Résistance au phishing
Protégez votre entreprise contre les attaques par hameçonnage avec la meilleure authentification multi facteurs (MFA).
Plus de 90% des cyber-attaques commencent par un e-mail de phishing
Les attaques de phishing commencent généralement par un e-mail ou un message Messenger trompeur qui attire les destinataires sur un site web frauduleux. Là, des informations sensibles telles que le nom d’utilisateur et le mot de passe sont demandées et mises entre les mains des pirates. Ces attaques sont particulièrement efficaces lorsque le message est supposé provenir d’un fournisseur ou d’un collègue connu. Ces dernières années, le nombre d’attaques de phishing a augmenté de manière spectaculaire et elles constituent désormais l’une des formes les plus importantes de cybercriminalité. Selon Forbes, ces attaques ont causé des dommages de plus de 500 millions de dollars pour la seule année 2022. CNBC fait état d’une augmentation de 61 % des attaques de phishing entre mai et octobre 2022 par rapport à l’année précédente. Plus de 90 % des cyber-attaques commencent par un e-mail de phishing.
Les limites de l’authentification multifactorielle (MFA) traditionnelle
De nombreuses entreprises ont recours à la MFA pour renforcer la sécurité en combinant au moins deux méthodes d’authentification indépendantes. Mais toutes les méthodes MFA n’offrent pas le même niveau de sécurité. Les méthodes MFA de base comme OTP/TAN ou les notifications push d’applications mobiles ne suffisent pas à protéger contre les attaques modernes de phishing. Les attaquants utilisent le phishing « Adversary-in-the-Middle » (AitM), qui consiste à utiliser un serveur proxy pour intercepter toutes les informations saisies par l’utilisateur.
MFA résistante au phishing grâce à des méthodes basées sur les signatures
La défense la plus efficace contre le phishing est une MFA basée sur les signatures numériques. Ces méthodes utilisent des clés privées qui sont stockées en toute sécurité et ne sont jamais envoyées sur le réseau. Les technologies les plus connues dans ce domaine sont l’authentification basée sur un certificat et FIDO (Fast IDentity Online).
Comment fonctionne la MFA basée sur les signatures ?
Challenge du serveur : Le serveur envoie une requête au client, qui contient un nombre aléatoire, l’heure actuelle et l’URL du serveur. Création de la signature : le client utilise sa clé privée, protégée par un autre facteur tel qu’un code PIN ou des données biométriques, pour signer l’invite.
Vérification de la signature : le serveur vérifie la signature. Si elle est correcte et correspond à la connexion TLS, l’authentification est réussie.
Avantages de la MFA basée sur les signatures – Authentification basée sur les certificats
- Ne repose pas sur des mots de passe
- Nécessite une infrastructure à clé publique (PKI)
- Permet des signatures numériques fiables
- Supporté par de nombreux systèmes d’exploitation et navigateurs
- Gestion centralisée et recouvrement de clés possibles
Authentification FIDO
- Ne repose pas sur des mots de passe
- Paires de clés séparées pour chaque partenaire de communication
- Pas de nécessité de blocage central des clés publiques
- Offre une sécurité maximale sans gestion centralisée
Une sécurité élevée sans être couteuse
Auparavant, les solutions d’authentification basées sur des certificats étaient considérées comme coûteuses et complexes. Aujourd’hui, des entreprises comme Eviden proposent des solutions PKI basées sur des abonnements qui nécessitent un faible investissement initial. Les outils d’automatisation pour l’émission, le renouvellement et la gestion des certificats réduisent le besoin en personnel spécialisé et diminuent les coûts d’exploitation. De plus, selon une étude de la BBC, la MFA sans mot de passe est amortie dès la première année.
Les Solutions Eviden Digital Identity
Eviden est un fournisseur de premier plan pour une transformation numérique durable, fiable et axée sur les données. Nos solutions complètes de sécurisation des identités électroniques utilisent des technologies et des applications cryptographiques pour garantir les normes de sécurité les plus élevées.
Authentification basée sur certificat par Eviden
Eviden propose des solutions flexibles pour intégrer une authentification efficace et résistante au phishing dans le quotidien professionnel. Notre IDnomic PKI est disponible à la fois comme solution sur site et comme modèle basé sur le cloud. Nos middlewares et systèmes de gestion des identités couplent les certificats nécessaires aux composants cryptographiques et offrent une flexibilité maximale.
Communication par e-mail résistante au phishing
Comme la majorité des attaques de phishing se font par e-mail, la signature S/MIME prend de plus en plus d’importance comme mesure de sécurité. Avec cryptovision GreenShield, Eviden propose une solution complète pour une communication par e-mail sûre et fiable.
Disponibilité du token CardOS FIDO
Eviden propose également le token CardOS FIDO, qui offre une flexibilité et une sécurité maximales. Ce token supporte aussi bien l’authentification basée sur un certificat que les clés FIDO, ce qui permet une utilisation polyvalente.
Commencez dès maintenant à construire un avenir sûr avec Eviden
Augmentez la résilience de votre entreprise contre le phishing et sécurisez votre authentification avec les solutions MFA basées sur les signatures d’Eviden. Apprenez-en plus sur nos produits et services et comment nous pouvons vous aider à gérer votre transformation numérique de manière sûre et efficace.
Venez nous rendre visite pour plus d’informations et faisons ensemble passer votre sécurité au niveau supérieur.
Nos solutions
Vous avez des questions ? N'hésitez pas à nous contacter!
Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.