Authentification à deux facteurs

Lors de l’authentification à deux facteurs, l’identité d’un utilisateur est vérifiée en combinant deux composants (facteurs) indépendants. L’accès n’est accordé qu’à condition de pouvoir renseigner les deux facteurs. La sécurité est ainsi renforcée, car les données sensibles restent protégées même si l’un des facteurs (p. ex. le mot de passe de l’utilisateur) tombe entre de mauvaises mains. L’authentification à deux facteurs est la norme dans le système de santé – et chez HIN.

Qu’est-ce que l’authentification à deux facteurs?

L’authentification à deux facteurs (2FA en abrégé, souvent appelée «authentification forte») est un mécanisme de sécurité qui sécurise l’accès aux comptes en ligne. Si la fonction 2FA est activée, un mot de passe ne suffit pas à lui seul pour accéder au compte. Des informations supplémentaires sont alors nécessaires pour obtenir l’accès désiré. Un code SMS (mTan) ou la vérification à l’aide d’une application développée à cet effet ou d’un token matériel en sont des exemples.Dans la vie quotidienne, la procédure 2FA est souvent utilisée pour sécuriser des transactions importantes. Exemples:
  • carte bancaire + code PIN pour les paiements sans espèces
  • Données de connexion + code SMS pour les opérations bancaires en ligne

Il est conseillé d’utiliser la 2FA partout où elle est proposée. Dans de nombreux cas, la 2FA est prescrite par la loi, par exemple pour le dossier électronique du patient. Dans d’autres cas, les systèmes ne permettent pas de faire autrement, par exemple pour l’e-banking et la plate-forme HIN.

Pourquoi la 2FA est-elle importante?

En matière de sécurité, les mots de passe ne sont pas réputés pour être très fiables. La plupart des gens choisissent des mots de passe faciles à deviner et même pour des combinaisons plus complexes, il existe de nombreuses possibilités pour un pirate de les récupérer. De plus, les mots de passe sont souvent utilisés plusieurs fois. S’ils sont divulgués par un fournisseur en raison d’une vulnérabilité, cela affecte alors plusieurs services à la fois. Dans le cas des comptes en ligne sans protection 2FA, votre mot de passe est tout ce dont un pirate a besoin pour accéder à vos données. En revanche, lorsque la fonction 2FA est activée, il doit encore se procurer le deuxième facteur même s’il connaît votre mot de passe. Cela rend la tâche bien plus difficile aux pirates potentiels.

Avantages de la 2FA

  • La 2FA renforce la sécurité lors de l’accès à votre compte, p. ex. si votre carte bancaire a été volée ou votre mot de passe piraté.
  • La validité temporaire du second facteur rend rapidement les codes d’accès inutiles pour les pirates.
  • Le phishing ou l’ingénierie sociale peuvent généralement être évités car le pirate ne dispose pas du deuxième facteur.
  • La 2FA permet de mieux protéger les données sensibles.

La 2FA dans l’univers de HIN

Les membres HIN accèdent systématiquement à la plate-forme HIN via 2FA:
Client HIN1er facteur: fichier d’identité (p. ex. cmuster.hin)2e facteur: phrase de passe / mot de passe HIN
HIN Gateway1er facteur: authentification locale ou service d’annuaire (p. ex. Active Directory ou Card-PKI)2e facteur: mTAN, application d’authentification ou token matériel
Accès mobile1er facteur: login HIN + mot de passe HIN2e facteur: mTAN, application d’authentification ou token matériel

Dernière modification 23. février 2022