En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

L’authentification à plusieurs facteurs n’est pas une solution miracle

Visibilité360, version PDF à partager

par Kate McCaffery | 16 juillet 2024 10:39

Photo: Freepik

Dans son plus récent rapport Cyber Focus, publié en juillet 2024, Gallagher Re examine l’authentification multifacteurs (MFA) et souligne que ce type de mesures constitue une défense cruciale, mais que les entreprises doivent également fournir une sensibilisation pour aider à atténuer le risque de réussite des attaques visant à contourner la MFA.

Dans son rapport, intitulé Multi-Factor Authentication: Moving from « do you use it? » to « how is it applied? », le réassureur indique qu’un système MFA bien mis en œuvre peut neutraliser les attaques ponctuelles et réduire de manière significative les risques associés aux attaques ciblées.

« Ces dernières années, la méthode par MFA est devenue le contrôle de sécurité par excellence pour sécuriser les comptes en ligne, représentant une défense cruciale contre une vague croissante d’attaques visant les comptes basés sur le cloud. Cependant, ce même succès a également fait de l’authentification multifacteurs une proie de choix pour les pirates informatiques », précisent les auteurs de ce rapport.

« Récemment, l’attention des pirates s’est concentrée sur le contournement ou l’affaiblissement des contrôles de sécurité de la MFA, écrivent-ils. Gallagher Re a observé ce changement dans les données des réclamations de cyberassurance. »

Tactiques de contournement

Le réassureur poursuit en évoquant les manœuvres de piratage des systèmes de MFA, les récentes cyberattaques très médiatisées et la vulnérabilité des différentes technologies de MFA aux divers moyens de piratage. « Comprendre l’exposition relative des différents assurés à ces menaces permet une tarification et une prise de décision plus éclairées », indique le réassureur.

Parmi les recommandations formulées dans le rapport, les auteurs soulignent que même une authentification multifacteurs simple est préférable à l’absence de MFA. Ils précisent également que la MFA doit être appliquée et présente lors de toutes les tentatives de connexion, en particulier pour les comptes de grande importance, tels que les comptes d’administrateur et de service, qui sont généralement ciblés. Enfin, la mise en place d’une formation actualisée sur les techniques actuelles d’hameçonnage et d’attaque par détournement est également une bonne pratique.

« Les nouvelles techniques de détournement des authentifications multifacteurs utilisées par les pirates rappellent aux équipes de cybersouscription qu’une adaptation constante des pratiques de souscription est nécessaire pour protéger les portefeuilles contre l’évolution des menaces », ajoutent-ils.

« En comprenant les détails de la mise en œuvre de la MFA dans les portefeuilles, les assureurs peuvent prendre des décisions plus éclairées sur la sensibilité des assurés aux nouveaux types d’attaques. »

Les plus populaires en Société

Les attaques par rançongiciels deviennent de plus en plus complexes et sophistiquées