MFA (authentification multifacteur)
Le MFA exige plusieurs preuves d'identité de natures différentes pour authentifier un utilisateur, réduisant fortement le risque lié aux mots de passe compromis.
MFA (authentification multifacteur)
Le MFA (authentification multifacteur) impose la combinaison d'au moins deux facteurs d'authentification de natures distinctes pour vérifier l'identité d'un utilisateur.
En clair
L'authentification multifacteur consiste à exiger plusieurs preuves d'identité de natures différentes : quelque chose que l'on sait (un mot de passe), que l'on possède (un appareil, une clé) ou que l'on est (une caractéristique biométrique). En combinant ces facteurs, on rend beaucoup plus difficile l'usurpation d'identité, même si l'un d'eux est compromis.
Ce que ça implique
Mettre en place le MFA suppose de choisir des facteurs adaptés au niveau de risque et à l'usage : applications d'authentification, clés matérielles, ou autres mécanismes. Tous les facteurs ne se valent pas en robustesse, certains restant sensibles à l'hameçonnage. Le déploiement doit prévoir les cas de perte ou de réinitialisation, l'enrôlement des utilisateurs et l'expérience d'usage, sous peine de contournements. Le MFA est particulièrement recommandé pour les accès sensibles et les comptes à privilèges.
En mission / dans la pratique
Un consultant freelance peut piloter le déploiement du MFA chez un client : sélection des facteurs, intégration aux applications et aux accès distants, définition des politiques (quand et pour qui l'exiger), gestion des exceptions et des cas de récupération. Il accompagne la conduite du changement, point clé d'adoption, et veille à privilégier des facteurs résistants à l'hameçonnage pour les usages les plus critiques, en cohérence avec la stratégie d'accès du client.
À ne pas confondre
Le MFA porte sur la vérification de l'identité, là où le SSO porte sur l'unicité de l'authentification ; les deux se combinent souvent. Le MFA est une brique de l'IAM et un pilier d'une approche Zero Trust. Il ne remplace pas le chiffrement ni les contrôles d'accès aux données eux-mêmes, traités par le chiffrement.
ForTeam IT à vos côtés
Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté