Renforcement des accès numériques : Déploiement MFA à l'UCA

Publié le 5 mai 2025 Mis à jour le 28 mai 2025

Constat

Augmentation du risque cyber sur les comptes informatiques

L’actualité démontre régulièrement que le risque cyber est en constante augmentation. De nombreux établissements publics ou des entreprises privées sont victimes de vols d’informations ou de paralysie partielle ou complète de leurs outils numériques. Les impacts durent plusieurs semaines voire plusieurs mois et les coûts fonctionnels, humains et financiers sont très lourds.

L’une des principales vulnérabilités exploitées par les pirates est liée à la fragilité des comptes numériques utilisés au quotidien dans nos activités d’enseignement, de recherche ou d’administration. Elle concerne tous les acteurs, aussi bien les agents que les étudiants.

 

Réponse

Renforcement des accès informatiques et de nos services de l'ENT

L’accès à nos ressources numériques est principalement basée sur un login/mot de passe. Ce mécanisme reste fragile car exposé à des campagnes de phishing de plus en plus élaborées ainsi qu’à l’installation de programmes malveillants qui volent des informations. Pour réduire ce risque, il est nécessaire de mettre en place une authentification multifacteur (MFA) sur la base de la saisie d’un code pin supplémentaire depuis un équipement enregistré dans notre système d’information. Dans ce cadre, l’UCA déploie la solution nommée Trustbuilder Inwebo qui protège déjà 1800 comptes d’agents dans notre établissement.

 

Les avantages


Renforcement de la protection

Les ressources numériques de l'ENT ont besoin d'une protection élevée. La demande de saisie d'un code pin, depuis un terminal enregistré dans le dispositif, complique sensiblement les opérations malveillantes d'intrusion par un pirate.


Réduction du risque lors de
la compromission d'un compte


Si malgré tout, vous êtes victime d’un vol d’identifiants (via une opération de phishing ou la compromission virale d’un poste) le pirate ne peut exploiter ces éléments sur les ressources protégées par le MFA sans connaître le code pin.


Garantie du bon usage de nos outils

Le MFA permet de se prémunir contre l’usurpation d’identité, le détournement de nos outils pour faire du spam ou du phishing en notre nom, d’attaquer un site tiers par rebond, ou d’introduire des programmes malveillants comme des rançongiciels depuis des comptes usurpés sur des machines mal protégées.


Rester en conformité règlementaire et répondre à l'homologation


L’authentification multifacteur est de plus en plus requise dans des démarches de certifications ou d’homologation de sécurité. Elle est en outre un gage de confiance pour nos partenaires.

 

Comment va se dérouler l'activation du MFA sur mon compte.

Au préalable, je vérifie la présence du programme Authenticator de TrustBuilder Inwebo sur mon équipement (ce programme est installé par votre service informatique - ou vous-même si vous êtes gestionnaire de votre propre équipement.
 
J'active le MFA depuis l’interface «mon compte» dans mon ENT puis je définis mon code pin à partir d’un code d’activation reçu par SMS.
Mon compte est automatiquement protégé par le MFA sous un délai maximum de 5 min.
 
Dès lors je peux me connecter de manière sécurisée à l’ENT en saisissant, de manière habituelle, mon login et mot de passe puis en saisissant mon code pin dans l’application Authenticator.
 

Je souhaite activer le MFA sur mon compte. (durée : ~10min)

 
Si je suis personnel de l'Université, je me rends sur la page https://confluence.dsi.uca.fr/pages/viewpage.action?pageId=202408315
 
Si je suis étudiant, je me rends sur la page https://confluence.dsi.uca.fr/pages/viewpage.action?pageId=211222831
 
Je souhaite consulter la foire aux questions ou le calendrier de déploiement prévisionnel, je me rends sur la page https://y.uca.fr/mfa-dosi