Le piratage informatique est de plus en plus intégré dans notre quotidien (personnel et professionnel). Au sein des entreprises, les réflexes en matière de sécurité informatique commencent à bien se mettre en place (mot de passe fort, application des mises à jour, non communication des mots de passe…) car la prise conscience de l’activité des cyber criminels se fait de plus en plus présente et oppressante.
Précédemment, nous vous avions parlé du système de la double authentification et de la protection supplémentaire qu’elle apporte à vos différents comptes.
Dans le but de sécuriser nos usages et environnements informatiques au sein de notre environnement professionnel, Microsoft conseille fortement la mise en place de la double authentification (MFA) sur sa suite logiciel Office 365*.
Pourquoi appliquer la MFA sur Office 365 ?
L’usurpation d’identité est l’attaque provoquant le plus de dégâts car il est simple pour un cybercriminel de récupérer un mot de passe afin de voler votre identité numérique. Une fois que le pirate a accès à votre boite aux lettres, il va pouvoir analyser vos échanges, il pourra alors tenter de propager un virus en interne avec demande de rançon ou bien encore tenter de falsifier des documents bancaires pour faire virer de l’argent sur son compte (méthode appelée « la fraude au president »).
En appliquant l’authentification multi facteur sur votre compte Office, vous allez réduire drastiquement les risques d’attaques de ce type car le pirate ne pourra pas confirmer votre identité étant donné qu’il n’aura pas l’ensemble de l’information.
Pour qu’un pirate s’infiltre sur un compte malgré la mise en place de l’authentification multi-facteurs, il doit être en possession de votre mot de passe ET de :
- Votre numéro de téléphone portable (Smartphone ou non) pour recevoir un code par SMS ou un appel téléphonique (dans le cas de la Suite Office 365)
OU
- D’un élément biométrique : Empreinte digitale ou Reconnaissance faciale
Deux éléments bien plus complexes à se procurer.
Vous serez également alerté dès qu’une personne essaie de se connecter à votre insu. Vous pouvez donc réagir au plus vite et bloquer l’intrusion. Chez Alez PC, nous vous conseillons de réinitialiser votre mot de passe (en construisant un mot de passe fort) dès que vous subissez ce type d’alerte sur votre téléphone portable.
La MFA au quotidien
Cela ne change rien pour vous ! ou presque… Cela demande tout de même que vous ayez un téléphone portable à vos côtés pour que l’interface puisse vous demander de confirmer votre identité lors d’une connexion suspecte. Par exemple, si vous êtes en mobilité, en télétravail ou encore sur un nouveau PC.
Une simple vérification pour une plus grande sécurité de votre compte Office 365.
N’hésitez pas à nous solliciter pour mettre en place la MFA au sein de votre entreprise !
*La suite Microsoft 365 est composée principalement des logiciels suivants : Microsoft Teams, Word, Excel, PowerPoint, Outlook, OneNote, OneDrive
