La recrudescence des cyberattaques est alarmante, avec une augmentation de 28 % au premier trimestre 2024 par rapport au dernier trimestre 2023, soit en moyenne 1 038 attaques par entreprise et par semaine. Et en 2023, 85 % des entreprises auraient été victimes de ransomware, contre 76 % en 2022.
Les mots passe ont fait leur temps et l’erreur humaine en est responsable. Pour preuve, 74 % des attaques ont pour cause une défaillance humaine. La technologie dite « passworldless » est devenue un pilier fondamental pour une protection efficace , voire une obligation. Pour répondre à ce constat, Microsoft s’est donc associé à Thales pour offrir aux utilisateurs Entra ID (ex Azure AD) la possibilité de se connecter via l’authentification FIDO et/ou l’authentification par certificat à travers un seul appareil. Fini les mots de passe !
Pourquoi l’authentification est primordiale pour la sécurité des systèmes d’information ?
Première défense contre les cyberattaques, L’authentification des accès joue un rôle central dans la protection et procure une multitude de fonctionnalités essentielles pour garantir l’intégrité et la confidentialité des données.
Elle permet, tout d’abord, de vérifier rigoureusement l’identité des utilisateurs ; un processus crucial qui assure que seules les personnes autorisées peuvent accéder aux systèmes, créant ainsi un premier niveau de défense suffisamment fort contre les intrusions malveillantes. Après confirmation de l’identité, le contrôle des accès aux ressources sensibles est ainsi facilité grâce au principe dite » du moindre privilège » : les niveaux d’autorisation sont fournis en fonction de chaque utilisateur.
Mais l’authentification va plus loin. En intégrant cette approche, les RSSI peuvent tracer et analyser les activités des utilisateurs, permettant ainsi une meilleure détection des anomalies, une résolution plus rapide des incidents… De plus, l’authentification participe à la mise en conformité des entreprises dans le cadre de réglementation comme le RGPD.
Tour d’horizon des solutions d’authentification
L’évolution des solutions d’authentification a permis l’émergence de méthodes plus sophistiquées et sécurisées :
- L’authentification à deux facteurs (2FA), qui associe deux éléments différents pour la vérification des identités.
- L’authentification multi-facteur (MFA), qui utilise à minima trois facteurs d’authentification.
- L’authentification biométrique, qui repose sur des caractéristiques physiques de l’utilisateur.
- L’authentification sans mots de passe, qui, comme son nom l’indique, supprime l’utilisation du mot de passe, au profit de méthodes alternatives.
- L’authentification fondée sur les risques, qui s’adapte en temps réel aux exigences d’authentification en fonction du contexte de sécurité et des risques perçus.
Thales et Microsoft, quand l’expertise s’allie à la puissance
Grâce à la combinaison de leurs points forts respectifs, Thales et Microsoft proposent une offre de sécurité et d’authentification puissante et complète, associant l’expertise de Microsoft en gestion des identités cloud à la puissance de Thales en matière d’authentification forte et de protection des données sensibles.
Les trois intégrations majeures de Thales avec Microsoft Entra ID
L’authentification externe est gérée par SafeNet Trusted Access (STA) qui ajoute une couche supplémentaire de sécurité en imposant un second élément d’authentification à celle d’Entra ID.
Les entreprises profitent ainsi :
- Des fonctionnalités avancées de STA tout en maintenant Entra ID comme point central de gestion des identités.
- D’un renforcement de leur sécurité grâce à une authentification multi-niveaux.
D’une Flexibilité dans le choix des méthodes d’authentification. - D’une intégration transparente avec l’infrastructure existante d’Entra ID.
La synchronisation des identités avec Thales Identity and Access Management permet l’alignement des informations inhérentes aux identités inscrites dans l’infrastructure IT. Une intégration qui réduit significativement les risques liés à des données d’identité incohérentes ou obsolètes.
Cette intégration permet :
- Une gestion simplifiée des accès et l’application des politiques de sécurité à travers les différents systèmes de l’entreprise.
- Une meilleure cohérence des données d’identité à travers tous les systèmes.
- Une amélioration de la conformité et de la gouvernance des identités.
L’intégration de Thales Data Protection avec Entra ID combine autant les capacités de chiffrement que la protection des données de Thales, ainsi que les fonctionnalités de gestion des identités et des accès d’Entra ID.
Les responsables de la cybersécurité sont alors en mesure de :
- Mettre en place un contrôle d’accès granulaire aux données sensibles, établi à partir des identités et les rôles définis dans Entra ID.
- Bénéficier d’une protection renforcée des données sensibles
- S’appuyer sur un contrôle d’accès fin basé sur les identités et les rôles
- Améliorer leur conformité avec les réglementations sur la protection des données
Appliquées ensemble, ces trois intégrations offrent une solution complète de sécurité allant de l’authentification, à la gestion des identités et à la protection des données. Elles permettent aux entreprises de bénéficier du meilleur des technologies de Thales et de Microsoft, tout en maintenant une expérience utilisateur fluide et une gestion centralisée via Entra ID.