Qu’est-ce que l’authentification multifacteur au niveau du poste de travail ?

Dans le monde hyperconnecté actuel, les périmètres de sécurité conventionnels sont devenus obsolètes. L’époque où les collaborateurs pouvaient accéder uniquement à des applications d’entreprise protégées par un pare-feu lorsqu’ils se connectaient au réseau professionnel est révolue.

L’essor du télétravail et l’adoption croissante des applications basées dans le Cloud ont rendu nécessaire pour les collaborateurs de disposer d’un accès continu aux ressources stratégiques. Le passage à un monde sans périmètre a créé des difficultés pour les équipes chargées de la sécurité.

Les contrôles de sécurité traditionnels tels que les pare-feu et les VPN ne sont plus suffisants pour sécuriser une infrastructure distribuée ou assurer le support des télétravailleurs. De plus, les équipes en charge de la sécurité doivent trouver l’équilibre entre sécurité et commodité, car il n’est pas envisageable d’entraver la productivité en appliquant des mesures de sécurité trop lourdes.

Pour relever ces défis, les équipes de sécurité ont besoin d’une nouvelle stratégie qui soit solide et capable de s’adapter au panorama de menaces en constante évolution, tout en offrant aux utilisateurs une expérience fluide. C’est là qu’intervient la MFA au niveau du poste de travail, aussi appelée MFA au niveau des appareils, une approche d’authentification forte qui protège les appareils des utilisateurs. Une fois qu’un utilisateur s’est connecté à son poste de travail, la solution de MFA au niveau du poste de travail peut offrir un accès à authentification unique sans mot de passe aux applications et ressources d’entreprise.

La MFA au niveau du poste de travail ajoute un second facteur sûr en termes de chiffrement au processus d’authentification des terminaux et des utilisateurs. Ainsi, les utilisateurs peuvent uniquement accéder aux applications pour lesquelles ils disposent d’une autorisation, à partir de terminaux enregistrés dans le système de gestion des accès.

La MFA au niveau du poste de travail est en général mise en œuvre comme un mécanisme d’authentification à deux facteurs. En principe, le premier facteur est le mot de passe, et le deuxième facteur est un mot de passe à usage unique (OTP) ou un jeton matériel.

La MFA au niveau du poste de travail comporte les étapes suivantes :

1. L’utilisateur se connecte à son appareil à l’aide d’un mot de passe.
2. L’utilisateur est ensuite invité à fournir son facteur d’authentification secondaire.
3. Une fois l’utilisateur connecté au poste de travail, il peut généralement se connecter à un portail sans avoir à utiliser de mot de passe, à partir d’un certificat ou d’une clé privée utilisée pour vérifier l’appareil de l’utilisateur.
4. Lorsque ces deux facteurs ont été authentifiés, un accès au portail est accordé à l’utilisateur, le portail jouant alors le rôle de passerelle pour toutes les applications d’entreprise.

La MFA au niveau du poste de travail aide à trouver un équilibre entre sécurité et expérience, en particulier pour authentifier les télétravailleurs. En configurant la MFA au niveau du poste de travail sur les terminaux, les organisations peuvent souvent fournir aux télétravailleurs un moyen sécurisé d’accéder aux applications, bien que sans mot de passe, et quel que soit l’endroit où ils se trouvent.

Les collaborateurs n’ont qu’à se connecter à leur appareil une seule fois, et l’outil de MFA du poste de travail s’occupe du reste. La nécessité de conserver plusieurs mots de passe et la surface d’attaque globale de l’organisation s’en trouvent réduites. De plus, en cas de vol ou compromission d’un appareil, un administrateur peut révoquer un accès de manière fluide en rendant non valide le certificat ou la clé.

L’activation de la MFA pour les connexions de bureau à distance est une excellente manière de renforcer votre politique de sécurité générale. Plusieurs approches sont possibles :

1. Tirez parti du support intégré fourni par la solution de bureau à distance. Par exemple, les services Bureau à distance (RDS) de Microsoft offrent un support natif afin d’activer la MFA sur les connexions à distance.
2. Installez un plug-in MFA pour votre outil de bureau à distance. Par exemple, l’extension NPS pour MFA de Microsoft vous permet d’exploiter le service Azure MFA pour les connexions de bureau à distance.
3. Utilisez un outil de MFA au niveau du poste de travail qui prenne en charge les connexions de bureau à distance. Un tel outil vous permettra de créer des sessions chiffrées avec une machine distante, en utilisant la clé ou le certificat enregistré comme facteur secondaire.

La MFA de poste de travail offre de nombreux avantages aux entreprises :

• Elle permet aux organisations de maintenir un contrôle centralisé des accès des utilisateurs. Les administrateurs peuvent gérer et renforcer les contrôles de sécurité à partir d’un tableau de bord central, ce qui améliore l’efficacité et diminue les risques de mauvaise configuration.
• La MFA au niveau du poste de travail améliore la productivité en facilitant l’accès des télétravailleurs aux ressources et applications dont ils ont besoin.
• La configuration de la MFA au niveau des appareils aide à satisfaire aux exigences de conformité des normes et cadres réglementaires, y compris la norme PCI DSS et la loi HIPAA.
• Les produits de MFA du poste de travail sont généralement conçus pour être extensibles, ce qui signifie qu’ils peuvent facilement être intégrés à de nouvelles applications Cloud et accueillir davantage d’utilisateurs sans apporter aucun changement important à l’infrastructure sous-jacente.
• La simplification de l’intégration et de la suppression de terminaux réduit les coûts d’exploitation.