Exigence MFA de Salesforce : Sécurisez vos applications et utilisateurs d’ici février 2022

Partout dans le monde, les organisations étendent l’accès à leurs applications et systèmes, afin de permettre à leurs collaborateurs de travailler indépendamment de leur emplacement ou du terminal qu'ils emploient. Si cette pratique est bénéfique pour la productivité, elle s’accompagne d’un effet négatif non négligeable : la multiplication des cibles potentielles pour les cybercriminels. Les responsables IT et sécurité doivent donc renforcer en urgence la sécurité des connexions et des accès.

C’est pourquoi Salesforce, leader mondial du CRM, va bientôt exiger de ses clients qu’ils activent l’authentification multifacteur (MFA), sans frais supplémentaires, afin de pouvoir accéder à ses applications et services.

Le MFA, un outil incontournable

Pour la plupart des entreprises, l’expansion rapide des réseaux et des systèmes distants pour autoriser le télétravail a entraîné une multiplication des failles de sécurité. Les cybercriminels multiplient les attaques et recourent à des tactiques sophistiquées pour usurper l’identité de personnes détenant une autorité, voler des identifiants et exfiltrer des données.

Le MFA est une méthode d’authentification sécurisée par laquelle les utilisateurs doivent prouver leur identité en fournissant au moins deux preuves d’identification (ou « facteurs ») lorsqu’ils se connectent. En associant l’accès des utilisateurs à plusieurs types de facteurs, le MFA entrave l’action des menaces les plus courantes, comme le phishing et le piratage de comptes. Ces facteurs incluent :

• Une information que vous connaissez : en règle générale, votre nom d’utilisateur et mot de passe
• Un élément que vous possédez : un facteur auquel vous seul pouvez accéder, par exemple une carte d’accès, une clé USB, un code reçu par SMS ou un code d’une application d’authentification comme Okta Verify
• Une caractéristique personnelle : un facteur de vérification biométrique, par exemple vos empreintes digitales ou votre iris

La vérification fiable des identités nécessite plusieurs facteurs, en particulier lorsque les utilisateurs accèdent à vos applications, réseaux ou systèmes depuis de nouveaux lieux ou terminaux. Le MFA est simple à configurer, autorise des vérifications rapides et joue un rôle crucial dans la prévention des cybermenaces. Même si le mot de passe d’un utilisateur est volé, il y a peu de chances qu’un cybercriminel parvienne à deviner ou à usurper un facteur que seule cette personne possède physiquement.

Ce que vous devez faire d’ici le 1er février 2022

Votre fournisseur a-t-il déjà activé l’authentification unique (SSO) sur vos produits Salesforce ? Exigez-vous déjà de vos utilisateurs qu'ils emploient le MFA ? Si oui, vous remplissez déjà les conditions requises par Salesforce et n’avez besoin de rien faire d’autre.

Si le SSO n’est pas activé ou si vous n’exigez pas encore des utilisateurs qu’ils emploient le MFA, deux possibilités s’offrent à vous : 

Activez le MFA via Salesforce : si vos utilisateurs se connectent directement par le biais de l’interface Salesforce, activez le MFA dans Salesforce. L’activation du MFA ou l’utilisation de l’application d’authentification intégrée à Salesforce n’implique pas de frais supplémentaires. Vous pouvez d’ores et déjà activer le MFA sur vos produits Salesforce.

Activez le MFA par le biais de votre fournisseur SSO : si vos produits Salesforce incluent le SSO d’un fournisseur d’identité (comme Okta), vous devez activer le MFA via ce fournisseur. Activez le MFA dans Salesforce pour les administrateurs qui se connectent directement à la plateforme.

Pour plus d’informations sur les exigences de Salesforce en matière de MFA, cliquez ici.

Comment Okta peut vous aider

En mettant en place l’obligation d’utiliser le MFA, Salesforce fait un pas dans la bonne direction pour l’identité et la sécurité. Le MFA assure sécurité et sérénité pour toutes les parties prenantes d’une organisation, des cadres dirigeants et équipes IT aux utilisateurs finaux.

Okta MFA libère les utilisateurs des mots de passe et fait entrer l’authentification dans une nouvelle ère en offrant une sécurité robuste et une expérience utilisateur simplifiée. 

• Les clients réduisent de 75 % les appels à leur équipe de support IT liés aux problèmes de connexion.
• Les utilisateurs adoptent les nouvelles applications, s’y connectent et les utilisent 50 % plus vite.
• Les équipes IT gagnent du temps sur le provisioning des applications — en moyenne 30 minutes par demande.

La sécurité est fournie par défaut à tous les clients Okta SSO, ce qui inclut la protection par mot de passe à usage unique (OTP) Okta Verify. Sécurisez votre environnement IT, votre base d’utilisateurs et vos terminaux sans perdre de temps à demander la réinitialisation de mots de passe ni à suivre des règles compliquées. Effectuez une intégration fluide à Salesforce et répondez aux exigences de sécurité. Activez le MFA avec Okta.