L’authentification à deux facteurs (2FA) : c’est pour maintenant !

Le 2FA, une pratique incontournable

Comme dans le film de comédie musicale La mélodie du bonheur, « il n’est qu’une bonne méthode, c’est prendre un bon départ ».

Alors le 2FA c’est facile de se lancer quand c’est :

Jouer la partition de la sécurité, en tant que responsables de traitement de bases volumineuses de données personnelles qu’il s’agisse des nôtres ou de celles des personnes qui nous font confiance.

Couper le flot des fuites de données qui s’écoule en cascades à gros bouillons depuis deux ans.  Dans son dernier rapport d’activité, la CNIL indique qu’elle a été notifiée de 5 629 violations de données personnelles en 2024, soit 20 % de plus qu’en 2023. Elle relève une recrudescence de violations de très grande ampleur concernant les entités attaquées et les conséquences des attaques avec le nombre de violations ayant doublé en un an et touchant plus d’un million de personnes.

Siffler la fin de l’angoisse à chaque annonce de fuite : Suis-je concerné ou pas ? Vais-je être informé si je suis concerné ? Mes données – et si oui lesquelles ? – vont-elles s’ajouter au volume des données commercialisées sur le dark web ? Vais-je être victime de harcèlements téléphoniques, d’usurpation d’identité, autre évènement ? Aujourd’hui ? Dans un mois ? Dans un an ?

Après les annonces de fuite, se dire « ouf, je ne suis pas concerné »…

Ou bien être concerné, faire le tour des mesures à mettre en œuvre et attendre…

N’est-ce pas fou de s’imposer cela ?!

À ce titre, les bureaux d’enregistrement peuvent d’ores et déjà activer le 2FA pour accéder aux interfaces web de l’Afnic ; un guide d’utilisation permettant d’accompagner les bureaux d’enregistrement dans l’activation du 2FA est disponible sur l’Extranet.

Le 2FA mis en œuvre par les bureaux d’enregistrement

Dans le cadre du renforcement continu de la sécurité des accès à ses services, l’Afnic rendra prochainement obligatoire l’utilisation de l’authentification à deux facteurs (2FA) pour la connexion des bureaux d’enregistrement accrédités par l’Afnic pour les noms de domaine en .fr et les extensions ultramarines. Cette fonctionnalité sera nécessaire pour accéder à leurs comptes Extranet.

L’authentification multifacteur (MFA) constitue aujourd’hui une bonne pratique de sécurité essentielle, considérée comme une mesure d’hygiène informatique de base par l’ANSSI et la CNIL :

• ANSSI : 10 règles d’or en matière de sécurité numérique
• CNIL : Consignes pour renforcer la sécurité des grandes bases de données

Sur les 12 derniers mois, deux bureaux d’enregistrement -accrédités pour plusieurs extensions, dont le .fr- ont été victimes de cyberattaques. Le nécessaire a été fait en temps utile tant pour notifier aux autorités de protection des données à caractère personnel compétentes que pour protéger les droits des personnes. En tant que de besoin, l’Afnic a pu apporter son assistance.

Ces incidents récents ayant affecté des bureaux d’enregistrement rappellent que le risque de compromission d’identifiants est réel dans notre métier de gestion des noms de domaine.

L’activation du 2FA apporte des bénéfices importants :

• Pour les titulaires : meilleure protection contre toute modification non souhaitée des informations liées à leurs noms de domaine en cas d’usurpation d’un compte Extranet.
• Pour les bureaux d’enregistrement : réduction du risque d’incident lié à l’utilisation malveillante d’un compte, et diminution de la probabilité d’avoir à notifier une violation de données à caractère personnel à la CNIL et aux titulaires concernés, ainsi que d’éventuelles sanctions prévues en cas de non-respect de l’article 32 du RGPD.

Après le chant des recommandations et des incitations à mettre en œuvre le 2FA, vive le champ des actions de mise en œuvre pour des services de nommage de confiance.