C’est pourquoi Salesforce va bientôt exiger de ses clients qu’ils activent l’authentification multifacteur (MFA), sans frais supplémentaires, afin de pouvoir accéder à ses applications et services. A ce titre, Okta propose sa solution Okta MFA qui libère les utilisateurs des mots de passe et fait entrer l’authentification dans une nouvelle ère en offrant une sécurité robuste et une expérience utilisateur simplifiée. Les clients réduisent de 75 % les appels à leur équipe de support IT liés aux problèmes de connexion. Ils peuvent également utiliser de nouvelles applications, s’y connecter et les utiliser 50 % plus vite.

Le MFA, un outil incontournable

Pour la plupart des entreprises, l’expansion rapide des réseaux et des systèmes distants pour autoriser le télétravail a entraîné une multiplication des failles de sécurité. Les cybercriminels multiplient les attaques et recourent à des tactiques sophistiquées pour usurper l’identité de personnes détenant une autorité, voler des identifiants et exfiltrer des données.

Le MFA, méthode d’authentification sécurisée, force les utilisateurs à prouver leur identité en fournissant au moins deux preuves d’identification (ou « facteurs ») lorsqu’ils se connectent. En associant l’accès des utilisateurs à plusieurs types de facteurs, le MFA entrave l’action des menaces les plus courantes, comme le phishing et le piratage de comptes. Ces facteurs incluent :

• Une information que l’on connaît : en règle générale, le nom d’utilisateur et mot de passe.
• Un élément que l’on possède : un facteur auquel seul l’utilisateur peut accéder, par exemple une carte d’accès, une clé USB, un code reçu par SMS ou un code d’une application d’authentification comme Okta Verify.
• Une caractéristique personnelle : un facteur de vérification biométrique, comme les empreintes digitales ou l’iris.

Une vérification fiable des identités nécessite plusieurs facteurs, en particulier lorsque les utilisateurs accèdent aux applications, réseaux ou systèmes depuis de nouveaux lieux ou terminaux. Le MFA est simple à configurer, autorise des vérifications rapides et joue un rôle crucial dans la prévention des cybermenaces. Même si le mot de passe d’un utilisateur est volé, il y a peu de chances qu’un cybercriminel parvienne à deviner ou à usurper un facteur que seule cette personne possède physiquement.

Les exigences de Salesforce

D’ici le 1er février 2022, les fournisseurs devront avoir activé l’authentification unique (SSO) sur les produits Salesforce et employer le MFA, qui assure sécurité et sérénité pour toutes les parties prenantes, des cadres dirigeants et équipes IT aux utilisateurs finaux.

Néanmoins, si le SSO n’est pas activé ou si les utilisateurs n’emploient pas encore le MFA, deux cas de figure sont possibles :

• Activer le MFA via Salesforce : si les utilisateurs se connectent directement par le biais de l’interface Salesforce, le MFA doit être activé dans Salesforce. Cette activation du MFA ou l’utilisation de l’application d’authentification intégrée à Salesforce n’implique pas de frais supplémentaires.

• Activer le MFA par le biais du fournisseur SSO : si les produits Salesforce incluent le SSO d’un fournisseur d’identité, le MFA doit être activé via ce fournisseur. Le MFA doit être activé dans Salesforce pour les administrateurs qui se connectent directement à la plateforme.

Okta MFA permet aux équipes IT de gagner du temps sur le provisioning des applications (en moyenne 30 minutes par demande) et d’effectuer une intégration fluide à Salesforce qui répond à toutes les exigences en matière de sécurité.