VPN (réseau privé virtuel) et 2FA (authentification à deux facteurs) sont devenus des mots à la mode ces derniers temps, car ils sont nécessaires pour maintenir la sécurité des systèmes.
Lorsque les collaborateurs étaient normalement présents au bureau, ces outils n'étaient ni connus ni nécessaires comme aujourd’hui alors que la plupart d’entre vous travaille à domicile et accède à distance aux systèmes de votre entreprise.
Le VPN est une application qui crée un tunnel de communication sécurisé entre votre ordinateur et le réseau de l’entreprise. Il crypte les communications afin qu'elles ne puissent être ni lues ni modifiées, même si elles sont interceptées par des cybercriminels. Lorsque vous utilisez le VPN, vous bénéficiez du même niveau de sécurité que si vous étiez directement sur le réseau interne.
Cependant, les VPN ne sont pas une solution parfaite et ils sont sujets à des menaces de sécurité spécifiques, telles que les attaques de phishing et de spear phishing. Par exemple, un pirate vous envoie un courriel d'apparence légitime et vous incite, de manière détournée, à installer un keylogger. C’est un malware qui enregistre les frappes au clavier et les envoie à un serveur distant contrôlé par le pirate. Tout ce que l'attaquant a à faire est d'attendre que vous saisissiez sans méfiance votre nom d'utilisateur et votre mot de passe.
Une fois en possession votre informations d'identification valides, l'attaquant va se connecter à votre VPN en tant qu'utilisateur légitime et obtenir un accès complet à votre réseau. Il peut ainsi subtiliser des informations ou causer d'autres types de dommages, comme la destruction de données. C'est l'équivalent numérique d'un voleur entrant dans votre maison par la porte d'entrée et volant à votre barbe votre argenterie ou vos bijoux.
L'authentification à deux facteurs (2FA) est un ensemble de technologies qui empêchent les intrus de dérober facilement vos accès (utilisateur/mot de passe). 2FA oblige les utilisateurs à valider leur identité et la possession légitime d'informations d'identification en présentant un deuxième jeton en plus de leur nom d'utilisateur et de leur mot de passe. Il peut s'agir d'un mot de passe à usage unique (OTP) envoyé à un téléphone ou une application mobile associé, une empreinte digitale ou une clé physique qui génère des hachages cryptographiques uniques.
L'une des idées clés derrière 2FA est qu'il est impossible ou extrêmement difficile de l'usurper ou de le reproduire sans accéder physiquement au jeton. Comme il n'est stocké sur aucun serveur, il est à l'abri des violations de données. Cela signifie que même si des pirates informatiques pénètrent dans vos serveurs et volent tous les noms d'utilisateur et tous les mots de passe, ils ne pourront toujours pas accéder à votre VPN car ils ne disposent pas des jetons 2FA.
L'une des principales critiques à l'encontre de 2FA est le fait qu'il oblige l'utilisateur à prendre des mesures supplémentaires. Tous les utilisateurs n'apprécient pas, mais l’augmentation de la sécurité nécessite, hélas, quelques sacrifices. La période de confinement que nous connaissons en est une preuve flagrante.
En conclusion, renforcer l’accès à vos données les plus sensibles avec 2FA est une étape importante pour empêcher les pirates de prendre pied dans votre réseau, même si elle entraîne, pour l’utilisateur, des contraintes.
L’authentification à deux facteurs renforce la sécurité de vos accès au réseau d’entreprise et doit être considérée dans votre plan de Cyber sécurité.
Nous sommes là pour vous conseiller à ce sujet.