Le MFA devient obligatoire sur Salesforce : Le MFA est une méthode d’authentification mais que se cache t-il réellement derrière ?
? L’authentification multifacteur (MFA), qu’est ce que c’est ?
Plus qu’un simple processus de contrôle des utilisateurs, la méthode d’authentification multifacteur est une mesure de protection renforcée pour votre entreprise. En plus de vos identifiants de connexion standard, la MFA nécessite l’utilisation d’un ou plusieurs éléments de validation additionnels (applications d’authentification, clé de sécurité…) L’authentification multifacteur est un moyen fondamental pour lutter contre l’obstruction des informations d’identification, les attaques de type “phishing”, sans parler des piratages de comptes…
? Pourquoi la MFA est indispensable ?
Bien que l’utilisation des noms d’utilisateurs et des mots de passe soient nécessaires pour toutes connexions sur votre interface, cette combinaison reste fragile face aux attaques informatiques extérieures. Pour s’opposer à ces cyberattaques qui ont explosé avec le développement massif du cloud et du télétravail depuis le début de l’année 2020, Salesforce a choisi la MFA qui permet d’ajouter une ou plusieurs couches de sécurité supplémentaires à votre procédure de connexion. Une méthode simple et efficace, adaptable selon vos différents besoins métiers.
? Comment la MFA de Salesforce fonctionne-t-elle ?
En plus des informations de connexion basique propre à chaque utilisateur, la MFA vient y combiner un deuxième facteur d’authentificatiom. Salesforce vous propose quatre méthodes de vérification supplémentaires :
- L’application “Salesforce authentificator” : une application mobile gratuite de Salesforce que vous pouvez directement connecter à votre compte, qui envoie des notifications “push” sur vos téléphones chaque fois que quelqu’un essaiera de s’y connecter
- Les applications d’authentifications tierces : une grande variété d’applications seront également disponibles pour plusieurs systèmes d’exploitations, qui vous permettent de générer des codes temporaires uniques afin vérifier votre identité
- Les clés de sécurité : vous pouvez également autoriser l’utilisation de ces clés de sécurité physiques, simples à l’emploi. Une solution avantageuse, puisqu’elle ne nécessite pas de connectivité spécifique
- Les authentificateurs intégrés : enfin, la reconnaissance d’empreinte digitale, de l’iris, faciale, d’un code PIN ou d’un mot de passe sont également intégrés via vos appareils spécifiques, en les liant à votre compte Salesforce
? Comment déployer la MFA au sein de votre organisation ?
Afin de vous assurer d’une stratégie de déploiement du MFA réussie, vous devrez définir les méthodes les plus adaptées selon vos besoins spécifiques liées à l’utilisation de la plateforme et de vos besoins métiers.
Plusieurs phases sont nécessaires pour garantir une mise en place réussie de votre MFA :
- La préparation : interrogez-vous sur les procédés d’authentification les plus adaptés pour vos équipes, et évaluez les exigences en fonction des données confidentielles et des rôles de vos utilisateurs. Planifiez vos différents schémas pour préparer au mieux votre déploiement et votre stratégie de support
- Le déploiement : une fois votre planification effectuée, vous pourrez commencer à déployer le MFA au sein de vos équipes. Un déploiement progressif est recommandé, en fonction des attributs et privilèges des utilisateurs les plus susceptibles d’être la cible d’une menace extérieure, comme vos administrateurs. Puis tournez vous par la suite vers vos autres utilisateurs, en fonction de l’importance de chaque rôle. De fil en aiguille, effectuez la mise en place de la MFA au sein de votre entreprise.
- La gestion : une fois la MFA déployée, suivez son utilisation de la part de vos utilisateurs. N’hésitez pas à les accompagner afin d’optimiser vos dispositifs de sécurité
? Devoteam, votre expert pour un déploiement d’une stratégie MFA réussie
Chez Devoteam, nous transformons le risque en une opportunité à valeur ajoutée pour votre entreprise. Fort de nos 25 ans d’expériences, nous nous appuyons sur les meilleures solutions de nos partenaires, en alliant nos connaissances métiers et notre expertise en termes de sécurité Salesforce.
Vous souhaitez être accompagné dans le cadre du déploiement de notre MFA ? Contactez-nous !