Information: "Authentification adaptative"
Simplification de l’accès sécurisé aux applications
Vous connaissez déjà l’authentification « forte » qui, en plus du mot de passe, comprend un second facteur d’authentification, tel un code envoyé par SMS.
Depuis septembre 2018, vous avez à disposition l’auto-complétion du login et du mot de passe qui vous permet de ne pas ressaisir vos informations d’authentification.
Voici maintenant l’authentification « adaptative », plus simple tout en assurant un niveau de sécurité élevé.
L’authentification « adaptative » se traduit par une manipulation en moins pour accéder aux applications du portail IAM. Une fois l’option « Je souhaite sauter cette étape pour mes futures connexions à partir de cet appareil » sélectionnée, vous n’aurez plus à saisir votre second facteur d’authentification (code SMS) tant que votre appareil, votre navigateur et sa configuration restent inchangés, dans la limite d’une durée maximale de 45 jours.
Cette option est facultative. Dans le cas où cette option n’est pas activée, la saisie du code SMS sera exigée à chaque connexion.
Lorsque vous souhaitez accéder à une application disponible en authentification forte, après la saisie de votre identifiant et votre mot de passe, une nouvelle case à cocher est disponible.
- Si vous sélectionnez cette option : la prochaine fois que vous accéderez à une application en authentification forte à partir de cet appareil, vous n’aurez pas à ressaisir de code SMS.
- Si vous ne sélectionnez pas cette option : aucun changement par rapport à la situation actuelle ; la prochaine fois que vous accéderez à une application en authentification forte, la page de saisie du code SMS sera à nouveau affichée.
Vous aurez aussi la possibilité d’associer plusieurs appareils à votre compte.
Remarque :
L’envoi de SMS est désormais possible sur un numéro de téléphone étranger.
La suppression définitive des cartes MATRICS, moyen d’authentification devenu obsolète, est programmée pour fin 2019.
Rappel : Le numéro de téléphone et le moyen d’authentification sont modifiables depuis le portail IAM, à la rubrique « Mon profil ».
Recommandations de sécurité pour l’authentification à vos applications
Aujourd’hui, les affaires de « phishing » (technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité), de vol de mots de passe ou d’usurpation d’identité sont monnaie courante.
Les risques en cas d’usurpation d’identité par une personne mal intentionnée sont par exemple:
- L’accès à vos bulletins de paie et vos coordonnées bancaires depuis l’application « Libre-service RH ».
- L’accès à NEO avec la possibilité de saisir ou de modifier vos évaluations
Si l’authentification forte permet de réduire ces risques, vous devrez toutefois respecter les règles de sécurité suivantes :
- Ne jamais communiquer / transmettre ses informations d’authentification.
- Ne jamais cliquer sur l’option « Sauvegarder mon mot de passe » ni sur l’option « Je souhaite sauter cette étape pour mes futures connexions à partir de cet appareil » sur un poste non personnel tel que :
a. Un poste de travail partagé (poste de guichet ou poste en libre-service), par exemple un poste dans la classe
b. Le poste de travail d’un collègue
c. Un poste de travail public - S’assurer que vos appareils, ordinateur, téléphone ou tablette, sont protégés par un verrouillage / déverrouillage au moyen d’un code PIN, d’une empreinte digitale ou d’une reconnaissance faciale.
- Ne pas associer une empreinte à son compte à travers des connexions 3G ou 4G mais privilégier l’utilisation d’un réseau Wifi
- Penser à se déconnecter de sa session utilisateur après la fin d’utilisation.
Pour plus de détails, veuillez consulter le guide utilisateurs disponible à travers le lien suivant : Guide utilisateurs authentification adaptative (pdf, 518 Ko)