MFA
Méthode d'authentification qui exige au moins deux facteurs distincts pour vérifier l'identité d'un utilisateur. Combine typiquement quelque chose qu'on connaît (mot de passe), qu'on possède (clé, smartphone) et qu'on est (biométrie).
Ce qu’est la MFA
La MFA (Multi-Factor Authentication, ou « authentification multi-facteurs ») est devenue une mesure de sécurité quasi obligatoire pour tout accès distant ou à privilèges. Elle réduit massivement le risque qu’une compromission de mot de passe seul donne accès au compte cible.
Les trois familles de facteurs
- Quelque chose qu’on connaît — mot de passe, code PIN.
- Quelque chose qu’on possède — smartphone (TOTP ou push), clé de sécurité matérielle (FIDO2 / WebAuthn), carte à puce.
- Quelque chose qu’on est — empreinte digitale, reconnaissance faciale (Windows Hello, Touch ID).
Une vraie MFA combine au moins deux familles différentes. Deux mots de passe ne constituent pas une MFA.
MFA et résistance au phishing
Toutes les MFA ne se valent pas. Les codes SMS et les TOTP (Google Authenticator, Microsoft Authenticator) peuvent être interceptés via AiTM. Les clés matérielles FIDO2 / WebAuthn sont en revanche résistantes au phishing — elles vérifient cryptographiquement le domaine.
Recommandation Hexceos pour les comptes administrateurs : MFA FIDO2 obligatoire, pas de SMS, pas de TOTP.
MFA chez Hexceos
Nous accompagnons nos clients sur la mise en place de Conditional Access (Microsoft Entra ID), sur le choix et le déploiement de clés FIDO2, et sur la migration depuis des MFA SMS ou TOTP vers des facteurs résistants au phishing. Voir services cybersécurité.
Dernière mise à jour : 19 mai 2026