{"id":561284,"date":"2023-01-16T14:35:44","date_gmt":"2023-01-16T16:35:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-methode-dauthentification-utilisateur-securisee-la-planification-est-plus-importante-que-jamais\/"},"modified":"2023-01-16T14:35:46","modified_gmt":"2023-01-16T16:35:46","slug":"une-methode-dauthentification-utilisateur-securisee-la-planification-est-plus-importante-que-jamais","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-methode-dauthentification-utilisateur-securisee-la-planification-est-plus-importante-que-jamais\/","title":{"rendered":"Une m\u00e9thode d&#8217;authentification utilisateur s\u00e9curis\u00e9e &#8211; La planification est plus importante que jamais"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Gestion des identit\u00e9s \/ MFA<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Lorsqu&#8217;elles envisagent des fournisseurs d&#8217;authentification, de nombreuses organisations tiennent compte de la facilit\u00e9 de configuration, de l&#8217;omnipr\u00e9sence de l&#8217;utilisation et de la stabilit\u00e9 technique.  Les organisations ne peuvent pas toujours \u00eatre jug\u00e9es uniquement sur ces param\u00e8tres.  Il est de plus en plus n\u00e9cessaire d&#8217;\u00e9valuer la propri\u00e9t\u00e9 des entreprises, les politiques et la stabilit\u00e9, ou l&#8217;instabilit\u00e9, qu&#8217;elles apportent.<\/p>\n<h2>Comment le changement de leadership affecte la stabilit\u00e9<\/h2>\n<p>Ces derniers mois, un exemple frappant est celui de Twitter.  La plateforme Twitter existe depuis 2006 et est utilis\u00e9e par des millions de personnes dans le monde.  Avec de nombreux utilisateurs et un syst\u00e8me d&#8217;authentification apparemment robuste, les organisations ont utilis\u00e9 Twitter comme service d&#8217;authentification principal ou secondaire.<\/p>\n<p>Un leadership et des politiques incoh\u00e9rents signifient que la stabilit\u00e9 d&#8217;une plate-forme est sujette \u00e0 changement, ce qui est particuli\u00e8rement vrai avec Twitter ces derniers temps.  Le changement de propri\u00e9taire d&#8217;Elon Musk a pr\u00e9cipit\u00e9 des changements g\u00e9n\u00e9ralis\u00e9s dans le personnel et les politiques.  En raison de ces changements, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cnn.com\/2022\/11\/03\/tech\/twitter-layoffs\/index.html\" target=\"_blank\">une grande partie du personnel a \u00e9t\u00e9 licenci\u00e9e<\/a>mais cela incluait de nombreuses personnes responsables de la stabilit\u00e9 technique de la plate-forme.<\/p>\n<p>Cela a abouti \u00e0 une panne de <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/twitter-two-factor-sms-problems\/\" target=\"_blank\">Authentification \u00e0 deux facteurs par SMS de Twitter<\/a>.  Avec des textes retard\u00e9s ou inexistants, de nombreux utilisateurs ne pouvaient pas se connecter \u00e0 Twitter.  Cela a affect\u00e9 les syst\u00e8mes qui s&#8217;appuyaient sur Twitter comme fournisseur d&#8217;authentification principal et secondaire.<\/p>\n<p>Sans se limiter aux probl\u00e8mes d&#8217;authentification, les changements s&#8217;accompagnent d&#8217;une pr\u00e9occupation renouvel\u00e9e concernant la s\u00e9curit\u00e9 et la confidentialit\u00e9 des donn\u00e9es des utilisateurs.  Twitter a fait l&#8217;objet d&#8217;un d\u00e9cret de consentement de la FTC suite \u00e0 des probl\u00e8mes pass\u00e9s concernant les donn\u00e9es des utilisateurs, et un <a rel=\"nofollow noopener\" href=\"https:\/\/slate.com\/technology\/2022\/11\/twitter-security-trust-safety-ftc.html\" target=\"_blank\">bonne partie du personnel<\/a> responsable de la conformit\u00e9 a \u00e9t\u00e9 licenci\u00e9.  M\u00eame si le fournisseur d&#8217;authentification reste actif, cela peut laisser une organisation dans une position inconfortable concernant l&#8217;\u00e9tat de ses donn\u00e9es stock\u00e9es sur les serveurs de Twitter.<\/p>\n<h2>Strat\u00e9gies pour la stabilit\u00e9 du service d&#8217;authentification<\/h2>\n<p>L&#8217;utilisation du service d&#8217;authentification bien \u00e9tabli et robuste d&#8217;une plate-forme peut faire gagner du temps et de l&#8217;argent aux organisations par rapport \u00e0 la mise en \u0153uvre du leur.  La suppression des plates-formes tierces n&#8217;est g\u00e9n\u00e9ralement pas possible ni m\u00eame recommand\u00e9e.  Au lieu de cela, une planification proactive est essentielle si une organisation doit maintenir la stabilit\u00e9 et la s\u00e9curit\u00e9 avec ses plates-formes d&#8217;authentification.<\/p>\n<p>Il est essentiel de poser et de r\u00e9pondre aux questions suivantes lorsque vous envisagez la fa\u00e7on dont le service d&#8217;authentification de votre organisation g\u00e9rerait les perturbations potentielles des fournisseurs d&#8217;authentification.<\/p>\n<ul>\n<li>Le service d&#8217;authentification de l&#8217;organisation prend-il en charge plusieurs fournisseurs d&#8217;identit\u00e9\u00a0?<\/li>\n<li>Si un fournisseur n&#8217;est pas disponible, existe-t-il un fournisseur de secours et \u00e0 quelle vitesse peut-on changer de fournisseur\u00a0?<\/li>\n<li>Quelle est la perturbation pour les utilisateurs\u00a0?  Seront-ils d\u00e9connect\u00e9s des sessions en cours, ou cela sera-t-il transparent et prendra-t-il effet lors de la prochaine connexion\u00a0?<\/li>\n<li>Si MFA est configur\u00e9, quelles sont les options disponibles\u00a0?  Existe-t-il plusieurs m\u00e9thodes pour v\u00e9rifier l&#8217;utilisateur, et si l&#8217;une est supprim\u00e9e, cela d\u00e9grade-t-il les services d&#8217;authentification\u00a0?<\/li>\n<\/ul>\n<p>Si une organisation choisissait Twitter comme source d&#8217;authentification \u00e0 deux facteurs, elle pourrait constater que les \u00e9v\u00e9nements r\u00e9cents indiquent un changement n\u00e9cessaire.  Si tel est le cas, le basculement pourrait \u00eatre facilit\u00e9 si plusieurs plates-formes MFA \u00e9taient d\u00e9j\u00e0 disponibles et configur\u00e9es.<\/p>\n<p>Si une organisation peut choisir le syst\u00e8me d&#8217;authentification actif en fonction des besoins actuels, m\u00eame les probl\u00e8mes rencontr\u00e9s avec une plate-forme majeure telle que Twitter seraient att\u00e9nu\u00e9s et les utilisateurs de l&#8217;organisation ne verraient que peu de changement.<\/p>\n<h3>Offrir plusieurs options MFA<\/h3>\n<p>Pour comprendre comment cela fonctionne en pratique, on peut se tourner vers Microsoft.  Avec Azure, une fois MFA configur\u00e9, vous pouvez proposer plusieurs options ou limiter les m\u00e9thodes de v\u00e9rification disponibles.  Au lieu d&#8217;un SMS, vous pouvez recevoir un appel t\u00e9l\u00e9phonique ou utiliser un jeton mat\u00e9riel.  Si vous proposez les 3, vous ne serez pas bloqu\u00e9 sur votre compte si un service sp\u00e9cifique n&#8217;est pas disponible.<\/p>\n<p>Presque identique est Google Workspace, o\u00f9 vous pouvez proposer une ou plusieurs options d&#8217;authentification.  Si vous en activez plusieurs, vous ne perdrez pas la possibilit\u00e9 d&#8217;authentifier vos utilisateurs en cas de d\u00e9faillance du service.  Microsoft et Google pourraient \u00eatre plus flexibles.  Ni l&#8217;un ni l&#8217;autre n&#8217;offre la gamme compl\u00e8te d&#8217;options \u00e0 int\u00e9grer \u00e0 des services comme Twitter.<\/p>\n<p>Un exemple de syst\u00e8me qui offre une myriade d&#8217;options est Okta.  En activant les connexions sociales, vous pouvez autoriser les utilisateurs \u00e0 se connecter via des services populaires tels que Facebook ou Twitter.  Mais il est recommand\u00e9 de sauvegarder cette connexion sociale avec une configuration MFA qui pourrait inclure des options telles que SMS, des applications d&#8217;authentification ou un p\u00e9riph\u00e9rique mat\u00e9riel tel qu&#8217;un Yubikey.<\/p>\n<h2>Att\u00e9nuation de l&#8217;instabilit\u00e9 de l&#8217;authentification avec Specops uReset<\/h2>\n<p>Une organisation peut se sentir mal \u00e0 l&#8217;aise avec les changements apport\u00e9s \u00e0 son fournisseur d&#8217;authentification.  Si tel est le cas, la mise en \u0153uvre d&#8217;un produit, tel que Specops uReset, supprime la d\u00e9pendance \u00e0 une plate-forme d&#8217;authentification probl\u00e9matique, au moins pour les r\u00e9initialisations de mot de passe.<\/p>\n<p>La possibilit\u00e9 de choisir parmi plusieurs fournisseurs d&#8217;authentification pond\u00e9r\u00e9e facilite la suppression d&#8217;un fournisseur probl\u00e9matique tout en laissant la possibilit\u00e9 aux utilisateurs et aux employ\u00e9s du centre de services de r\u00e9initialiser un mot de passe.  Modifiez la pond\u00e9ration pour compenser la perte du fournisseur pr\u00e9c\u00e9demment utilis\u00e9, et vos utilisateurs peuvent rapidement se remettre au travail\u00a0!<\/p>\n<p>\u00c9tant donn\u00e9 que plusieurs fournisseurs sont utilis\u00e9s, vous pouvez demander aux utilisateurs finaux d&#8217;utiliser une combinaison de services d&#8217;identification fiables pour effectuer des r\u00e9initialisations de mot de passe en libre-service sans se soucier de perdre l&#8217;acc\u00e8s \u00e0 un service d&#8217;authentification auparavant critique.<\/p>\n<h2>G\u00e9rer l&#8217;instabilit\u00e9 de la plateforme avec Planning<\/h2>\n<p>Les changements de plate-forme sont difficiles \u00e0 pr\u00e9voir et \u00e0 r\u00e9agir, mais votre organisation peut \u00eatre pr\u00eate \u00e0 tout changement avec pr\u00e9voyance et planification.  M\u00eame les leaders les plus mercuriels peuvent \u00eatre planifi\u00e9s en concevant des services d&#8217;authentification flexibles.<\/p>\n<p>Avec des produits tels que Specops uReset, les utilisateurs ne seront pas bloqu\u00e9s lorsqu&#8217;un service d&#8217;authentification tombe en panne.  En utilisant diverses options de r\u00e9initialisation de mot de passe, ils peuvent rapidement se remettre au travail.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/a-secure-user-authentication-method.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 janvier 2023\ue804Les nouvelles des piratesGestion des identit\u00e9s \/ MFA Lorsqu&#8217;elles envisagent des fournisseurs d&#8217;authentification, de nombreuses organisations tiennent compte de la facilit\u00e9 de configuration, de l&#8217;omnipr\u00e9sence de l&#8217;utilisation et de la stabilit\u00e9 technique. Les organisations ne peuvent pas toujours \u00eatre jug\u00e9es uniquement sur ces param\u00e8tres. Il est de plus en plus n\u00e9cessaire d&#8217;\u00e9valuer la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":561285,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,33458,40,5864,374,4157,4159,4171,4170,4167,15490,4160,4163,4162,7330,52125,4172,4169,196,1730,4166,4164],"class_list":["post-561284","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dauthentification","tag-est","tag-importante","tag-jamais","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-methode","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-planification","tag-securisee","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilisateur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/561284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=561284"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/561284\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/561285"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=561284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=561284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=561284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}