L’authentification multifacteur (MFA) obligatoire à compter du 1er Février 2022 !

Authentification multifacteur Salesforce

Vous souhaitez être accompagné pour la mise en place de l’authentification multifacteur ?

Protégez votre entreprise contre les attaques courantes qui visent l’identité.

Jour(s)

:

Heure(s)

:

Minute(s)

:

Seconde(s)

1. Qu’est-ce qui va changer pour vous ?

Les noms d’utilisateurs et les mots de passe seuls ne suffisent plus ! Dans un contexte où les menaces qui compromettent les informations d’identification des utilisateurs se multiplient, la sécurité informatique évolue. Il est désormais essentiel de mettre en œuvre des mesures de sécurité strictes pour protéger vos données Salesforce. Le mode de connexion à votre organisation Salesforce va changer et devenir de plus en plus sécurisé avec l’authentification multifacteur (MFA)

2. Qu’est ce que la MFA et pourquoi c’est important?

L’authentification multifacteur (MFA) ajoute une protection supplémentaire contre les différents types de menaces : les reprises de comptes, les attaques de phishing, le bourrage d’information d’identification…

L’authentification multifacteur (MFA) est un processus efficace de sécurité qui nécessite au moins deux étapes distinctes de vérification d’identité. C’est un des moyens les plus simples et les plus efficaces pour protéger vos données Salesforce et l’accès à vos comptes. 

La MFA pour Salesforce est disponible sans aucun surcoût et sera obligatoire à partir du 1er février 2022 !

La vérification MFA ajoute une étape d’authentification supplémentaire à votre processus de connexion Salesforce pour prouver l’identité de l’utilisateur.

  1. L’utilisateur saisit son nom d’utilisateur et son mot de passe, comme d’habitude.
  2. Il est ensuite invité à fournir une méthode de vérification détaillée ci-dessous

Salesforce Authenticator : MFA rapide, gratuite et sans complications

L’application mobile Salesforce Authenticator facilite l’authentification multifacteur en s’intégrant à votre processus de connexion. Elle est simple à installer pour les utilisateurs Salesforce. Lorsqu’un utilisateur se connecte, il reçoit une notification push sur son appareil mobile. L’utilisateur s’appuie sur la notification pour ouvrir Salesforce Authenticator et voir les informations suivantes :

  • L’action qui doit être approuvée
  • L’utilisateur qui demande l’action
  • Le service qui demande l’action
  • L’appareil utilisé par l’utilisateur
  • Le lieu d’où provient la demande

Avec ces informations, l’utilisateur peut rapidement en toute confiance approuver ou refuser la demande d’autorisation. Il peut également automatiser l’étape supplémentaire d’authentification lorsqu’il travaille depuis un lieu de confiance. Si l’appareil mobile de l’utilisateur n’est pas connecté, il peut toujours se connecter à l’aide de codes TOTP à six chiffres générés par Salesforce Authenticity.

Les applications d’authentification tierces

Les applications d’authentification tierces génèrent des codes temporaires sur la base d’une clé secrète (connue uniquement de l’utilisateur et du service, tel que Salesforce) et de l’heure actuelle. Un code est valable pendant 30 secondes, puis un nouveau code est généré. Les applications d’authentification TOTP peuvent générer des codes même si le téléphone de l’utilisateur n’a pas de connexion de données ou d’Internet. Il existe de nombreuses applications, dont des versions gratuites :

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
applications d'authentification tierces MFA

Les clés de sécurité

Les clés de sécurité sont de petits dispositifs physiques faciles à utiliser car cela nécessite aucune installation ni de code à saisir. C’est une excellente option si les utilisateurs ne disposent pas d’un appareil mobile ou si les téléphones portables ne sont pas autorisés dans les locaux. Les clés de sécurité rendent les connexions multifacteurs rapides. Pour cela, l’utilisateur doit simplement :

  1. Connecter sa clé à l’ordinateur
  2. Appuyer sur le bouton de la clé pour vérifier son identité.

Attention, Salesforce ne prend en charge que les clés de sécurité compatibles avec FIDO U2F et FIDO2 WebAuthn. Ces deux normes utilisent une cryptographie à clé publique puissante pour protéger les utilisateurs contre les logiciels malveillants. 

applications d'authentification tierces MFA
s

Les utilisateurs qui ont déjà installé une application tierce d’authentification pour un usage personnel ou professionnel, peuvent configurer la même application pour les connexions à Salesforce.

3. Comment vous y préparer ?

Avant d’activer l’authentification multificateur (MFA) pour tous les utilisateurs, nous vous recommandons de commencer avec un groupe pilote pour tester et affiner le processus de déploiement.

N’oubliez pas de communiquer en amont sur la nouvelle méthode de connexion et accompagner vos collaborateurs pour faciliter l’adoption de la MFA ! Les administrateurs Salesforce doivent connaître les différents paramétrages pour pouvoir dépanner les collaborateurs et donner un accès à votre organisation Salesforce avec l’authentification multifacteur à tous les nouveaux utilisateurs.

Lorsque vous activez l’authentification de la MFA, chaque utilisateur est responsable de la configuration de ses propres méthodes de vérification. Une fois la MFA activée, chaque utilisateur doit avoir au moins une méthode de vérification enregistrée avant de se connecter à Salesforce. Les utilisateurs peuvent enregistrer des méthodes à tout moment. Si un utilisateur n’a pas configuré une méthode au moment où la MFA est activée, il sera automatiquement invité à en enregistrer une la prochaine fois qu’il se connecte.

Vous souhaitez être accompagner pour la mise en place de l’authentification multifacteur ?

"