Comment protéger votre entreprise des usurpations d'identité avec Duo Sécurité de Cisco ?
L’essor du travail hybride a multiplié le nombre de terminaux et de connexions utilisés pour accéder aux SI des entreprises. Cette tendance est accompagnée par une adoption croissante du cloud en France : 38% des systèmes d’information sont aujourd’hui hébergés dans le cloud(1). Cette nouvelle organisation augmente considérablement la surface d’attaque pour les cybercriminels.
Parmi les techniques utilisées par les attaquants, le vol des identifiants d’un collaborateur et l’usurpation d’identité sont particulièrement exploités. Ces actes malveillants leur permettent notamment d’accéder aux données sensibles des entreprises.
Afin de protéger les entreprises françaises de ce phénomène, Cisco et SFR Business se sont alliés et proposent une solution innovante pour renforcer la sécurisation des accès à leur SI : Duo Sécurité.
Le vol d’identité, un fléau à ne pas sous-estimer
Il fut un temps où sécuriser le réseau local et l’unique sortie vers Internet d’une entreprise suffisait à la protéger des cyberattaques. Le travail s’effectuait dans les locaux de l’entreprise, sur des applications internes. Avec la démocratisation du travail hybride, ce temps est aujourd’hui révolu.
Domicile, café, gare, espace de coworking ou encore parc public : tous ces lieux sont désormais devenus des espaces de travail, récurrents ou ponctuels, pour les travailleurs hybrides. Ceux-ci accèdent de plus en plus aux applications dans le Cloud et aux données de l’entreprise depuis un PC portable, une tablette, ou encore un mobile afin de pouvoir travailler depuis n’importe quel lieu.
Inévitablement, les cybercriminels profitent de ces nouveaux angles d’attaque pour nuire aux entreprises. L’une de leur technique favorite consiste à subtiliser les identifiants d’un collaborateur afin de se faire passer pour lui ou d’accéder à toutes ses applications et donc à des données sensibles disponibles 24/24 dans le Cloud. Ainsi, 61% des cyberattaques démarrent par un vol d’identité(2).
En pleine crise sanitaire, la Commission fédérale du commerce des États-Unis a reçu 1,4 million de rapports pour vols d'identité(3), un chiffre ayant doublé par rapport à 2019.
Le vol et l’usurpation d’identité peuvent être utilisés de différentes façons par les attaquants. Espionnage industriel, revente de données à des concurrents, installation d’un ransomware, demande de mouvements bancaires en se faisant passer pour le directeur ou un cadre dirigeant de l’entreprise… Ces actes malveillants peuvent coûter très cher aux entreprises qui les subissent.
Duo Sécurité, champion de la sécurité des authentifications
Pour se prémunir des vols et des usurpations d’identité, il convient d’adopter une approche “zero trust”, qui consiste à partir du principe que chaque tentative de connexion au SI et aux applications de l’entreprise peut être malveillante.
Dans cette logique, s’identifier avec un identifiant et un mot de passe fixe n’est plus suffisant pour garantir la sécurité de la connexion, ces informations ayant pu être dérobées par un cybercriminel et réutilisable à volonté. Duo Sécurité adopte cette approche en renforçant le processus d’authentification.
Ainsi, l’accès aux applications de l’entreprise se fait désormais par une double authentification. Par exemple, après avoir renseigné son identifiant et le mot de passe, le travailleur peut recevoir une notification smartphone permettant de valider la connexion, ou de la refuser si celle-ci n’a pas été effectuée par lui. Il peut également recevoir (via sms, email ou sa ligne fixe) un code à usage unique à renseigner. Les options d'authentification sont nombreuses ! Seul le vrai utilisateur peut ainsi confirmer son identité.
Duo Sécurité propose également aux entreprises de s’affranchir du mot de passe pour s’identifier en s’appuyant sur les technologies biométriques comme la reconnaissance faciale ou l’empreinte digitale, disponibles sur tous les terminaux modernes. En plus de renforcer la sécurité, cette approche “passwordless” améliore la productivité des collaborateurs et solutionne en même temps le problème de la perte ou de l’oubli de mot de passe par les collaborateurs, qui mobilise inutilement du temps aux helpdesk.
Bien entendu, Duo Sécurité offre une authentification renforcée globale, qui s’applique aussi bien aux applications internes qu’à celles qui sont hébergées dans le cloud. Cette expérience de connexion unifiée est simple d’usage, même pour des utilisateurs novices en matière d’IT.
Afin de faciliter son déploiement, la solution s’intègre très facilement à l’infrastructure existante de l’entreprise. Enfin, Duo Sécurité adapte sa tarification en fonction de la taille de la structure, en proposant un prix par utilisateur.
SFR Business, expert des solutions de sécurité Cisco
Partenaires sur de nombreux sujets relatifs au travail hybride et à la sécurité, Cisco et SFR Business travaillent main dans la main pour protéger les entreprises françaises des cybermenaces.
Dans son rôle d’éditeur, Cisco conçoit des solutions innovantes et performantes pour offrir le meilleur niveau de protection possible en matière de cybersécurité. Sur le sujet de l’authentification renforcée, Duo Sécurité fait figure de référence.
Partenaire Cisco Gold, SFR Business a formé ses équipes, désormais expertes dans l’utilisation de Duo Sécurité. SFR Business est ainsi capable d’accompagner les entreprises françaises non seulement dans le déploiement de la solution, mais aussi dans son exploitation en fonction de leurs problématiques, tout en fournissant un service client qualifié en français.
Face à la recrudescence des vols d’identité dans un contexte de travail hybride, l’identifiant et le mot de passe traditionnels ne suffisent plus pour protéger l’accès à votre SI. Adopter une approche Zero Trust est désormais nécessaire, en s’équipant des outils adéquats.
Duo Sécurité renforce fortement le processus d’authentification à vos applications, tout en maintenant une excellente expérience utilisateur.
Recevez le meilleur de l’actualité
s'abonner(1) Journal Du Net, juin 2021 : https://www.journaldunet.com/web-tech/cloud/1502027-la-france-a-la-traine-pour-adopter-le-cloud/
(2) (3) Rapport d'enquête 2021 sur les compromissions de données, Verizon : https://www.verizon.com/business/resources/fr/reports/2021-dbir-executive-brief.pdfx