Résumé: Apprenez un moyen efficace de renforcer la sécurité de votre organisation contre les tentatives de connexion par des personnes malveillantes.
Prérequis: Azure AD Premuin P1 ou Azure AD Premuin P2.
Contexte:
Les cybercriminels sont toujours à l’affût de la moindre faille, et les mauvaises habitudes ou pratiques à risques exposant les organisations à risques importants de fuite de données. C’est pourquoi il est essentiel de renforcer sa sécurité.
La plupart des employés utilisent des méthodes d’authentification simples qui se sont révélées inefficaces contre les tactiques courantes de vol d’informations d’identification. Les mots de passe, par exemple, restent vulnérables face à des techniques telles que le phishing, les attaques de force brute et les attaques de type « man-in-the-middle » (MITM).
Afin de fournir un accès sécurisé aux applications professionnelles, que ce soit sur les appareils personnels ou ceux de l’entreprise, la mise en place d’une solution d’authentification forte est recommandée.
MFA
La MFA, ou authentification multi-facteurs (MFA), est une méthode de sécurité qui renforce l’identification des utilisateurs en ajoutant des couches supplémentaires de vérification au-delà du simple nom d’utilisateur et mot de passe. Elle vise à réduire les risques de compromission des comptes en demandant aux utilisateurs de fournir plusieurs facteurs « preuves » d’authentification lors de leur connexion.
MFA : Option Fraud alert
Après avoir mis en place l’authentification multifacteur (MFA) au sein de votre entreprise, renforçant ainsi considérablement sa posture de sécurité, une option supplémentaire appelée “Fraud Alert” mérite d’être prise en considération.
Actuellement désactivée par défaut, cette fonctionnalité permet aux utilisateurs de signaler tout accès suspect à leur compte, alertant ainsi l’administrateur chargé de la sécurité en cas de tentative de fraude.
En cas de détection d’une telle activité suspecte, un email sera automatiquement envoyé au responsable de la sécurité, lui permettant de prendre rapidement les mesures nécessaires.
En outre, il existe une option permettant de bloquer temporairement un compte jusqu’à la résolution du problème, mais cette fonctionnalité est également désactivée par défaut.
Ci-dessous le chemin pour activer le « Fraud Alert » et renseigner les emails de notification:
Activation de Fraud Alert
Mise en œuvre :
Si un utilisateur malveillant essaie d’usurper l’identité d’un de vos utilisateurs, ce dernier recevra la notification suivante, et pourra signaler l’activité suspecte à l’administrateur :
notification reçue par l’utilisateur
L’administrateur recevra le mail un mail qui ressemblera à ceci pour l’alerter de la fraude :