Nos recherches sur les solutions d'authentification multifacteur (MFA) montrent que les logiciels leaders sont efficaces pour l'authentification adaptative, l'authentification biométrique (empreinte digitale/Face ID) et les notifications push. Pour illustrer comment des entreprises comme Salesforce, Microsoft et Mastercard utilisent ces méthodes, nous avons fourni plus de 10 cas d'utilisation réels de la MFA :
1. Accès aux ressources d'entreprise via VPN
L'implémentation de l'authentification multifacteur (MFA) pour l'accès VPN améliore la sécurité des environnements de travail à distance et hybrides en empêchant l'accès non autorisé aux ressources d'entreprise. Les organisations sécurisent généralement leurs VPN avec des facteurs MFA tels que des mots de passe à usage unique et des jetons de sécurité physiques.
Exemple réel :
BlueSnap améliore la sécurité VPN avec la MFA
BlueSnap, une entreprise mondiale de paiements en ligne, a déployé Silverfort MFA sur son VPN et d'autres systèmes sensibles. La mise en œuvre a utilisé des politiques MFA adaptatives qui évaluaient le contexte de connexion, la confiance de l'appareil, la localisation géographique et le niveau de risque avant d'accorder l'accès et a appliqué une authentification multicouche aux employés et aux partenaires externes accédant aux systèmes de traitement des paiements.1
2. Connexion aux logiciels propriétaires
La MFA empêche les utilisateurs non autorisés de se connecter à des logiciels contenant des informations confidentielles ou d'accéder à des systèmes sensibles. Pour se connecter à un système de logiciel propriétaire, un utilisateur peut être invité à saisir un mot de passe et une deuxième forme d'authentification, telle qu'un jeton de sécurité ou des données biométriques.
Exemple réel :
Salesforce utilise la MFA sur ses plateformes CRM
Salesforce exige la MFA pour tous les utilisateurs se connectant au système, en particulier ceux accédant à des informations clients confidentielles ou effectuant des activités à haut risque comme la modification des paramètres ou la consultation de données financières. Les utilisateurs devaient saisir leur mot de passe et vérifier leur identité via un deuxième facteur, tel qu'un mot de passe à usage unique (OTP) envoyé sur leur appareil mobile ou via une application d'authentification (par exemple, Google Authenticator).2
3. Sécurisation de l'accès des fournisseurs tiers
Plus de 80 % des organisations interrogées accordent aux tiers un large accès en lecture dans leur environnement. 3 Lorsque les fournisseurs ou les sous-traitants ont besoin d'accéder aux systèmes ou aux données de l'entreprise, la MFA garantit que seuls les tiers autorisés peuvent accéder aux ressources sensibles.
Exemple réel :
Cisco sécurise l'accès des fournisseurs tiers
Cisco, une entreprise mondiale de technologie avec plus de 100 000+ utilisateurs et 170 000+ appareils, a mis en œuvre Duo Beyond pour établir l'authentification des fournisseurs tiers avant d'accorder l'accès aux applications.
Comment Cisco a sécurisé l'accès des fournisseurs tiers :
- Authentification multifacteur (MFA) : Les fournisseurs sont authentifiés via une notification mobile, des biométries (Touch ID) ou des codes, réduisant les risques d'accès non autorisé.
- Contrôles de santé des appareils : Les appareils des fournisseurs devaient répondre aux normes de sécurité (par exemple, système d'exploitation mis à jour, verrouillage de l'écran, antivirus) avant d'accéder aux applications.
- Surveillance de la santé des appareils : La fonctionnalité « trust monitor » de Duo Beyond détectait les tentatives de connexion anormales et les invites des fournisseurs.4
4. Sécurisation de l'accès à distance (RDP)
Les organisations avec des effectifs à distance utilisent le Remote Desktop Protocol (RDP). Ce protocole facilite l'échange sécurisé d'informations entre des machines connectées à distance via un canal de communication chiffré. Cependant, les cybercriminels exploitent fréquemment des identifiants RDP faibles ou volés pour lancer des attaques de hameçonnage.
La MFA ajoute une couche de sécurité critique, garantissant que seuls les utilisateurs autorisés peuvent se connecter, même si les mots de passe sont compromis. L'accès RDP nécessite une vérification MFA via une application d'authentification, un SMS OTP ou une clé de sécurité, empêchant le bourrage d'identifiants et les tentatives de hameçonnage.
Exemple réel :
Microsoft active la MFA pour l'accès à distance (RDP)
Microsoft active la MFA pour les connexions RDP Azure et Windows afin d'empêcher l'accès non autorisé. 5
5. Connexion à un compte bancaire
Lors de la connexion à un compte bancaire, la MFA peut vérifier que seul le propriétaire du compte a accès. Pour se connecter à un compte bancaire, un utilisateur est invité à saisir un mot de passe et à fournir une deuxième vérification, telle qu'un code à usage unique envoyé sur son téléphone ou une analyse biométrique. Cela empêche l'accès non autorisé aux informations financières critiques et protège contre la fraude.
Exemple réel :
Bank of America utilise la MFA pour sécuriser les comptes bancaires
Lorsqu'un utilisateur de Bank of America tente de se connecter depuis un appareil ou un emplacement non reconnu, la banque peut exiger des étapes de vérification supplémentaires (telles qu'un code de sécurité envoyé par SMS ou e-mail) pour s'assurer qu'il s'agit d'un utilisateur légitime.6
6. Utilisation d'une carte de crédit en ligne
Pour une transaction en ligne, le client fournit généralement les détails de sa carte de crédit (numéro de carte, date d'expiration, CVV), mais la MFA nécessite une étape supplémentaire pour la vérification.
Exemple réel :
Mastercard utilise Identity Check (3D Secure 2.0)
Mastercard et d'autres fournisseurs de paiement comme Visa utilisent une technologie appelée 3D Secure (3DS) pour les transactions par carte de crédit en ligne. Avec 3D Secure, lorsqu'un titulaire de carte tente d'effectuer un achat en ligne, il devra authentifier la transaction avec un deuxième facteur d'authentification.
Par exemple, ils peuvent recevoir un OTP par SMS ou e-mail, ou ils doivent approuver le paiement via l'application mobile de leur banque (via notification push).7
7. Sécurisation de l'accès aux services cloud
La MFA est utilisée pour sécuriser l'accès aux plateformes cloud afin d'empêcher l'accès non autorisé et de protéger les données sensibles. La plupart des plateformes cloud populaires incluent l'authentification multifacteur comme fonctionnalité de sécurité de base.
Exemple réel :
Google Cloud propose la MFA dans le cadre de son modèle de sécurité
Google Cloud exige que les utilisateurs fournissent deux facteurs d'authentification ou plus (tels qu'un mot de passe et un code envoyé sur leur appareil mobile) pour accéder aux ressources cloud. Cela s'applique aux administrateurs et aux utilisateurs réguliers accédant aux services Google Cloud tels que GCP (Google Cloud Platform), Google Drive et d'autres services contenant des données sensibles.8
8. Sécurisation de l'accès des développeurs aux dépôts de code (GitHub, GitLab)
Les développeurs et les organisations s'appuient sur des plateformes comme GitHub et GitLab pour stocker et collaborer sur le code source. Pour améliorer la sécurité, les développeurs sont généralement tenus d'utiliser des méthodes MFA telles que :
- Applications d'authentification (Google Authenticator, Microsoft Authenticator)
- Codes SMS
- Clés de sécurité matérielles (YubiKey)
Exemple réel :
GitHub exige que les développeurs utilisent la MFA
GitHub exigeait que tous les utilisateurs qui contribuent au code sur GitHub.com activent une ou plusieurs formes d'authentification à deux facteurs (2FA) en 2023.9
9. Sécurisation de l'accès aux données de santé sensibles (PHI)
Les fournisseurs de soins de santé et les organisations traitent des informations sensibles sur les patients (PHI) et sont soumis à des normes de conformité comme HIPAA. La MFA est nécessaire pour empêcher l'accès non autorisé aux dossiers de santé, sécuriser les données des patients et répondre aux exigences de conformité réglementaire.
Exemple réel :
Exemple réel : Oracle Health (anciennement Cerner)
Oracle Health (anciennement Cerner, rebaptisé suite à l'acquisition de Oracle de 28,3 milliards de dollars en juin 2022) utilise la MFA pour sécuriser l'accès des cliniciens et du personnel aux données des patients au sein de ses systèmes EHR. Les utilisateurs s'authentifient avec un mot de passe plus un deuxième facteur, un OTP ou une biométrie, lors de l'accès aux dossiers.10
10. Accès aux bases de données juridiques
Les professionnels du droit et les agents de l'ordre qui accèdent à des bases de données contenant des informations sensibles doivent utiliser la MFA pour s'assurer que seules les personnes autorisées peuvent consulter des données confidentielles ou classifiées.
Par exemple, les avocats accédant à une base de données juridique (par exemple, LexisNexis ou Westlaw) utilisent la MFA pour sécuriser leur processus de connexion. Ils saisissent leur mot de passe (premier facteur) puis s'authentifient à l'aide d'une analyse d'empreinte digitale ou d'une notification push.
Exemple réel :
Un cabinet d'avocats utilise la MFA pour améliorer la sécurité d'accès
Freeths LLP, un cabinet d'avocats britannique, a intégré les cartes de contrôle d'accès biométriques et activées par empreinte digitale de S-Key dans leur système de contrôle d'accès existant, mettant efficacement en œuvre l'authentification multifacteur (MFA).11
11. Sécurisation des portefeuilles crypto et blockchain
Par défaut, les portefeuilles crypto et les plateformes de trading comme Ndax ou des plateformes similaires mettent en œuvre la 2FA comme mesures de sécurité standard.
De plus, le processus de connaissance du client (KYC), une exigence légale pour les bourses centralisées, ajoute des mesures de sécurité MFA liées aux données de l'utilisateur pour accéder au compte ; dans la plupart des cas, une vérification par e-mail et par téléphone est requise.
- Les plateformes d'échange comme Binance et Coinbase imposent la MFA pour sécuriser l'accès au compte et les retraits.
- Les utilisateurs utilisent souvent une application d'authentification, un jeton hardware (par exemple, un YubiKey) ou une authentification biométrique (par exemple, empreinte digitale).
- Certains portefeuilles exigent une authentification multisignature, où les transactions nécessitent l'approbation de plusieurs appareils/comptes avant exécution.
Exemple réel :
TrueCode Capital met en œuvre la MFA pour sécuriser les portefeuilles blockchain
TrueCode Capital a mis en œuvre une MFA basée sur YubiKey pour empêcher les attaques de hameçonnage et l'accès non autorisé. 12
12. Assurer la conformité avec les mandats MFA de l'IRS
L'IRS mandate l'authentification multifacteur pour les professionnels de la fiscalité. Le changement de juin 2023 exige la MFA pour améliorer la sécurité du compte en exigeant plus qu'un nom d'utilisateur et un mot de passe pour authentifier l'identité lors de l'accès à tout système, application ou appareil.
La MFA doit être utilisée pour sécuriser les informations clients sur l'ordinateur ou le réseau d'un professionnel de la fiscalité et pour accéder aux informations clients enregistrées dans un logiciel de préparation fiscale. 13
Exemples d'authentification multifacteur (MFA)
Dans nos recherches, nous avons mis en évidence comment des entreprises comme Apple, PayPal et Google exploitent divers exemples de MFA.
Identification basée sur ce que l'utilisateur sait : Les utilisateurs doivent fournir des informations qu'ils sont censés connaître seuls. Quelques exemples courants sont :
- Mots de passe
- Questions de sécurité
- Authentification basée sur les connaissances
Identification utilisant quelque chose que l'utilisateur possède : Les utilisateurs doivent démontrer un objet qu'ils possèdent physiquement pour authentifier leur identité. Quelques exemples typiques de cette forme d'authentification sont :
- Cartes à puce
- Appareils mobiles
Identification basée sur qui est l'utilisateur : Cette authentification multifacteur vérifie l'identification d'un individu grâce à des traits biologiques uniques. Quelques utilisations typiques de cette forme d'authentification sont :
- Reconnaissance d'empreinte digitale
- Reconnaissance faciale
Identification par localisation et heure : Cette authentification est utilisée pour vérifier que l'accès à un système ou à un réseau n'est autorisé que depuis des endroits autorisés et à des heures spécifiées. Quelques exemples typiques de cette forme d'authentification sont :
- Géolocalisation
- Restrictions horaires : (par exemple, l'accès peut être restreint entre 9 h et 17 h)
- Mots de passe à usage unique basés sur le temps (TOTPs) : (par exemple, l'utilisateur doit fournir un mot de passe à usage unique créé en fonction de l'heure actuelle)
Qui utilise l'authentification multifacteur MFA ?
L'authentification multifacteur est une pratique de cybersécurité qui exige que les utilisateurs soumettent deux types de vérification ou plus avant d'accéder à un compte.
- La plupart des individus utilisent leurs empreintes digitales ou la reconnaissance faciale pour vérifier leur identité avant de déverrouiller leur appareil. Certaines de leurs applications de smartphone peuvent également utiliser la biométrie en conjonction avec un code PIN ou un mot de passe pour fournir la MFA au sein d'une application.
- La plupart des organisations d'entreprise, en particulier celles qui gèrent des données sensibles ou disposent d'une grande infrastructure numérique (par exemple, banques en ligne, applications financières et organisations de santé) emploient l'authentification multifacteur pour vérifier l'identité des titulaires de compte avant de fournir un accès ou d'autoriser des opérations à haut risque.
FAQ
Sur la base de nos recherches sur les cas d'utilisation de la MFA, voici les meilleures pratiques pour mettre en œuvre une authentification multifacteur solide :
Utilisez des méthodes MFA plus robustes : Combinez des facteurs d'authentification de bas niveau comme l'authentification par SMS avec des méthodes plus sécurisées comme les applications d'authentification (par exemple, Google Authenticator), les jetons matériels (par exemple, YubiKey) ou la biométrie (empreinte digitale, reconnaissance faciale).
Mettez en œuvre une MFA adaptative et basée sur les risques : Utilisez des mesures adaptatives pour ajuster la sécurité en fonction de facteurs tels que le comportement de l'utilisateur, la confiance de l'appareil et la localisation. Par exemple, si un utilisateur se connecte depuis un nouvel emplacement ou un nouvel appareil, le système peut demander une vérification supplémentaire.
Intégrez des contrôles de santé des appareils : Assurez-vous que les appareils répondent aux normes de sécurité (par exemple, système d'exploitation mis à jour, antivirus) avant d'accorder l'accès. Utilisez des outils de sécurité pour surveiller la santé des appareils et bloquer les appareils à risque.
Renforcez les politiques d'authentification des utilisateurs : Utilisez le contrôle d'accès basé sur les rôles (RBAC) pour restreindre l'accès aux données sensibles aux seuls utilisateurs autorisés.
Lectures complémentaires
- Top 10 solutions d'authentification multifacteur (MFA)
- Top 10 outils RBAC open source basés sur les étoiles GitHub
Citer cette recherche
Choisissez le format qui correspond à votre lieu de publication. Coller la version avec lien dans votre CMS préserve le lien retour.
@misc{dilmegani2026,
author = {Dilmegani, Cem},
title = {{Top 10+ Cas d'utilisation de l'authentification multifacteur (MFA)}},
year = {2026},
month = mar,
howpublished = {\url{https://aimultiple.com/mfa-use-cases}},
note = {AIMultiple. Consulté le 5 Mars 2026}
}
Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires. Les commentaires sont laissés dans leur langue d'origine.