Authentification à deux facteurs

Lors de l’authentification à deux facteurs, l’identité d’un utilisateur est vérifiée en combinant deux composants (facteurs) indépendants. L’accès n’est accordé qu’à condition de pouvoir renseigner les deux facteurs. La sécurité est ainsi renforcée, car les données sensibles restent protégées même si l’un des facteurs (p. ex. le mot de passe de l’utilisateur) tombe entre de mauvaises mains. L’authentification à deux facteurs est la norme dans le système de santé – et chez HIN.
Qu’est-ce que l’authentification à deux facteurs?L’authentification à deux facteurs (2FA en abrégé, souvent appelée «authentification forte») est un mécanisme de sécurité qui sécurise l’accès aux comptes en ligne. Si la fonction 2FA est activée, un mot de passe ne suffit pas à lui seul pour accéder au compte. Des informations supplémentaires sont alors nécessaires pour obtenir l’accès désiré.Dans la vie quotidienne, la procédure 2FA est souvent utilisée pour sécuriser des transactions importantes. Exemples: carte bancaire + code PIN (pour les paiements sans espèces) ou login + code SMS (pour les opérations bancaires en ligne). Le code SMS (mTAN) ne peut généralement être utilisé qu’une seule fois et n’est valable que pour une durée limitée. Il est conseillé d’utiliser la 2FA partout où elle est proposée. Dans de nombreux cas, la 2FA est exigée par la loi (p. ex. pour le dossier électronique du patient), ou bien les systèmes ne laissent pas d’autre choix (p. ex. pour la banque en ligne ou encore la plate-forme HIN).
Pourquoi la 2FA est-elle importante? En matière de sécurité, les mots de passe ne sont pas réputés pour être très fiables. La plupart des gens choisissent des mots de passe faciles à deviner. De plus, les mots de passe sont souvent utilisés plusieurs fois. Si des mots de passe sont divulgués par un fournisseur en raison d’une vulnérabilité, cela affecte plusieurs services à la fois. Les pirates sont capables d’obtenir des mots de passe de multiples façons, et ce même s’il s’agit de mots de passe plus complexes. Dans le cas des comptes en ligne sans protection 2FA, votre mot de passe est tout ce dont un pirate a besoin pour accéder à vos données et les utiliser à mauvais escient. Si la fonction 2FA est activée, un pirate qui possède votre mot de passe ne pourra pas accéder à votre compte. Pour y parvenir, il devrait également obtenir l’accès au deuxième facteur, p. ex. avec la procédure mTAN sur votre téléphone portable. Cette manipulation augmente tellement l’effort des pirates potentiels que cela ne vaut généralement plus la peine pour eux.
Avantages de la 2FA
  • La 2FA renforce la sécurité lors de l’accès à votre compte, p. ex. si votre carte bancaire a été volée ou votre mot de passe piraté.
  • La validité temporaire du second facteur (p. ex. mTAN) rend rapidement les codes d’accès inutiles pour les pirates.
  • Un hameçonnage peut généralement être empêché par le fait que le pirate ne dispose pas du deuxième facteur.
  • La 2FA protège plus efficacement les données sensibles accessibles via le compte.
La 2FA dans l’univers de HINLes membres HIN accèdent systématiquement à la plate-forme HIN via 2FA:
Client HIN

1. Facteur: fichier d’identité (p. ex. cmuster.hin)
2. Facteur: phrase de passe / mot de passe HIN

HIN Gateway

1. Facteur: authentification locale ou service d’annuaire (p. ex. Active Directory ou Card-PKI)
2. Facteur: mTAN (ou autre procédure 2FA*)

Accès mobile

1. Facteur: login HIN + mot de passe HIN
2. Facteur: mTAN (ou autre procédure 2FA*)

* HIN travaille actuellement à la mise en place de deuxièmes facteurs supplémentaires, tels qu’une application d’authentification ou un token matériel.

Dernière modification