CACEM
Portail Cybersécurité
Infos utiles En cas d’incident
Recommandations

Activer le MFA partout où c’est possible

Le MFA réduit fortement l’impact d’un mot de passe compromis. Prioriser les comptes sensibles et l’accès distant.

Pourquoi ?

Le vol d’identifiants est un vecteur fréquent d’intrusion. Le MFA (authentification multifacteur) ajoute une barrière qui empêche la plupart des prises de compte même lorsque le mot de passe est compromis.

Actions immédiates

  • Activer le MFA sur les comptes administrateurs, la messagerie et les accès distants.
  • Préférer des facteurs résistants au phishing : application d’authentification ou clé de sécurité.
  • Exiger le MFA pour les connexions depuis de nouveaux appareils ou lieux.

Bonnes pratiques

  • Définir une politique claire : qui, quoi, quand, et avec quel facteur.
  • Prévoir un mode de récupération (codes de secours, procédure encadrée).
  • Surveiller les alertes “MFA désactivé” et les changements de méthodes de facteur.

À éviter

  • Le MFA uniquement par SMS lorsque des alternatives existent.
  • Partager des codes ou valider une demande MFA “par habitude” sans vérifier l’origine.

Recommandations

Synthèses courtes et actionnables pour améliorer la posture de sécurité.

Appliquer la règle de sauvegarde 3-2-1

Se protéger efficacement contre ransomware et erreurs humaines : 3 copies, 2 supports, 1 copie hors site (ou immuable).