Blog WatchGuard

Quatre conseils pour éviter la fatigue MFA dans votre entreprise

Nul doute que la mise en place de l’authentification multifacteur (MFA) est le moyen le plus sûr de protéger votre entreprise et ses données. Cependant, en matière de gestion des identités, les utilisateurs et les administrateurs ont tendance à vouloir concilier à la fois efficacité, commodité et sécurité. Voilà un défi ambitieux, mais qui peut toutefois être relevé.

La difficulté tient principalement au fait que les utilisateurs voient le MFA comme un obstacle qui engendre des ralentissements susceptibles de se répercuter sur la productivité. Souvent, lorsqu’ils ont un arbitrage à faire entre rapidité et sécurité, les utilisateurs choisissent la rapidité ; mais heureusement, s’il est bien mis en œuvre, le MFA renforce la cybersécurité sans pour autant ajouter en complexité ni réduire la productivité de l’utilisateur final.

Les clés pour éviter la fatigue MFA dans votre entreprise

Lorsqu’il s’agit de choisir la meilleure solution MFA pour votre entreprise, vous devez évaluer les besoins de cette dernière en tenant compte du type de données à protéger ainsi que de la complexité liée aux exigences de sécurité. En effet, la complexité est une caractéristique à prendre en considération car elle est de nature à provoquer une certaine lassitude chez les utilisateurs lorsqu’elle est trop importante et donc à entraîner des tentatives de contournement de la méthode d’authentification. Aussi, opter pour la bonne solution peut vraiment être déterminant. Ci-dessous, vous trouverez quelques conseils sur les façons d’éviter cette fatigue et d’aider les utilisateurs à se servir de l’outil de la meilleure manière.

1. Dispensez une formation aux utilisateurs sur le MFA

Bien que cela puisse sembler un peu élémentaire, former les utilisateurs est l’une des meilleures solutions pour prévenir toute forme de réticence à l’encontre du MFA. Dans la plupart des cas, les humains sont considérés comme le maillon le plus faible de la chaîne. Il est donc crucial de leur faire comprendre l’importance du MFA.

2. Combinez MFA et SSO

L’authentification SSO offrant une excellente expérience utilisateur, vous pouvez fluidifier l’expérience en la combinant au MFA tout en renforçant la sécurité, ce qui aide à éliminer certains des obstacles majeurs à l’adoption du MFA.

3. N’oubliez pas de vérifier les paramètres et les politiques d’authentification

Assurez-vous que la solution MFA est configurée de manière sécurisée et que les utilisateurs savent comment l’utiliser correctement. En outre, il peut s’avérer intéressant de choisir des facteurs d’authentification différents en fonction des rôles, de sorte que les facteurs ayant une résistance élevée aux attaques peuvent être utilisés dans le cas de comptes privilégiés, tandis que pour les comptes moins privilégiés, vous avez la possibilité de recourir à des facteurs plus simples mais qui restent efficaces.

4. Assurez-vous que votre solution peut résister à une évolution des vecteurs de menace 

Une nouvelle technique d’ingénierie sociale appelée « MFA Fatigue Attacks » (attaques profitant de la fatigue MFA) a été développée récemment et continue de gagner en popularité parmi les cybercriminels en raison de son haut niveau d’efficacité. Lors de ces attaques, des personnes malveillantes envoient plusieurs demandes d’authentification multifacteur dans l’espoir de frustrer des utilisateurs légitimes : submergés d’alertes, ceux-ci peuvent décider de désactiver la solution MFA pensant qu’elle fonctionne mal. Une autre technique utilisée par ces individus mal intentionnés est de se faire passer pour des employés chargés du support et de demander à leurs victimes le code dont ils ont besoin pour se connecter à leur compte. 

Une solution MFA est bonne si elle évolue et intègre de nouvelles fonctionnalités adaptées aux dernières stratégies déployées par les cybercriminels. Ces fonctionnalités doivent offrir un moyen de bloquer les notifications de spam susceptibles d’indiquer une attaque de phishing, ce qui signifie que les messages push peuvent être désactivés pour empêcher les connexions non autorisées profitant de la fatigue MFA.

Il se trouve que 86 % des attaques sur les applications Web d’entreprise ainsi que près de 40 % des attaques par compromission des emails professionnels proviennent du vol d’identifiants de connexion. Le MFA a cela de rassurant qu’il fournit un niveau de contrôle plus élevé permettant de s’assurer qu’un utilisateur est bien celui qu’il prétend être avant de lui accorder l’accès à une application ou à un compte en ligne. Cependant, si les obstacles liés à l’expérience de l’utilisateur final ne sont pas pris en compte, cette solution peut ne pas remplir son objectif.

Grâce à ces conseils, vous pouvez désormais renforcer la sécurité de votre entreprise tout en portant une attention particulière à l’expérience utilisateur et réduire le risque d’exposition des mots de passe.

Si vous souhaitez en savoir plus sur les attaques profitant de la fatigue MFA, vous pouvez lire notre article de blog Phishing via MFA  : la cyberattaque qui compromet les réseaux d’entreprise.