MFAMulti-Factor Authentication · Authentification multi-facteurs

Définition

Le MFA (Multi-Factor Authentication) repose sur trois familles de facteurs : ce que l'on sait (mot de passe), ce que l'on possède (téléphone, clé U2F) et ce que l'on est (empreinte, reconnaissance faciale). Une authentification forte demande au moins deux facteurs de familles différentes.

Les implémentations vont du simple code SMS — vulnérable au SIM swapping — aux applications d'authentification (TOTP), en passant par les clés matérielles FIDO2 / passkeys, qui sont aujourd'hui la référence en termes de sécurité et d'expérience utilisateur.

Pourquoi c'est important

La compromission de mots de passe (phishing, fuites de bases) reste le vecteur d'attaque numéro un. Le MFA neutralise la majorité de ces attaques : un mot de passe volé ne suffit plus à se connecter.

C'est la mesure au meilleur ratio coût/impact en cybersécurité : à généraliser sur tous les accès sensibles (admin, RH, finance, accès distants), avant même de parler de SOC ou de SIEM.