CNIL : nouvelles recommandations sur l'authentification multifacteur

Christophe BARDY - GRACES community
2/4/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

L'authentification multifacteur (MFA) : un enjeu majeur de cybersécurité selon la CNIL



La Commission Nationale de l'Informatique et des Libertés (CNIL) vient de publier ses recommandations concernant l'authentification multifacteur (MFA), soulignant son importance cruciale dans la protection des données personnelles et la cybersécurité des organisations.


Contexte et enjeux de l'authentification multifacteur


Dans un contexte où les cyberattaques se multiplient et se sophistiquent, la CNIL met l'accent sur la nécessité de renforcer les mécanismes d'authentification. L'authentification multifacteur représente aujourd'hui une des meilleures pratiques pour sécuriser l'accès aux données sensibles et aux systèmes d'information.


L'authentification multifacteur repose sur la combinaison d'au moins deux facteurs d'authentification parmi les trois catégories suivantes :

- Ce que l'on sait (mot de passe, code PIN)

- Ce que l'on possède (téléphone mobile, carte à puce)

- Ce que l'on est (données biométriques)


Les recommandations clés de la CNIL


La CNIL formule plusieurs recommandations essentielles :


1. Évaluation des risques :

- Identifier les données et systèmes sensibles nécessitant une protection renforcée

- Analyser les menaces potentielles et leurs impacts

- Définir le niveau de sécurité requis


2. Choix des facteurs d'authentification :

- Privilégier des solutions robustes et éprouvées

- Éviter les SMS comme second facteur pour les données très sensibles

- Favoriser les applications d'authentification ou les clés de sécurité physiques


3. Mise en œuvre technique :

- Utiliser des protocoles standardisés (FIDO2, WebAuthn)

- Chiffrer les communications

- Mettre en place une surveillance des tentatives d'authentification


4. Sensibilisation et formation :

- Former les utilisateurs aux bonnes pratiques

- Documenter les procédures

- Prévoir des procédures de secours


Impact sur les différents secteurs d'activité


Ces recommandations concernent particulièrement :

- Le secteur financier (banques, assurances)

- Le secteur de la santé

- Les administrations publiques

- Les entreprises traitant des données sensibles


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un audit de vos systèmes d'authentification actuels et identifier les écarts avec les recommandations de la CNIL


2. Établir une feuille de route pour le déploiement progressif de la MFA, en priorisant les accès aux données les plus sensibles


3. Mettre à jour vos politiques de sécurité et vos procédures internes pour intégrer les nouvelles exigences en matière d'authentification


4. Planifier des sessions de formation et de sensibilisation pour vos collaborateurs


5. Prévoir un budget adéquat pour l'acquisition et le déploiement des solutions MFA recommandées

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?