Arrivée de l'authentification multi-facteurs à l'Université
Dans le but de mieux sécuriser les accès à son système d’information et se conformer aux nouveaux dispositifs législatifs, l’Université de Lille met en place un mécanisme d’authentification multi-facteurs pour certains de ses services. Similaire à ce que vous rencontrez lors des connexions à certains sites web comme les comptes bancaires, ce mécanisme ajoutera à la fourniture de votre identifiant et mot de passe un facteur supplémentaire permettant de vous authentifier plus surement.
Pourquoi mettre en place un tel dispositif ?
Les raisons qui obligent la mise en place de ce niveau de sécurité supplémentaire sont multiples :
- La menace qui pèse sur les systèmes d'information en matière de cybersécurité
Tout le monde a en tête les déboires vécus par des organismes publics ou privés ces dernières années (hôpitaux, mairies, organismes de recherche, écoles et universités). Les conséquences peuvent être dramatiques en termes d'activité (indisponibilité des systèmes d'information pour une durée indéterminée) ou sur un plan personnel pour les usagers (divulgation de données médicales par exemple).
- La recrudescence des vols d'identifiants
- Par des messages électroniques de phishing, dont les auteurs se professionalisent et utilisent à présent l'intelligence artificielle pour rendre leur attaque de en plus crédible
- Par du code malveillant venant à votre insu dérober de manière furtive les identifiants enrergistrés dans vos postes de travail, à la suite de la navigation sur un site non fiable ou l'installation de logiciels contrefaits
Ces identifiants sont utilisés par la suite pour accéder à vos données (messagerie, cloud) ou à certaines applications auxquelles vous avez accès via l'ENT.
L'Université de Lille constate presque quotidiennement de tels vols d'identifiants, qui pour certains ont eu des conséquences importantes.
- L'évolution de la législation
- La directive européenne NIS 2 qui sera transcrite en droit français au printemps 2025 va rendre obligatoire l'authentification multifacteurs dans un grand nombre d'organismes critiques et notamment le monde de la recherche.
- La directive européenne NIS 2 qui sera transcrite en droit français au printemps 2025 va rendre obligatoire l'authentification multifacteurs dans un grand nombre d'organismes critiques et notamment le monde de la recherche.
Qui est concerné ?
Tout d'abord, ceux d'entre vous qui utilisent le VPN pour se connecter dans le cadre du télétravail ou en déplacement à des ressources qui ne sont normalement pas disponibles hors les murs de l'Université.
Par la suite, certaines applications accessibles via l'ENT et qui présentent des dangers en matière de confidentialité des accès (RGPD ou autres) nécessiteront la fourniture d'un facteur d'authentification en complément du couple habituel compte utilisateur/mot de passe.
Quand ce nouveau dispositif sera t'il mis en place ?
La mise en place débutera dans le courant de l'année 2025 par la sécurisation aux accès VPN.