Direction du Système d’Information et des Usages Numériques

L’authentification forte multifacteur (MFA) est devenue une composante essentielle de la sécurité numérique, offrant une protection renforcée contre les menaces croissantes liées à la cybercriminalité. Cette méthode d’authentification va au-delà du simple mot de passe en exigeant la vérification de plusieurs éléments pour garantir l’identité de l’utilisateur.

Il est très probable que vous ayez déjà recours au MFA dans votre quotidien, que ce soit pour accéder à vos comptes bancaires, pour confirmer des transactions en ligne ou pour vous connecter à des services numériques.

Le MFA nécessite la vérification d’au moins deux éléments parmi trois catégories :

1. Quelque chose que je sais : Comme un mot de passe ou un code PIN.
2. Quelque chose que je possède : Comme une clé physique, une carte à puce, ou un code généré par une application mobile.
3. Quelque chose que je suis : Comme les empreintes digitales, la reconnaissance faciale, ou l’analyse de l’iris.

Le MFA contribue à sécuriser les informations sensibles à travers :

1. Le renforcement de la sécurité : le MFA exige plusieurs formes d’identification, telles que des codes PIN, des empreintes digitales, ou des jetons ; il complique considérablement la tâche des pirates informatiques qui tentent d’accéder illégalement à un compte.
2. La réduction des risques liés aux mots de passe faibles ET AUX compromissions de compte : les mots de passe faibles sont souvent la principale porte d’entrée pour les cyber-attaques. Avec le MFA, même si un mot de passe est compromis, l’accès au compte reste limité sans la validation des autres facteurs d’authentification.
3. La protection contre le phishing : les attaques de phishing visent à tromper les utilisateurs pour obtenir leurs identifiants. Le MFA ajoute une couche de protection en demandant des informations supplémentaires que les attaquants ne peuvent pas facilement dérober par le biais d’e-mails frauduleux.
4. La conformité réglementaire : De nombreuses réglementations en matière de protection des données exigent désormais l’utilisation du MFA pour garantir la sécurité des informations personnelles.

En conclusion, l’authentification forte multifacteur (MFA) émerge comme une solution cruciale pour renforcer la sécurité numérique, protégeant les individus et les entreprises contre les menaces croissantes en ligne. Cette approche, permet d’améliorer significativement la robustesse des systèmes d’authentification, et contribue à la préservation de la confidentialité et à la protection des données sensibles.

Lors de vos connexions aux services numériques de l’université, vous devrez d’abord vous authentifier avec votre identifiant et mot de passe (ce que je sais). Ensuite, vous devrez prouver que c’est bien vous en utilisant une application liée uniquement à votre compte (ce que je possède). Ce lien est établi lors d’un processus d’activation (également appelé enrollement), où vous choisirez un code PIN personnel pour sécuriser la liaison entre l’application et votre compte numérique.

À l’Université de Toulon, l’authentification forte multifacteur (MFA) est mise en œuvre pour renforcer la sécurité des services numériques et protéger l’accès aux comptes des utilisateurs. Voici comment le processus d’authentification forte multifacteur fonctionnera spécifiquement à l’université :

1. Activation (Enrôlement) du MFA : Vous serez guidé à travers un processus d’activation, également appelé enrôlement, pour établir la connexion entre votre compte et l’application associée à l’authentification forte multifacteur (Authenticator). Pendant ce processus, vous devrez choisir un code PIN personnel qui servira à sécuriser cette liaison.
2. Identifiant et Mot de passe : Lors de votre connexion aux services numériques de l’université, vous utiliserez votre identifiant et votre mot de passe pour accéder à votre compte. C’est la première étape classique de l’authentification.
3. Utilisation de l’Application MFA (Authenticator) : En plus de votre identifiant et mot de passe, vous devrez également prouver votre identité en utilisant une application spécifique liée uniquement à votre compte. Cette application peut s’installer sur votre poste de travail et/ou votre smartphone.
4. Code PIN pour Sécuriser la Liaison : Le code PIN que vous avez choisi lors de l’activation sera nécessaire pour sécuriser la liaison entre l’application MFA (Authenticator) et votre compte numérique. Cela ajoute une couche supplémentaire de sécurité, garantissant que même si quelqu’un obtient votre identifiant et mot de passe, il ne pourra pas accéder à votre compte sans le code PIN associé et l’application que vous aurez activé.
5. Sécurité Renforcée : Grâce à ce processus, l’université renforce considérablement la sécurité de l’accès aux comptes des utilisateurs. Même en cas de compromission potentielle de vos informations d’identification de base, la nécessité de prouver votre identité via l’application MFA (Authenticator) et le code PIN offre une protection supplémentaire.

L’adoption de l’authentification forte multifacteur à l’Université de Toulon s’inscrit dans une démarche proactive visant à prévenir les risques liés à la sécurité informatique, assurant ainsi la confidentialité des données et la protection des comptes des utilisateurs. Ce processus contribue à créer un environnement numérique plus sécurisé et fiable pour la communauté universitaire.

Nous mettons en place un processus de déploiement progressif de l’authentification forte multifacteur (MFA).
Après un déploiement au sein de la DSIUN, nous déploierons l’authentification sur des directions pilotes, puis nous élargirons rapidement le périmètre.

Le MFA sera déployée suivant le calendrier et le périmètre suivant :

1. Septembre 2023 : Déploiement pour les personnels de la DSIUN
2. Mi-Mars 2024 : Déploiement pour les personnels des directions pilotes
3. Début mai 2024 : Déploiement pour tous les personnels
4. Début juillet 2024 : Déploiement pour tous les étudiants

Les accès VPN pendant les congés d’été seront obligatoirement soumis au MFA. Aucun accès VPN sans authentification forte ne sera possible.

Vous trouverez sur cette page la vidéo du webinaire du 27 Mai 2024.

Question : Je n’ai pas de smartphone vais-je pouvoir activer le MFA et continuer à me connecter aux services numériques de l’université ?

Réponse : Oui, la solution retenue par l’établissement ne nécessite pas l’installation d’une application sur un smartphone. Bien que cela soit recommandé pour bénéficier d’une mobilité et que vous puissiez utiliser un autre poste que votre poste de travail habituel.

Question : Que dois-je faire pour activer le MFA ?
Réponse : Vous devez suivre les étapes de ce tutoriel.
Concernant l’installation de l’application sur votre poste de travail, si celui-ci est géré par la DSIUN ou par le SA2I vous n’avez rien à faire. L’application sera déployée automatiquement. Si ce n’est pas le cas faites une demande d’intervention en précisant que vous ne trouvez pas l’application Authenticator sur votre poste.

Question : Comment vais-je recevoir mon code d’activation ?
Réponse : Nous devons nous assurer que nous communiquons bien le code d’activation à la bonne personne et que le compte numérique de celle-ci n’est pas déjà compromis.
Deux cas de figure se présentent :
 Vous êtes ancien dans l’établissement, et vous avez déjà un compte actif
- Si vous avez fourni un numéro de téléphone mobile et que vous avez autorisé l’utilisation de celui-ci pour la récupération de votre mot de passe, votre code d’activation sera envoyé par SMS.
- Sinon il vous sera transmis par courrier papier, soit directement, soit via votre directeur de laboratoire/composante ou secrétaire de laboratoire.
 Vous êtes nouvel arrivant et vous n’avez pas ou venez d’activer votre compte
- Votre code d’activation pour le MFA vous a été envoyé en même temps que le code d’activation de votre compte numérique, par sms et/ou mail.

Question : J’ai oublié mon code PIN et/ou j’ai bloqué mon code PIN
Réponse :Au bout de trois essais infructeux, le code PIN est bloqué, vous devez alors contact le support de la DSIUN par ticket afin que l’on puisse vous générer un code de déblocage à utiliser via l’application authenticator (Menu Mon Compte, Réinitialiser mon code PIN).