Prenez dès maintenant la mesure la plus importante contre les cyberattaques : Activer 2FA

Le Centre pour la cybersécurité en Belgique (CCB) conseille à toutes les entreprises et organisations de notre pays d’activer la vérification en deux étapes (2FA) sur toutes les connexions externes dès que possible. Cette mesure est généralement facile et peu coûteuse à mettre en œuvre. Un petit effort de la part de l’organisation et des employés peut faire une énorme différence en matière de cybersécurité. La directive NIS2 va également imposer des obligations supplémentaires à de nombreuses entreprises.

Comment fonctionne MFA?

(Multi-Factor Authentication)

En plus de votre mot de passe habituel (qui pourrait déjà avoit été compromis…), vous avez besoin d’une deuxième méthode d’authentification. Vous connaissez le principe : vous recevez un code supplémentaire par SMS que vous devez ensuite saisir ou vous générez un code supplémentaire via un outil d’authentification.

Mais ce n’est pas toujours suffisamment sûr !

Vous connaissez l’une des méthodes classiques d’hameçonnage : vous recevez un appel – censé provenir de votre banque ou d’une autre entité de confiance – qui vous demande de suivre la procédure requise pour renforcer la sécurité de votre compte. Vous cliquez sur le lien qu’on vous donne et vous arrivez sur un site qui ressemble comme deux gouttes d’eau à celui de votre banque. Vous vous connectez avec votre mot de passe et vous introduisez le code que vous obtenez via votre authentificateur. Après coup, il s’avère qu’il ne s’agit pas du vrai site de la banque et vous perdez votre argent…

Notre conseil : YubiKey

En ce qui concerne les clés de sécurité, YubiKey est toujours en première ligne, car ils sont les développeurs de cette nouvelle norme de double authentification. Cette clé prend en charge différents protocoles tels que les cartes à puce, la connexion sans mot de passe, fido2 et u2f.
YubiKey dispose d’un outil de configuration de la clé pour toutes les plateformes et d’une application d’authentification pour les plateformes desktop et mobile.

Nous pouvons donc offrir différentes versions : avec connecteur USB-A ou avec connecteur USB-C et nous disposons également d’une version nano. En raison de leur sécurité éprouvée, de leur fonctionnalité étendue, de leur robustesse et de la large gamme de clés disponibles pour répondre à vos besoins, nous recommandons vivement l’utilisation de YubiKey, que ce soit au sein de votre organisation ou pour un usage personnel.