L'idée derrière le 2FA est d'exiger, en plus du mot de passe, une deuxième vérification pour renforcer la sécurité de vos comptes. Cette vérification peut être un code généré par des applications telles que Google Authenticator, une clé de sécurité physique telle que Yubico, un code envoyé à votre téléphone portable, un courriel ou même une empreinte digitale.
Face à l'augmentation des menaces numériques, MasterBase® utilise et promeut activement l'authentification en deux étapes pour protéger à la fois ses clients et ses utilisateurs.
Vous pouvez consulter en détail notre article "MasterBase® augmente la sécurité d'accès avec la vérification en 2 étapes"pour en savoir plus sur notre 2FA/MFA.
Mais à quoi cela ressemble-t-il dans la vie réelle ?
Nous présentons ici des cas concrets d'entreprises utilisant ce mécanisme et les avantages qu'elles en ont tirés, ainsi que des cas d'autres organisations qui ont malheureusement dû faire face aux conséquences de l'absence de mise en œuvre de la fonction 2FA à temps.
Cas réels d'utilisation de l'AFC et de ses avantages
-
Google et la protection des comptes des employés
Google a été un pionnier dans l'adoption de mesures de sécurité innovantes pour protéger ses systèmes et la vie privée de ses utilisateurs.
Depuis 2017, Google exige de tous ses employés qu'ils utilisent des clés de sécurité physiques pour accéder à ses systèmes internes.
Depuis lors, l'entreprise a indiqué qu'elle n'avait pas eu à déplorer un seul cas d'hameçonnage ou de compromission de comptes.
BénéficeEn exigeant une deuxième vérification matérielle, Google a pu réduire à zéro les incidents de phishing parmi ses employés, qui étaient des cibles fréquentes d'attaques. Cela a montré au monde des affaires qu'une mesure aussi simple que le 2FA peut réduire considérablement les failles de sécurité.
-
Dropbox et la mise en place du 2FA pour ses utilisateurs
Dropbox, la célèbre plateforme de stockage en nuage, a introduit l'option 2FA après un incident de sécurité survenu en 2012, lorsqu'un groupe de pirates informatiques a réussi à compromettre des millions de comptes. Bien que cet incident ait touché à la fois les employés et les utilisateurs, Dropbox a mis en place le système 2FA pour rendre l'accès aux comptes plus sûr.
BénéficeGrâce à l'authentification en deux étapes, Dropbox a amélioré sa réputation et regagné la confiance des utilisateurs. Elle a également minimisé le risque d'attaques futures, augmentant ainsi la sécurité globale du système, qui permet aujourd'hui à des millions d'utilisateurs de stocker leurs documents en toute sécurité.
-
Bank of America et la protection des transactions financières
Dans le secteur bancaire, Bank of America a mis en place l'authentification à deux facteurs comme norme de sécurité pour les transactions en ligne et l'accès aux comptes sensibles.
Alors que le secteur bancaire a toujours traité des données extrêmement sensibles, la mise en œuvre de 2FA a permis de réduire considérablement le nombre de transactions frauduleuses.
BénéficeBank of America a enregistré une forte diminution des tentatives de fraude. Les clients se sentent également plus confiants, sachant que leur argent et leurs données personnelles sont mieux protégés, ce qui a renforcé la relation de confiance entre la banque et le client et amélioré la fidélisation de ce dernier.
Cas réels d'entreprises qui n'ont pas mis en place le 2FA et leurs conséquences
-
Twitter (2020)
En juillet 2020, Twitter a subi une attaque massive au cours de laquelle plusieurs comptes prestigieux (dont ceux d'Elon Musk, de Barack Obama et d'entreprises telles qu'Apple) ont été piratés pour promouvoir une escroquerie à la crypto-monnaie.
Il a été révélé que les attaquants ont accédé aux comptes en exploitant des outils internes et l'absence de vérification multifactorielle dans certains cas.
ConséquenceOutre les pertes financières et l'exposition de comptes de premier plan, l'attaque a gravement entaché la réputation de Twitter. L'entreprise a été contrainte de revoir ses politiques de sécurité et a depuis renforcé les mesures d'authentification en deux étapes afin de prévenir d'autres incidents de cette ampleur.
-
Colonial Pipeline (2021)
En mai 2021, Colonial Pipeline, l'une des plus grandes compagnies pétrolières et gazières des États-Unis, a été victime d'une cyberattaque par ransomware.
Les pirates ont accédé au système à l'aide d'un mot de passe vulnérable et sans authentification en deux étapes, ce qui leur a permis de bloquer les systèmes et de perturber l'approvisionnement en carburant.
ConséquenceL'attaque a eu un impact considérable, non seulement pour l'entreprise, mais aussi pour le pays, car elle a provoqué une pénurie temporaire de carburant. Colonial Pipeline a dû payer une rançon de $4,4 millions de dollars pour retrouver son accès, et l'incident a conduit à une réforme de ses politiques de sécurité, qui a finalement abouti à la mise en œuvre de 2FA.
3. CNA Financial Corporation (2021)
En mars 2021, CNA Financial, l'un des plus grands assureurs des États-Unis, a été victime d'une attaque massive de ransomware.
Les attaquants ont réussi à s'infiltrer dans votre système par le biais d'un compte qui ne disposait pas d'une authentification en deux étapes.
Cela a permis aux cybercriminels d'accéder à des réseaux internes critiques et de diffuser des ransomwares, ce qui a entraîné le cryptage de plusieurs systèmes et de données sensibles.
Conséquence : CNA Financial a dû payer une rançon d'environ $40 millions pour retrouver l'accès à ses systèmes. Outre l'impact financier direct, la réputation de l'entreprise a été gravement entachée par l'absence de mesures de sécurité de base telles que le 2FA sur certains comptes, ce qui a facilité l'accès des attaquants. À la suite de cet incident, l'ANC a mis en place le système 2FA sur tous les comptes d'utilisateurs et a renforcé ses politiques de cybersécurité afin d'éviter de nouvelles attaques.
L'importance d'adopter le 2FA aujourd'hui
L'authentification en deux étapes est désormais une nécessité, et non plus un luxe. Les cyberattaques évoluent constamment et cherchent de plus en plus à exploiter la naïveté ou l'inattention des utilisateurs.
Des entreprises telles que Google, Dropbox et Bank of America ont déjà démontré les avantages de sa mise en œuvre, tandis que Twitter, Colonial Pipeline et CNA Financial Corporation ont subi les conséquences de l'absence de 2FA à l'époque.
La mise en œuvre du 2FA permet de minimiser le risque de compromission de vos comptes, car les attaquants auront besoin non seulement de votre mot de passe, mais aussi de l'accès au deuxième facteur, qui se trouve généralement sur votre appareil personnel.
C'est essentiel pour les entreprises comme pour les utilisateurs, qui sont de plus en plus confrontés à des menaces en ligne.
Chez MasterBase®, nous nous engageons à assurer la sécurité de nos utilisateurs.s. En outre, nous encourageons et utilisons la vérification en deux étapes pour protéger l'accès à nos plateformes.
Chaque fois qu'un utilisateur se connecte, il doit confirmer son identité par une deuxième couche d'authentification, ce qui garantit un niveau de protection supplémentaire.
