Essai gratuit

Nouveau

Un avis international sur la cybersécurité préconise un renforcement des protections de l'AMF

Un appel mondial inédit en faveur d'une authentification plus forte de la main-d'œuvre

Pour la première fois, onze des principales autorités mondiales en matière de cybersécurité, dont des agences des États-Unis, du Royaume-Uni, de l'Allemagne, de la République tchèque, de la Pologne, de l'Australie, du Canada, du Danemark, de l'Estonie, de la France et des Pays-Bas, ont publié en mai 2025 un avis commun appelant à une action immédiate pour accélérer l'adoption de l'authentification multifactorielle (AMF) résistante au phishing, en particulier pour les administrateurs, le personnel informatique, les accès à distance et les accès de tiers, ainsi que les utilisateurs disposant de privilèges élevés dans les secteurs critiques.

Ces conseils coordonnés sans précédent ciblent les faiblesses urgentes dans la manière dont les organisations sécurisent l'accès aux systèmes sensibles.

L'importance de cet avis

  • L'AMF basée sur la pression et les OTP sont désormais considérées comme présentant un risque élevé

    L'avis avertit que les méthodes traditionnelles de MFA telles que les codes SMS, les applications de codes de passe à usage unique (OTP) et les notifications push sont vulnérables au phishing, à l'ingénierie sociale et à l'abus de confiance

  • Le MFA résistant à l'hameçonnage est désormais la référence

    Les agences de sécurité recommandent explicitement le MFA basé sur FIDO2, y compris les clés d' authentification et les authentificateurs matériels, qui confirment l'identité de l'utilisateur grâce à des facteurs de possession solides.

  • Les équipes informatiques et de sécurité des entreprises doivent donner la priorité à l'authentification du personnel

    L'authentification forte ne se limite plus à l'accès des consommateurs. Elle doit désormais protéger les systèmes internes, l'accès à distance, DevOps et les utilisateurs privilégiés.

  • Il s'agit d'une évolution globale de la sécurité

    Il reflète l'orientation des principaux cadres réglementaires : NIS2, DORA, GLBA, règles de la SEC et autres, qui appellent tous à des contrôles d'authentification plus forts et plus modernes.

Pourquoi agir maintenant ?

Les acteurs de la menace ciblent de plus en plus les fournisseurs de services informatiques, les opérateurs d'infrastructure et les organisations qui soutiennent les chaînes d'approvisionnement critiques. Les mots de passe et l'ancienne MFA laissent des failles qui peuvent être exploitées, et le sont déjà. Si vos administrateurs, sous-traitants ou utilisateurs privilégiés s'appuient sur une authentification obsolète, vous êtes dans le collimateur.

OneSpan : Votre partenaire pour une MFA sans mot de passe et résistante au phishing

OneSpan propose le portefeuille MFA le plus conforme et le plus flexible du secteur, auquel font confiance les gouvernements, les banques et les organisations des secteurs critiques du monde entier. Cela inclut

  • MFA résistante au phishing utilisant FIDO2 et Cronto
  • Accès sans mot de passe à l'ensemble de vos applications de travail
  • Clés de sécurité matérielles et authentificateurs mobiles pour un déploiement flexible
  • Des solutions prêtes à être mises en conformité avec NIS2, DORA, GLBA, MAS TRM, etc

Évaluez votre préparation MFA dès aujourd'hui

  • Êtes-vous sûr que votre configuration MFA actuelle répond à ce nouveau critère ?
  • Vos contrôles actuels sont-ils vraiment résistants au phishing ?
  • Les passkeys font-ils partie de votre plan d'authentification du personnel ?
  • Pouvez-vous déployer une MFA plus forte sans perturber les utilisateurs ?
cybersecurity advisory MFA
Speak to an expert

MFA assessment

Schedule your MFA gap assessment with our security team today and take the first step toward stronger, compliant authentication.

Contact us