Constat

Augmentation du risque cyber sur les comptes informatiques

L’actualité démontre régulièrement que le risque cyber est en constante augmentation. De nombreux établissements publics ou des entreprises privées sont victimes de vols d’informations ou de paralysie partielle ou complète de leurs outils numériques. Les impacts durent plusieurs semaines voire plusieurs mois et les coûts fonctionnels, humains et financiers sont très lourds.

L’une des principales vulnérabilités exploitées par les pirates est liée à la fragilité des comptes numériques utilisés au quotidien dans nos activités d’enseignement, de recherche ou d’administration. Elle concerne tous les acteurs, aussi bien les agents que les étudiants.

 

Réponse

Renforcement des accès informatiques et de nos services de l'ENT

L’accès à nos ressources numériques est principalement basée sur un login/mot de passe. Ce mécanisme reste fragile car exposé à des campagnes de phishing de plus en plus élaborées ainsi qu’à l’installation de programmes malveillants qui volent des informations. Pour réduire ce risque, il est nécessaire de mettre en place une authentification multifacteur (MFA) sur la base de la saisie d’un code pin supplémentaire depuis un équipement enregistré dans notre système d’information. Dans ce cadre, l’UCA déploie la solution nommée Trustbuilder Inwebo qui protège déjà 1800 comptes d’agents dans notre établissement.

 

Les avantages


Renforcement de la protection

Les ressources numériques de l'ENT ont besoin d'une protection élevée. La demande de saisie d'un code pin, depuis un terminal enregistré dans le dispositif, complique sensiblement les opérations malveillantes d'intrusion par un pirate.


Réduction du risque lors de
la compromission d'un compte


Si malgré tout, vous êtes victime d’un vol d’identifiants (via une opération de phishing ou la compromission virale d’un poste) le pirate ne peut exploiter ces éléments sur les ressources protégées par le MFA sans connaître le code pin.


Garantie du bon usage de nos outils

Le MFA permet de se prémunir contre l’usurpation d’identité, le détournement de nos outils pour faire du spam ou du phishing en notre nom, d’attaquer un site tiers par rebond, ou d’introduire des programmes malveillants comme des rançongiciels depuis des comptes usurpés sur des machines mal protégées.


Rester en conformité règlementaire et répondre à l'homologation


L’authentification multifacteur est de plus en plus requise dans des démarches de certifications ou d’homologation de sécurité. Elle est en outre un gage de confiance pour nos partenaires.

 

Comment fonctionne le MFA ?

L’UCA met en place l’authentification multifacteur pour sécuriser l’accès aux services de l’ENT. L’authentification multifacteur est un processus simple dont voici les étapes (les 2 premières ne sont à réaliser qu’une fois au moment de l’activation du MFA).

étape 1

Vous devez, au préalable, disposer d’un programme Authenticator, installé sur votre machine de travail ou tout équipement mobile.

étape 2

Activez votre MFA depuis l’interface «mon compte» dans votre ENT : Définissez votre code pin (4 à 6 caractères) à partir d’un code d’activation reçu par SMS. Votre compte est protégé par le MFA sous un délai maximum de 5 min.

étape 3

Vous pouvez dès lors vous connecter à l’ENT en saisissant votre login et mot de passe de manière habituelle.

étape 4

Saisissez ensuite le code pin dans l’application Authenticator.

étape 5

Si la saisie de votre code pin est correcte (vous avez le droit à 4 essais), la session ENT s’ouvre et vous pouvez travailler.