Nous avons toutes et tous plusieurs comptes personnels sur de nombreux sites web. Ces derniers contiennent des données à caractère personnel1, qui peuvent même parfois être caractérisées de données « sensibles2 ». Nous sommes donc confrontés à des cybermenaces constantes et persistances.
L’accès à votre espace personnel va reposer sur une authentification qui va permettre de déterminer que vous êtes bien la personne qui a le droit d’accéder à ce compte.
Il en existe de deux types: simple ou multifacteur3. Il convient dès lors de vous définir ces derniers et lequel des deux privilégier.

L’authentification simple repose sur un facteur d’authentification, à savoir par exemple un mot de passe, une empreinte digitale, la détection d’un visage. Ce dernier peut s’avérer problématique en raison du fait qu’il repose sur un seul facteur, et est de ce fait plus exposé à un vol de données, un cyber piratage.

À l’inverse, l’authentification multifacteur va repose sur plusieurs facteurs qui vont permettre de renforcer et sécuriser au mieux l’accès à votre espace personnel. En effet, si vous êtes victime d’une tentative de piratage informatique et que le pirate informatique parvient à récupérer votre identifiant et votre mot de passe, il sera impossible pour lui d’accéder à votre compte personnel, du fait qu’il lui est nécessaire de disposer du second facteur d’authentification.

L’authentification multifacteur4 tend à se développer et devient obligatoire dans certains secteur comme celui des banques et des prestataires de services de paiement (Directive DSP2 de fin 2019). Facebook et Google5 vont également obliger les utilisateurs considérés comme étant « à risque » à sécuriser leurs comptes via ce type de double authentification.

La CNIL rappelle également que l’authentification multifacteur n’est pas infaillible et que cette technique de sécurité peut être vulnérable contre certaines attaques telles que le hameçonnage en temps réel par exemple mais reste toujours le moyen le plus sophistiqué pour protéger ses données.

En 2021 d’après un rapport de Duo Security (groupe Cisco), « 78% des personnes interrogées ont utilisé l’authentification à deux facteurs, contre 53% en 2019 et 28% en 2017. Le SMS est la méthode d’authentification la plus utilisée (82%) ».

PIETROWSKI Tanguy

1 D’après l’article 4 du RGPD, c’est  « toute information se rapportant à une personne physique identifiée ou identifiable »

2 « Données sensibles » : expression qu’on trouve par le considérant 10 du RGPD, l’expression est employée pour désigner « des données particulières pour lesquelles un principe d’interdiction est employé ». L’expression donnée sensible va concerner à la fois les données interdites par l’article 9.1 du RGPD mais également les traitements visés par l’article 10 du RGPD (Le Groupe 29 a indiqué cela).

3 Authentification simple (mot de passe), ou multifacteur (mot de passe + code reçu par message)

4 désignée également par le sigle « 2FA » (« 2- factor authentication »), ou encore « MFA » (« multi-factor authentication »)

5 https://www.ledauphine.com/science-et-technologie/2021/12/06/piratage-comment-la-double-authentification-peut-vous-proteger