Recommandations
Activer le MFA partout où c’est possible
Le MFA réduit fortement l’impact d’un mot de passe compromis. Prioriser les comptes sensibles et l’accès distant.
Pourquoi ?
Le vol d’identifiants est un vecteur fréquent d’intrusion. Le MFA
Exemple : code reçu sur téléphone après avoir saisi votre mot de passe. (double vérification après le mot de passe
Exemple : un mot de passe comme "Marie2024" est trop simple. ) (connexion avec double vérification) ajoute une barrière qui empêche la plupart des prises de compte même lorsque le mot de passe est compromis.
Actions immédiates
- Activer le MFA (double vérification après le mot de passe) sur les comptes administrateurs, la messagerie et les accès distants.
- Préférer des facteurs résistants au phishing
Exemple : un faux mail "Votre facture impayée" demandant de cliquer rapidement. : application d’authentification ou clé de sécurité.
- Exiger le MFA (double vérification après le mot de passe) pour les connexions depuis de nouveaux appareils ou lieux.
Bonnes pratiques
- Définir une politique claire : qui, quoi, quand, et avec quel facteur.
- Prévoir un mode de récupération (codes de secours, procédure encadrée).
- Surveiller les alertes “MFA (double vérification après le mot de passe) désactivé” et les changements de méthodes de facteur.
À éviter
- Le MFA (double vérification après le mot de passe) uniquement par SMS lorsque des alternatives existent.
- Partager des codes ou valider une demande MFA (double vérification après le mot de passe) “par habitude” sans vérifier l’origine.