UQAC sur le réseau de l’université, jamais (sauf lors de l’inscription initiale);
  • Depuis un poste personnel, un appareil mobile ou tout autre appareil, une fois tous les 30 jours.

Méthode #1 – Application Microsoft Authenticator

• Application à télécharger depuis Apple Store ou Google Play et à installer sur un appareil mobile (téléphone ou tablette);
• Lors de la connexion, vous êtes invités à entrer le code à six chiffres affiché dans l’application pour autoriser la connexion;
• La configuration est simplifiée grâce à la possibilité de scanner un code QR depuis l’appareil mobile;
• Divers comptes non Microsoft peuvent être ajoutés à l’application comme Google ou Facebook;
• Sur un appareil utilisant IOS (Apple), l’application permet d’effectuer une sauvegarde cloud des comptes configurés (certaines conditions sont requises et le STI n’offre aucun support aux usagers pour la configuration de la sauvegarde);
• Cette méthode est considérée comme la plus sécuritaire disponible.

Méthode #2 – Message SMS

• Aucune application à installer;
• Lors de la connexion, vous recevrez un code à six chiffres par SMS que vous devrez entrer dans la fenêtre d’authentification MFA du VPN ou de connexion à Office 365;
• En cas de changement de numéro de téléphone cellulaire, vous devez penser à mettre à jour vos informations dans les paramètres de sécurité de votre compte O365;
• Cette méthode est considérée comme moins sécuritaire que l’utilisation d’une application du type Microsoft Authenticator.

D’autres méthodes existent, telles que l’approbation par appel téléphonique de Microsoft ou l’utilisation d’applications d’authentification tierces, mais aucun support ni tutoriel n’est offert pour ces solutions excepté pour la solution OTP Manager disponible pour Windows et Mac.

Garder à l’esprit qu’il est recommandé de configurer au moins deux méthodes au cas où vous ne seriez temporairement pas en mesure d’utiliser la méthode principale. Au besoin, vous pourrez sélectionner une méthode différente de celle sélectionnée par défaut en cliquant sur le lien « Utiliser une autre méthode » lors de la demande d’authentification.

1. Pour ajouter une méthode d’authentification à votre compte, accéder d’abord aux paramètres MFA de votre compte à l’adresse https://mysignins.microsoft.com/security-info;
   .
2. Sélectionnez ensuite l’option « Ajouter une méthode de connexion »;
   .
3. Vous serez alors invité à sélectionner la méthode que vous désirez ajouter et à cliquer sur le bouton « Ajouter »;
   .
4. Vous serez par la suite guidé afin de terminer la configuration de votre choix.

Service des technologies de l’information
Juillet 2023

1. Pour utiliser l’application Microsoft Authenticator sur votre appareil cellulaire, télécharger d’abord l’application depuis l’App Store ou Google Play sur votre téléphone intelligent;
   .
2. ATTENTION :  Bien choisir l’application Microsoft. Ce n’est pas forcément celle qui est suggérée par défaut et les pictogrammes peuvent facilement être confondus;
   Applications non désirées mais suggérées par App Store ou Google Play :
   Attention lors de l’installation : Il vous sera proposé d’autoriser l’application à accéder à votre caméra et à vous envoyer des notifications. Il est important d’accepter les deux demandes afin de vous permettre d’utiliser la configuration rapide par code QR;
   .
3. Lorsque l’application est bien installée sur votre appareil, vous devez accéder à la page de configuration des méthodes d’authentification de votre compte à l’adresse : https://mysignins.microsoft.com/security-info  de préférence à partir d’un ordinateur;
   .
4. Cliquer sur « Ajouter une méthode » et choisir l’option « Application d’authentification » dans le menu déroulant;
   .
5. Cliquer sur le bouton « Suivant » (ne pas suivre les autres instructions, puisque l’application est déjà installée sur votre téléphone);
   .
6. Cliquer à nouveau sur « Suivant »;
   .
7. Un code QR s’affichera alors à votre écran;
   .
8. Ouvrir l’application sur votre appareil cellulaire;
   .
9. Cliquer sur le bouton « Analyser le code QR » ou sur le « + » en haut de l’écran;
   ou
   .
10. Sélectionner l’option « Compte professionnel ou scolaire » puis appuyer sur « Analyser un code QR »;
    .
11. Placer la caméra de votre téléphone devant le code QR affiché sur votre ordinateur. Votre compte de l’Université du Québec à Chicoutimi sera ajouté automatiquement à l’application;
    .
12. Vous serez alors invité à entrer le code à six chiffres affiché dans l’application puis à cliquer sur « Suivant »  afin de vérifier la configuration;
    
    .
13. Sur votre ordinateur, l’écran de configuration de votre compte affichera alors le message suivant;
    .
14. Vous pourrez alors terminer la configuration en cliquant sur « Suivant ».

Note : Le code généré est unique à chaque fois. Vous devez donc  ajouter une méthode de connexion par application d’authentification pour tous les appareils sur lesquels souhaitez installer l’application.

Service des technologies de l’information
Juillet 2023

1. Pour configurer votre compte pour l’authentification multifactorielle ou pour réviser ou modifier les paramètres MFA de votre compte, vous devez accéder à : https://mysignins.microsoft.com/security-info;
   .
2. Cliquer sur « Ajouter une méthode de connexion », sélectionner « Téléphone » puis appuyer sur « Suivant »;
   .
3. Compléter les informations dans la fenêtre en indiquant votre numéro d’appareil mobile;
   .
4. Vous assurer que l’option sélectionnée est bien « M’envoyer un code par SMS » puis cliquer sur « Suivant »;
   .
5. Vous recevrez un code à six chiffres par message texte au numéro de mobile que vous avez indiqué;
   .
6. Vous devrez entrer ici ce code à six chiffres;
   .
7. Après avoir entré le code et cliqué sur le bouton « Suivant », une fenêtre vous indiquera que vous avez configuré votre appareil mobile avec succès et vous verrez apparaitre l’option dans la liste des méthodes d’authentification de votre compte.

Service des technologies de l’information
Juillet 2023

1. Pour configurer les méthodes d’authentification de votre compte, accéder d’abord aux paramètres MFA de votre compte à l’adresse https://mysignins.microsoft.com/security-info;
   .
2. Lorsque plus d’une méthode est configurée pour votre compte, vous pouvez sélectionner la méthode multifactorielle par défaut de votre choix en cliquant sur « Changer »;
   .
3. Dans la fenêtre qui apparait, choisir votre méthode de préférence  dans le menu déroulant et cliquer sur « Confirmer »;
   .
4. La méthode par défaut d’authentification multifactorielle de votre compte sera ensuite modifiée;
   

Service des technologies de l’information
Juillet 2023

L’application OTP Manager utilise le même type de sécurité que l’application Microsoft Authenticator, mais elle permet l’installation sur poste de travail (Mac ou Windows). Cependant, son ouverture ne peut être protégée par mot de passe.

1. Pour utiliser l’application OTP Manager sur un ordinateur, vous devez d’abord télécharger l’application depuis l’App Store ou Microsoft Store à partir de votre ordinateur;
   Pour Windows :
   Pour Mac :
   .
2. ATTENTION à bien choisir l’application recommandée : assurez-vous de bien choisir l’application offerte par le développeur Aftnet (Windows) ou celle du développeur Carlos de Boer Ver Voorn (Mac);
   .
3. Lorsque l’application est bien installée sur votre appareil, vous devez accéder à la page de configuration des méthodes d’authentification de votre compte à l’adresse : https://mysignins.microsoft.com/security-info  de préférence à partir d’un ordinateur;
   .
4. Cliquer sur « Ajouter une méthode » et choisir l’option « Application d’authentification » dans le menu déroulant;
   .
5. Cliquer sur le bouton « Suivant » (ne pas suivre les autres instructions, puisque l’application est déjà installée sur votre ordinateur);
   .
6. Sélectionner l’option « Je souhaite utiliser une autre application d’authentification » puis cliquer sur « Suivant ». Dans la fenêtre qui s’ouvre par la suite, cliquer à nouveau sur « Suivant »;
   .
7. Un code QR s’affichera alors à votre écran : cliquer sur le bouton « Impossible de numériser l’image »;
   .
8. La fenêtre suivante sera alors affichée;
   .
9. Parcourir la liste des applications installées sur votre ordinateur (dans « Démarrer », et « Toutes les applications », puis ouvrir l’application « OTP Manager »;
   .
10. Cliquer sur « Ajouter manuellement »;
    .
11. La fenêtre suivante apparaîtra;
    .
12. Dans le champ « Étiquette », entrer l’information « Nom du compte » de la fenêtre de configuration de votre compte Microsoft (information 1 sur l’image suivante);
    .
13. Dans le champ « Secret », entrer l’information « Clé secrète » de la fenêtre de configuration de votre compte Microsoft (information 2 sur l’image précédente);
    .
14. Cliquer ensuite sur l’icône de disquette pour enregistrer le compte;
    .
15. Revenir à la fenêtre de configuration de votre compte Microsoft et cliquer sur « Suivant »;
    .
16. On vous demandera alors d’entrer le code à six chiffres affiché dans OTP Manager, puis de cliquer sur « Suivant »;
    .
17. La fenêtre suivante apparaitra brièvement confirmant que vous avez correctement configuré l’application OTP manager;
    .
18. Vous pourrez alors sélectionner la méthode « Application d’authentification » en tant que méthode par défaut;
    .
19. À noter : Le code généré est unique à chaque fois. Vous devez donc ajouter une méthode de connexion par « Application d’authentification » pour chaque appareil sur lequel vous souhaitez installer l’application.

Service des technologies de l’information
Juillet 2023

1. Pour configurer votre compte pour l’authentification multifactorielle ou pour réviser ou modifier les paramètres MFA de votre compte, vous devez accéder à : https://mysignins.microsoft.com/security-info;.
2. Si au moins une méthode d’authentification est configurée pour votre compte, vous serez invité à l’utiliser afin de vérifier votre identité;.
3. Selon la méthode configurée pour votre compte, vous devrez entrer le code reçu sur votre téléphone, dans votre courriel personnel, ou par l’application d’authentification ou l’appel téléphonique que vous recevrez au numéro que vous avez précédemment configuré (voir les différentes méthodes offertes et leurs caractéristiques);
   .
4. Si les paramètres de l’authentification multifactorielle ne sont pas configurés pour votre compte, vous serez alors invité à le faire;.
5. Lorsque vous aurez effectué la configuration ou si vous aviez déjà effectuée celle-ci précédemment, vous accéderez alors aux paramètres d’authentification configurés pour votre compte;
   .
6. Vous pourrez les réviser et sélectionner votre méthode de prédilection. Il est recommandé de configurer au moins deux méthodes au cas où vous ne pourriez temporairement utiliser la méthode principale.

Service des technologies de l’information
Juillet 2023

1. Lorsque votre compte aura été migré vers l’authentification multifactorielle, votre client Cisco Anyconnect vous proposera une connexion « VPN.UQAC.CA » (il est possible que vous deviez cliquer sur la flèche de menu déroulant afin d’afficher la connexion lors de la première utilisation) cliquer sur le bouton « Connexion »;
   .
2. La première fenêtre qui s’affichera vous demandera d’entrer votre nom d’usager (sous la forme compte@uqac.ca) et votre mot de passe;
   .
3. Une seconde fenêtre vous invitera à entrer le code temporaire à six chiffres affiché dans votre application d’authentification, et/ou qui vous aura été envoyé à votre téléphone.  Entrer votre code à six chiffres et cliquer sur le bouton « Continue »;
   .
4. Il ne vous restera par la suite qu’à cliquer sur le bouton « Accept » de la fenêtre des conditions de connexion comme à l’habitude et vous serez connecté de façon sécuritaire au réseau de l’UQAC;
   

Service des technologies de l’information
Juillet 2023