Dans sa chronique du numéro de février 2022 d’EDI Magazine, Frédéric Forster évoque la sécurité des systèmes d’information à l’occasion de la parution fin 2021 de la nouvelle édition du guide de l’Anssi sur l’authentification multifacteur.
La sécurité des systèmes d’information passe, notamment, par l’authentification des personnes autorisées à accéder et à modifier les données. Les personnes concernées pouvant être de simples utilisateurs mais aussi les administrateurs de ces systèmes.
Le « guide d’hygiène informatique » diffusé par l’Agence nationale de la sécurité des systèmes d’information (Anssi) propose un certain nombre de recommandations, appuyées par la Cnil qui signe l’avant-propos de ce guide, pour aider à mieux comprendre les enjeux de l’authentification des personnes dans les relations avec les machines et pour proposer des mesures destinées à renforcer la sécurité en renforçant également l’efficacité de cette authentification.
Authentification multifacteur
L’Anssi rappelle qu’il est désormais notoire que l’authentification reposant sur la seule saisie d’un mot de passe est bien souvent insuffisante. Aussi recommande-t-elle l’utilisation d’une authentification multifacteur, combinant :
- l’usage de facteurs dits de « connaissance » (un mot de passe par exemple) ;
- avec un facteur dit « d’inhérence » (par exemple un gabarit d’empreinte biométrique) ;
- ou un facteur dit de « possession » (par exemple, une carte à puce).
Le guide de l’Anssi liste, ainsi, 42 recommandations, certaines destinées aux utilisateurs, d’autres aux développeurs, intégrateurs ou encore aux administrateurs.
Frédéric Forster, « Authentification multifacteur : mode d’emploi », n°114 (février 2022) d’EDI Magazine, p.95.
Eric Bonnet
Directeur de la communication juridique