Se protéger contre le piratage de compte et l'usurpation d'identité

Déjouez les tentatives d’usurpation d’identité et barrez la route aux hackers en sécurisant vos connexions client.

ImageHero image 13

Le piratage de comptes est une attaque d’usurpation d’identité où un individu accède frauduleusement aux comptes de vos utilisateurs pour subtiliser de l’argent, des identifiants ou des informations. Saviez-vous que 80 % des piratages de comptes sont dus à des mots de passe trop faibles ou dérobés ? Okta utilise des politiques adaptatives intelligentes et un système d’authentification forte afin de protéger vos précieux comptes clients d'un très grand nombre de risques.

Les plus grandes entreprises au monde font confiance à Okta

Protect against data breaches customers vertical II

Quels types d’attaques la protection Okta contre le piratage de comptes Okta bloque-t-elle ?

Comme les cybercriminels utilisent différents vecteurs d’attaque, nous avons mis en place des protections contre les attaques les plus courantes.

Bloquer les menaces automatisées

Utilisez les fonctionnalités automatisées de détection des menaces d’Okta pour identifier les acteurs malveillants connus et les contrer.

  • Une simple case à cocher suffit pour qu’Okta ThreatInsight exploite toute la puissance du réseau Okta afin d’identifier et de bloquer les adresses IP malveillantes connues
  • Okta ThreatInsight utilise le machine learning pour identifier et bloquer les adresses IP au comportement anormal
  • La solution lance une authentification préalable pour préserver votre service
  • Définissez des listes d’effacement pour autoriser les adresses IP qui ne sont plus malveillantes
  • Peut fonctionner conjointement avec les solutions de détection de bots de votre entreprise, pour une protection par niveaux inégalée
Bloquer l’essai en masse d’identifiants volés et les attaques de phishing

Utilisez les facteurs de risque d’Okta pour détecter et gérer les attaques par essai en masse d’identifiants volés (credential stuffing). Okta vous permet de contrer les cybercriminels en renforçant le mode d’authentification principal ainsi que l’authentification basée sur les risques.

  • Des politiques de mots de passe robustes limitent le risque de définir des mots de passe faciles à deviner
  • Une fonctionnalité de détection des mots de passe courants vous permet d’empêcher la réutilisation de ces mots de passe
  • Les facteurs de risque d’Okta (réseau, géolocalisation, terminal et nouvel emplacement) vous aident à identifier les comportements de connexion anormaux
  • Les fonctionnalités Okta d’authentification antiphishing et sans mot de passe limitent la survenue d’attaques par phishing ou par essai en masse d’identifiants volés
  • Sécurisez vos mécanismes de récupération de comptes et d’identifiants avec un niveau d’assurance élevé

L’authentification forte pour limiter les failles

En utilisant des normes telles que SAML et OpenID/OIDC, nous assurons un point d’accès sécurisé pour l’authentification des clients. Un système d’authentification correctement implémenté renforce la sécurité de plusieurs manières :

  • Diminution des risques d'exploitation des failles du système d’authentification
  • Application de critères stricts de définition des mots de passe
  • Détection et blocage des mots de passe les plus courants
  • Intégration de l’authentification multifacteur pour les fournisseurs d’authentification sociale
  • Protection des flux de récupération et de réinitialisation de mot de passe contre les cyberattaques
  • Intégration d’un système de sécurité de pointe pour les applications hébergées on-premise
En savoir plus
Authentication Okta Customer Exampes

Authentification adaptative

Nous analysons automatiquement le risque en fonction des signaux contextuels associés aux demandes de connexion, sans aucune intervention de la part de l’utilisateur.

Notre solution d’authentification multifacteur adaptative est un allié efficace contre le piratage de comptes :

 

Analyse des signaux associés à chaque demande d’authentification

Utilisation conjointe de l’intelligence artificielle/du machine learning et d’un moteur de politiques heuristique pour une sécurité renforcée

Intégration par Okta d’informations sur les menaces pour mieux cerner le profil des cybercriminels

Élimination des points de friction gênant les utilisateurs légitimes en réservant l’authentification multifacteur aux scénarios à haut risque

 

En savoir plus

Authentification multifacteur

Multi-factor authentication push notification

Notre solution d’authentification multifacteur (MFA) offre un large choix de facteurs pour imposer des mesures d’authentification principales et renforcées afin d’assurer la sécurité en ligne de vos clients. Cette couche de sécurité supplémentaire bloque les attaques de plusieurs manières :

  • Déploiement de l’authentification multifacteur au moment de la connexion ou en aval, dans l’application concernée
  • Gestion du cycle de vie MFA au niveau de l’inscription, de l’authentification et de la récupération 
  • Élimination des mots de passe du parcours d’authentification 
  • Console d’administration permettant de gérer efficacement la sécurité et de réagir rapidement 
En savoir plus

Intégrations

Okta est une plateforme indépendante, privilégiant l’intégration avec les meilleures solutions de sécurité disponibles. Nous ne sommes tributaires d’aucune pile propriétaire, ce qui vous permet de choisir les technologies qui conviennent le mieux à vos clients. Tirez parti de nos partenariats d’exception pour bénéficier d’une protection complète contre le piratage de comptes.

Bot Detection

Détection des bots

Bloquez les attaques d’usurpation d’identité lancées par des bots et entraînant le piratage de comptes.

En savoir plus
ID Proofing

Contrôle des identités

Empêchez les fraudeurs d’usurper l’identité de vos utilisateurs légitimes. Vérifiez l’identité de l’utilisateur avant toute réinitialisation de mot de passe ou récupération de compte.

En savoir plus
Passwordless Authentication

Authentification sans mot de passe

Intégrez les facteurs d’authentification tiers adaptés aux besoins de votre entreprise ou de vos clients.

En savoir plus
Okta customer: Experian

Fraude et risques

Luttez contre la fraude transactionnelle en ajoutant plusieurs niveaux de protection lors de l’utilisation des applications.

En savoir plus
Security Analytics Protect Against Account Takeover

Analyse de la sécurité

Intégrez des outils d’analyse de sécurité pour obtenir des informations très précises sur le comportement des pirates et des fraudeurs.

En savoir plus

En savoir plus

Protection contre le piratage de comptes

Le piratage de comptes est une attaque d’usurpation d’identité où un individu cherche à accéder frauduleusement au compte d’un utilisateur pour subtiliser de l’argent ou des informations. Pour en savoir plus sur la solution d’Okta, téléchargez la fiche produit.

Lire la fiche produit

Authentification sans mot de passe

L’authentification sans mot de passe (Passwordless) est une approche innovante pour contrer le piratage de comptes.  Affranchissez-vous des mots de passe pour sécuriser l’authentification de vos clients et éviter les risques de piratage de comptes.

Lire la présentation