L’authentification à deux facteurs: une façon simple et efficace de sécuriser son compte

Appelons-le Gilles. L’automne dernier, le compte de courrier électronique institutionnel de cet employé de l’Université de Montréal a été compromis… L’équipe des Technologies de l’information a alors dû le verrouiller pendant deux jours pour faire la mise à jour de sécurité nécessaire. Durant ce temps, Gilles n’a pu accéder à aucun de ses courriels.

L’histoire de Gilles – bien réelle – appartient désormais au passé. Grâce à l’authentification à double facteur, qui apporte une seconde couche de protection, si jamais un pirate venait à obtenir son mot de passe, il ne pourrait pas accéder à son compte. Il faudrait qu’il ait pour cela également accès à son deuxième facteur d’authentification, ce qui est nettement plus compliqué.

«Notre mandat est de sécuriser de façon simple les accès à l’Université et ses données. Pour une protection renforcée, nous utilisons désormais l’authentification à deux facteurs, employée également par Google, Apple, de nombreuses banques et une forte proportion d’établissements universitaires», déclare Denis Fortin, vice-recteur adjoint aux technologies de l'information. 

De quoi s’agit-il au juste? D’une manière efficace de protéger ses données et ses accès numériques par l’ajout d’un deuxième facteur de vérification de son identité, en plus du code d'accès et du mot de passe UNIP. Ce second facteur d’authentification, qui peut prendre plusieurs formes (application, message texte, message vocal, etc.) est difficilement duplicable et protège donc contre les activités malicieuses des pirates informatiques.

Une implantation toujours en cours

Depuis plusieurs mois, l’équipe des Technologies de l’information procède à l’implantation de cet outil de sécurisation de comptes @umontreal.ca. Cette opération de grande envergure a nécessité jusqu'ici la diffusion de plus de 150 communications directes aux usagers et de rappels ou de confirmations d’activation de ce qu’on désigne par l’abréviation A2F.

Introduite d’abord sur une base volontaire, l’A2F est aujourd’hui obligatoire, puisqu’il s’agit d’une exigence du ministère de l’Enseignement supérieur pour tous les établissements du Québec.

À ce jour, plus de 31 000 membres de la communauté de l’UdeM, dont 6000 étudiantes et étudiants inscrits de manière volontaire, bénéficient de l’authentification à double facteur. Plus de 32 000 comptes étudiants y seront soumis graduellement dans les semaines à venir.

Cette méthode d’authentification forte sera utilisée pour accéder à Office 365, à Zoom et au VPN. StudiUM hors campus s’ajoutera à cette liste dès le 28 février. Par la suite, ce sera au tour de Synchro.

Comme toute opération informatique, l’implantation de l’A2F a occasionné quelques irritants. Certains usagers se sont plaints notamment de ne pas pouvoir utiliser une autre adresse courriel comme deuxième facteur d’authentification. Le système, il est vrai, ne le permet pas, mais d’autres options sont possibles. Et il y a un salut pour ceux et celles qui n’ont pas de téléphone cellulaire, l’appareil le plus simple pour s’authentifier doublement. Il est également possible, en cas d’imprévu, de désactiver provisoirement l’authentification à deux facteurs (voir les encadrés ci-dessous).

«Globalement, l’opération se déroule rondement et devrait se terminer au printemps, précise Denis Fortin. L’authentification forte est là pour de bon, mais elle évoluera pour continuer de contrer efficacement les pratiques cybercriminelles.»

Rappelons que l’équipe du Centre de services des Technologies de l’information peut être jointe tous les jours pour vous soutenir dans la sécurisation de votre compte, du lundi au vendredi de 6 h à 23 h et du samedi au dimanche de 8 h à 16 h. Vous pouvez la contacter par téléphone au 514 343-7288, par clavardage ou par le formulaire d’aide.