Login Espace Client

Déploiement progressif de l’authentification multi-facteurs (MFA)

Dans le cadre de notre engagement permanent à protéger les informations sensibles et à garantir la confidentialité de nos utilisateurs, la prise en charge de l’authentification multiple (également connue sous le nom d’authentification à deux facteurs ou 2FA) a été ajoutée à nos applications.

L’authentification multiple ajoute une couche de sécurité supplémentaire au processus de connexion en fournissant aux utilisateurs une deuxième forme d’authentification en plus de leur mot de passe, comme un code unique généré par une application, un message texte ou un jeton matériel. Cette approche aide à réduire considérablement le risque d’accès non autorisé aux logiciels, même en cas de compromission du mot de passe.

Depuis, l’authentification multi-facteur est devenue une pratique exemplaire sur le marché.

Même le gouvernement reconnaît l’importance de l’authentification multiple en tant que méthode efficace de protection des données contre les cybermenaces et le considère comme une methode pour répondre aux conditions de sécurité pour l’utilisation de Titan BelRAI. Une autre méthode est l’utilisation de OpenIDConnect.

Comment cela fonctionne-t-il ?.

Vous n’utilisez pas OpenID Connect

Via le portail d’identité, il sera possible d’activer le MFA pour un utilisateur. Lors d’une tentative de connexion ultérieure, l’utilisateur concerné aura la possibilité de configurer une application Authenticator via un code QR. Une fois configuré, l’utilisateur se verra demander un mot de passe à usage unique, un code généré par l’Authenticator configuré, à chaque tentative de connexion.

Dans un premier temps, l’authentification multiple pourra être ignorée. Cela signifie que seuls les utilisateurs qui souhaitent accéder à l’application Titan BelRAI ou faire de la gestion d’utilisateurs devront se connecter à l’aide de l’authentification multiple.

Vous utilisez OpenID Connect (plus d’infos)

Dans un contexte utilisant OIDC, l’authentification (multiple) est entièrement gérée et appliquée dans le système fédéré. Cela signifie que vous êtes responsable de la mise en œuvre de l’authentification sécurisée.

 

Nous comprenons que ce changement puisse nécessiter une certaine adaptation, mais nous vous assurons que l’objectif ultime est de garantir la sécurité des données et de minimiser le risque d’accès non autorisé à des données sensibles.