Salesforce exige la MFA : pourquoi est-ce important et quelles sont vos possibilités ?

January 28, 2022 5 minute read

À mesure que des cyberattaques complexes continuent de s’en prendre sans relâche aux PME et aux entreprises, celles-ci doivent accorder la priorité à l’optimisation de leur infrastructure de sécurité informatique afin de mieux protéger leurs clients, leurs employés et leurs partenaires. Dans un environnement de cyberattaques en constante évolution, les noms d’utilisateur et les mots de passe n’offrent plus une protection suffisante.  

L’année dernière, Salesforce a adopté une position ferme et résolue en annonçant qu’à partir du 1er février 2022, l’entreprise exigerait de ses clients qu’ils mettent en place l’authentification multifacteur (MFA) pour pouvoir accéder à ses produits, solutions et plateformes. Cette exigence vient compléter d’autres initiatives lancées par d’autres géants de la technologie tels que Google et Twitter, et plus récemment encore, le gouvernement américain par le biais de son décret-loi 14028, lequel stipule que d’ici 2024, les jetons SMS et les applications d’authentification avec notifications push qui utilisent des codes secrets à usage unique ne seront plus conformes aux obligations gouvernementales américaines.

Yubico salue cette dernière avancée de Salesforce visant à mettre en place la MFA et son aide à l’authentification par clé de sécurité FIDO anti-hameçonnage. Grâce à la mise en place de la MFA, des entreprises telles que Salesforce améliorent grandement la sécurité de leurs clients et de leurs plateformes, tout en proposant une expérience utilisateur positive.

L’exigence de Salesforce va considérablement accélérer la mise en œuvre d’une authentification matérielle à travers la planète et renforcer la sécurité de centaines de milliers de clients et d’entreprises face aux menaces informatiques susceptibles de paralyser l’activité économique.

Ian Glazer, premier vice-président de la gestion des identifications de produits chez Salesforce, affirme : « Chez Salesforce, la confiance est la première de nos valeurs et la protection des données des clients est primordiale. » Encourager l’adoption d’une MFA solide, le seul moyen permettant aux utilisateurs et aux entreprises de protéger efficacement leurs comptes d’utilisateur et leurs données, nécessite une série d’options de MFA, telles que les clés matérielles. En nous associant à nos clients pour répandre l’utilisation de la MFA, nous pouvons faire en sorte qu’il soit beaucoup plus difficile pour les menaces courantes, telles que le hameçonnage et la compromission d’identifiants  de parvenir à leurs fins.

Je suis prêt à mettre en place la MFA, mais quelle solution dois-je choisir ?

La plupart des méthodes de MFA traditionnelles (ou héritées), telles que les SMS, les codes secrets à usage unique et les applications d’authentification mobiles, aident effectivement à contrer les cyberattaques. Toutefois, il convient de noter que toutes les options de MFA ne se valent pas. Par exemple, l’authentification par SMS s’est révélée maintes fois insuffisante pour la protection d’une entreprise. De même, il est important de noter que Salesforce exige l’utilisation de méthodes MFA performantes et n’autorise pas les mots de passe à usage unique reçus par e-mail ou par SMS.

L’adoption d’une authentification FIDO (U2F/FIDO2/WebAuthn) permet à une organisation et à ses utilisateurs de disposer d’une MFA performante contre le hameçonnage. Les clés de sécurité matérielle, telle que la YubiKey, permettent aux organisations de répondre aux exigences de cybersécurité les plus strictes en matière d’authentification, tout en restant parfaitement conviviales : il suffit de toucher la YubiKey pour authentifier l’identité et bénéficier d’un accès sécurisé. 

Ces clés de sécurité matérielles sont hautement sécurisées et respectent entièrement les exigences de MFA de Salesforce. Elles fonctionnent sur tous les appareils et systèmes d’exploitation pour permettre une connexion sécurisée à des centaines de services et applications en ligne (sans avoir besoin d’un service réseau ou de batteries), afin d’éliminer quasiment tout risque de piratage de compte. 

Choisir la Yubikey adaptée à mon entreprise

Que votre entreprise dispose d’un environnement informatique hybride complexe ou que votre organisation soit nativement tournée vers le cloud, Yubico vous propose la clé adaptée à la protection de votre infrastructure et de vos employés. La série YubiKey 5 propose des clés de sécurité multi-protocole dans une gamme complète de facteurs de forme. 

Si vous cherchez à protéger votre entreprise à grande échelle, l’abonnement YubiEnterprise propose des options d’achat flexibles telles que, dans nos environnements de travail hybrides et à distance,  la  liberté de pouvoir faire évoluer le parc de clefs en fonction de l’évolution des besoins.  

Pour savoir quelle YubiKey est la mieux adaptée à votre organisation, rendez-vous sur notre page https://www.yubico.com/quiz/ 

Nous sommes toujours engagés à fournir les meilleures solutions du marché afin de faire d’Internet un lieu sécurisé pour chacun, des clients des PME aux grandes entreprises. 

——–

Pour en savoir plus sur la mise en place de la MFA afin de renforcer la sécurité de votre compte Salesforce avec votre YubiKey, regardez ici. 

Share this article:

Recommended content

Thumbnail
Thumbnail
Thumbnail
Thumbnail