WEBVTT 00:00.090 --> 00:02.010 Jason : Dans cette leçon, nous allons parler 00:02.010 --> 00:06.180 de l'authentification multifactorielle, également connue sous le nom de MFA. 00:06.180 --> 00:08.100 Lorsque vous utilisez un appareil mobile, 00:08.100 --> 00:09.780 vous devez vous authentifier pour pouvoir 00:09.780 --> 00:12.210 le déverrouiller et commencer à l'utiliser. 00:12.210 --> 00:14.910 Si vous pensez à votre smartphone, lorsque vous passez la souris 00:14.910 --> 00:17.640 vers le haut, vous allez d'abord utiliser votre visage, votre 00:17.640 --> 00:20.460 doigt, un code PIN ou un mot de passe pour déverrouiller l'appareil 00:20.460 --> 00:22.050 et commencer à l'utiliser. 00:22.050 --> 00:24.150 Dans ce cas, l'élément que vous utilisez pour 00:24.150 --> 00:27.510 déverrouiller l'appareil est appelé facteur d'authentification. 00:27.510 --> 00:29.280 Dans le monde de la cybersécurité, il existe 00:29.280 --> 00:31.470 cinq facteurs d'authentification différents que 00:31.470 --> 00:32.640 vous pouvez utiliser. 00:32.640 --> 00:34.470 Il s'agit du facteur de connaissance, du 00:34.470 --> 00:36.870 facteur de possession, du facteur d'inhérence, du 00:36.870 --> 00:39.690 facteur de comportement et du facteur de localisation. 00:39.690 --> 00:41.520 Le facteur "connaissance" est la forme 00:41.520 --> 00:43.860 la plus simple d'authentification, et nous l'appelons 00:43.860 --> 00:46.290 "quelque chose que vous connaissez". 00:46.290 --> 00:48.330 Si vous pensez à quelque chose comme votre nom d'utilisateur, 00:48.330 --> 00:51.810 un code PIN, un mot de passe, ce sont tous des facteurs de connaissance car vous fournissez 00:51.810 --> 00:53.850 une réponse à un défi tel que "Quel est votre mot 00:53.850 --> 00:55.500 de passe ? et être en mesure d'authentifier 00:55.500 --> 00:58.080 que vous êtes la personne dont le nom d'utilisateur 00:58.080 --> 01:00.450 est associé à ce mot de passe parce que vous le 01:00.450 --> 01:01.860 connaissez. 01:01.860 --> 01:03.780 Le plus gros problème des facteurs de connaissance 01:03.780 --> 01:05.700 est qu'ils sont les plus faciles à briser, car 01:05.700 --> 01:07.740 il s'agit simplement de mots ou de chiffres saisis 01:07.740 --> 01:09.750 au clavier ou par l'utilisateur final. 01:09.750 --> 01:11.340 Ainsi, si vous protégez votre smartphone 01:11.340 --> 01:12.930 avec un code PIN à quatre chiffres, je peux 01:12.930 --> 01:14.880 m'asseoir et essayer de le deviner, alors qu'il 01:14.880 --> 01:17.160 n'y a que 10 000 combinaisons possibles avec un numéro 01:17.160 --> 01:18.420 à quatre chiffres. 01:18.420 --> 01:20.190 Je finis donc par deviner le numéro et je 01:20.190 --> 01:21.900 peux pénétrer dans votre appareil. 01:21.900 --> 01:24.150 C'est la faiblesse d'un facteur de connaissance. 01:24.150 --> 01:25.950 Le deuxième facteur que nous avons est ce que 01:25.950 --> 01:27.600 l'on appelle le facteur de possession. 01:27.600 --> 01:29.250 C'est quelque chose que vous avez. 01:29.250 --> 01:31.650 Si vous travaillez dans une grande entreprise, vous 01:31.650 --> 01:34.470 avez peut-être reçu ce que l'on appelle un porte-clés RSA. 01:34.470 --> 01:37.350 Il s'agit d'un petit appareil doté d'un petit écran 01:37.350 --> 01:40.380 LCD sur lequel figurent six chiffres qui changent toutes 01:40.380 --> 01:42.000 les 30 à 60 secondes. 01:42.000 --> 01:44.100 Si vous essayez de vous connecter à un appareil synchronisé 01:44.100 --> 01:46.860 avec celui-ci, vous devrez entrer ces six chiffres. 01:46.860 --> 01:49.680 Et ces six chiffres changent toutes les 30 à 60 secondes. 01:49.680 --> 01:51.630 Le fait de connaître les bons chiffres 01:51.630 --> 01:54.720 prouve donc que vous êtes en possession du porte-clés, et c'est 01:54.720 --> 01:57.450 pourquoi nous parlons de facteur de possession. 01:57.450 --> 01:59.220 D'autres méthodes consistent à utiliser des éléments 01:59.220 --> 02:00.570 tels qu'un jeton physique. 02:00.570 --> 02:02.520 Par exemple, au sein du gouvernement américain, 02:02.520 --> 02:04.290 lorsqu'ils essaient de se connecter à leurs 02:04.290 --> 02:06.330 ordinateurs, ils utilisent leur carte d'identification 02:06.330 --> 02:08.580 qui contient une petite puce. 02:08.580 --> 02:10.830 Lorsqu'ils placent cette carte dans leur ordinateur, cela 02:10.830 --> 02:13.350 prouve qu'ils sont en possession de leur carte d'identité et qu'ils 02:13.350 --> 02:15.420 sont bien ceux qu'ils prétendent être. 02:15.420 --> 02:17.250 Le troisième facteur est ce que l'on appelle 02:17.250 --> 02:18.870 le facteur d'inhérence. 02:18.870 --> 02:21.510 Or, un facteur d'inhérence est quelque chose que l'on est. 02:21.510 --> 02:24.510 J'aime à penser qu'il s'agit de morceaux de votre corps. 02:24.510 --> 02:26.400 Ainsi, lorsque vous pensez à un facteur d'inhérence 02:26.400 --> 02:29.730 ou à quelque chose que vous êtes, nous parlons en fait de biométrie. 02:29.730 --> 02:32.460 Ainsi, si votre appareil mobile utilise une empreinte digitale pour le 02:32.460 --> 02:34.590 déverrouiller, il s'agit d'un facteur d'inhérence. 02:34.590 --> 02:37.380 De même, si vous utilisez quelque chose comme Face ID, qui examine 02:37.380 --> 02:39.390 la structure de votre visage et vous permet de 02:39.390 --> 02:41.550 déverrouiller votre téléphone, il s'agit également 02:41.550 --> 02:43.500 d'un facteur biométrique. 02:43.500 --> 02:45.420 Nous appellerions cela un facteur d'inhérence, 02:45.420 --> 02:47.280 ou quelque chose comme ça. 02:47.280 --> 02:50.160 Le quatrième facteur est ce que nous appelons un facteur comportemental, 02:50.160 --> 02:52.860 et j'aime à dire que c'est quelque chose que vous faites. 02:52.860 --> 02:55.170 Le facteur comportemental est basé sur 02:55.170 --> 02:58.110 la façon dont vous faites certaines choses. 02:58.110 --> 03:00.690 Ces derniers ne sont pas très courants dans les appareils mobiles, 03:00.690 --> 03:02.580 mais ils sont utilisés dans d'autres domaines. 03:02.580 --> 03:05.190 Par exemple, dans un établissement où je travaillais, il 03:05.190 --> 03:06.960 y avait un système de caméras qui vous détectait 03:06.960 --> 03:09.390 lorsque vous entriez dans le bâtiment. 03:09.390 --> 03:10.620 La raison pour laquelle ils ont fait 03:10.620 --> 03:12.690 cela, c'est qu'ils ont mesuré la démarche des employés lorsqu'ils 03:12.690 --> 03:14.250 se présentaient à la porte. 03:14.250 --> 03:16.050 Ils utilisaient ce comportement comme l'un 03:16.050 --> 03:18.690 des facteurs permettant d'authentifier l'identité de la personne, 03:18.690 --> 03:21.480 car ce comportement était unique pour chaque personne. 03:21.480 --> 03:23.280 Le comportement est également utilisé dans 03:23.280 --> 03:25.410 le cadre d'un système de reconnaissance vocale. 03:25.410 --> 03:27.270 On peut penser que la reconnaissance vocale est 03:27.270 --> 03:29.370 un facteur d'inhérence, et cela peut être le cas, selon 03:29.370 --> 03:32.010 la manière dont le système d'authentification est mis en place. 03:32.010 --> 03:34.470 Mais en réalité, la plupart des systèmes de reconnaissance vocale 03:34.470 --> 03:36.090 ne s'intéressent pas à ce que vous avez dit, 03:36.090 --> 03:38.070 mais à la manière dont vous l'avez dit. 03:38.070 --> 03:40.260 En effet, chacun dit les choses différemment. 03:40.260 --> 03:41.970 Notre voix et la façon dont nous prononçons certains 03:41.970 --> 03:43.500 mots ont des sonorités uniques. 03:43.500 --> 03:46.080 Cela peut donc également être un facteur de comportement. 03:46.080 --> 03:47.670 Le cinquième facteur d'authentification 03:47.670 --> 03:49.830 est ce que l'on appelle un facteur de localisation, 03:49.830 --> 03:52.200 que j'aime appeler le lieu où l'on se trouve. 03:52.200 --> 03:55.590 Votre appareil est équipé d'un récepteur GPS, ce qui lui 03:55.590 --> 03:57.780 permet de savoir à tout moment où il se 03:57.780 --> 03:59.220 trouve sur la planète. 03:59.220 --> 04:01.080 Nous pouvons donc utiliser cette localisation dans 04:01.080 --> 04:03.180 le cadre de votre processus d'authentification et dire que 04:03.180 --> 04:05.010 vous ne pouvez vous connecter à ce téléphone et l'utiliser 04:05.010 --> 04:07.350 que lorsque vous vous trouvez dans certaines zones. 04:07.350 --> 04:09.450 Il peut s'agir d'un pays, d'un État, d'une 04:09.450 --> 04:11.580 ville ou même d'un pâté de maisons autour 04:11.580 --> 04:12.900 de votre bâtiment. 04:12.900 --> 04:14.610 Cela va dépendre de votre cas d'utilisation, 04:14.610 --> 04:16.170 mais j'ai travaillé dans des organisations 04:16.170 --> 04:18.540 où les appareils mobiles ne pouvaient fonctionner et être utilisés 04:18.540 --> 04:21.630 que dans un rayon d'un pâté de maisons autour du siège de l'entreprise. 04:21.630 --> 04:23.100 Et si vous allez plus loin, ces 04:23.100 --> 04:25.500 appareils s'éteindront et vous bloqueront jusqu'à 04:25.500 --> 04:27.690 ce que vous reveniez dans le périmètre. 04:27.690 --> 04:30.090 C'est ce que l'on appelle un facteur de localisation. 04:30.090 --> 04:32.430 Si nous utilisons l'un de ces cinq facteurs, le facteur 04:32.430 --> 04:35.850 de connaissance, le facteur de possession, le facteur d'inhérence, le facteur 04:35.850 --> 04:38.280 de comportement ou le facteur de localisation, nous 04:38.280 --> 04:41.070 parlons d'authentification à facteur unique. 04:41.070 --> 04:43.620 Ainsi, si je prends mon appareil mobile, que je le glisse vers le 04:43.620 --> 04:45.270 haut et que je saisis un code PIN à quatre chiffres, 04:45.270 --> 04:48.120 c'est un seul facteur de connaissance qui est présenté. 04:48.120 --> 04:51.180 Mais si l'on combine deux ou plusieurs de ces facteurs, on obtient 04:51.180 --> 04:54.270 ce que l'on appelle l'authentification multifactorielle. 04:54.270 --> 04:55.680 Si vous utilisez deux facteurs, 04:55.680 --> 04:59.430 on parle parfois d'authentification à deux facteurs, ou 2FA. 04:59.430 --> 05:02.130 Si vous combinez deux, trois, quatre ou cinq de 05:02.130 --> 05:04.170 ces facteurs, on parle alors d'authentification 05:04.170 --> 05:07.410 multifactorielle, car vous disposez de deux facteurs 05:07.410 --> 05:10.470 d'authentification ou plus. 05:10.470 --> 05:12.120 Désormais, lorsque vous disposez 05:12.120 --> 05:14.790 d'un appareil délivré par votre entreprise, celle-ci peut 05:14.790 --> 05:17.880 utiliser son logiciel de gestion des appareils mobiles (MDM) pour 05:17.880 --> 05:19.290 déterminer exactement les conditions 05:19.290 --> 05:21.210 d'accès à cet appareil. 05:21.210 --> 05:23.190 Il peut s'agir simplement d'un code PIN 05:23.190 --> 05:25.110 ou d'un mot de passe long d'un certain 05:25.110 --> 05:27.450 nombre de caractères, ou encore d'un facteur 05:27.450 --> 05:30.690 d'inhérence ou d'une authentification biométrique telle qu'une 05:30.690 --> 05:33.330 empreinte digitale ou un balayage facial. 05:33.330 --> 05:35.670 Cela dépendra de la politique de votre entreprise, du 05:35.670 --> 05:37.590 système et des appareils que vous utilisez et 05:37.590 --> 05:39.120 de ce qu'ils prennent en charge. 05:39.120 --> 05:41.250 La plupart des smartphones actuels prennent en 05:41.250 --> 05:44.460 charge au moins un facteur biométrique ou un facteur d'inhérence. 05:44.460 --> 05:47.310 Il s'agit d'une empreinte digitale ou d'un balayage 05:47.310 --> 05:49.320 facial, selon le modèle utilisé. 05:49.320 --> 05:51.720 De nos jours, nos smartphones sont également utilisés dans 05:51.720 --> 05:54.570 le cadre de notre système d'authentification à deux facteurs. 05:54.570 --> 05:55.920 Si vous allez sur un site web, il arrive souvent 05:55.920 --> 05:58.110 que le site vous demande de vous connecter en utilisant votre nom 05:58.110 --> 05:59.820 d'utilisateur et votre mot de passe, qui est un facteur 05:59.820 --> 06:02.280 de connaissance, ou quelque chose que vous connaissez. 06:02.280 --> 06:04.320 Ils vous enverront ensuite un message texte 06:04.320 --> 06:06.600 contenant un code unique sur votre smartphone. 06:06.600 --> 06:10.230 Ce qu'ils font ici, c'est créer une AMF ou 2FA parce qu'ils utilisent maintenant 06:10.230 --> 06:12.330 deux facteurs, le facteur de connaissance de 06:12.330 --> 06:14.730 votre nom d'utilisateur et de votre mot de passe, et le 06:14.730 --> 06:16.410 facteur de possession du fait que vous 06:16.410 --> 06:19.530 avez votre smartphone et que vous recevez ce message texte. 06:19.530 --> 06:21.510 De nos jours, de plus en plus de sites web utilisent 06:21.510 --> 06:24.180 l'authentification à deux facteurs ou à plusieurs facteurs, 06:24.180 --> 06:28.050 car elle offre un environnement beaucoup plus sûr aux utilisateurs. 06:28.050 --> 06:30.360 Pour vous aider, vous pouvez télécharger une application 06:30.360 --> 06:33.570 appelée Authenticator, qui sert de facteur de possession à l'intérieur 06:33.570 --> 06:35.310 de votre appareil mobile. 06:35.310 --> 06:37.800 Authenticator vous permet de l'enregistrer 06:37.800 --> 06:40.200 sur votre site web qui supporte 2FA ou MFA. 06:40.200 --> 06:42.450 Il sera utilisé pour créer ces codes aléatoires sans qu'il 06:42.450 --> 06:44.850 soit nécessaire de disposer d'un porte-clés physique, car 06:44.850 --> 06:46.920 votre smartphone fait office de porte-clés et reste 06:46.920 --> 06:48.330 synchronisé avec le site web sur lequel 06:48.330 --> 06:50.100 vous essayez de vous authentifier. 06:50.100 --> 06:51.690 Gardez donc cela à l'esprit lorsque vous réfléchissez 06:51.690 --> 06:53.709 à l'authentification multifactorielle. 06:53.709 --> 06:56.430 Multifactoriel signifie que vous devez posséder au 06:56.430 --> 06:58.020 moins deux de ces facteurs. 06:58.020 --> 06:59.370 La dernière chose que je voudrais mentionner 06:59.370 --> 07:01.620 à propos de l'authentification multifactorielle, et c'est 07:01.620 --> 07:04.020 un point qui pose souvent problème aux étudiants, c'est que ce n'est 07:04.020 --> 07:06.480 pas parce que vous avez deux facteurs que vous avez atteint le stade 07:06.480 --> 07:08.640 de l'authentification multifactorielle. 07:08.640 --> 07:11.490 Si je vous demande de vous connecter avec un nom d'utilisateur, un mot de 07:11.490 --> 07:14.160 passe et un code PIN, il s'agit de deux facteurs de connaissance. 07:14.160 --> 07:16.080 Mais il ne s'agit pas d'une authentification à deux 07:16.080 --> 07:18.480 facteurs ou d'une authentification à plusieurs facteurs, car 07:18.480 --> 07:20.850 ces deux facteurs appartiennent à la même catégorie. 07:20.850 --> 07:22.290 Il s'agit dans les deux cas de quelque chose que 07:22.290 --> 07:23.940 l'on sait, ce qui est un facteur de connaissance. 07:23.940 --> 07:25.860 Pour pouvoir procéder à une authentification à 07:25.860 --> 07:28.980 deux facteurs ou à une authentification multifactorielle, vous devez disposer 07:28.980 --> 07:31.830 d'au moins deux des catégories représentées parmi les cinq facteurs que 07:31.830 --> 07:35.793 sont la connaissance, la possession, l'inhérence, le comportement et l'emplacement.