En quoi cela protège votre compte?

Owned by Patrice Béliveau-Nadeau
Last updated: mai 18, 2022
2 min read

Applications visées par l’authentification multifacteur

Les applications suivantes sont touchées par l’authentification multifacteur :

  • Les applications Microsoft sur le Web (exemples : Portail Microsoft 365 et la suite Office sur le Web)

  • Les applications Microsoft de bureau vous demanderont de vous connecter avec l’authentification multifacteur une seule fois après l’activation ou lors d’une nouvelle installation. (ex: Outlook et Teams)

Les applications suivantes ne sont pas touchées par l’authentification multifacteur (pour le moment) :

  • Connexion au PersoNet et à SAFIRH

  • Connexion au Portail étudiant (à venir mai 2022)

  • Connexion au bureau à distance

  • Connexion au VPN via l’application FortiClient

  • Connexion à votre ordinateur de travail de l’UQTR

Buts et exigences gouvernementales

Tous les jours, plusieurs comptes Microsoft 365 de l’UQTR sont compromis et sont utilisés pour envoyer des pourriels ou des courriels malicieux. Parmi les raisons de cette menace à votre identité numérique, on retrouve la réutilisation des mots de passe sur plusieurs sites ainsi que la fuite des listes de mots de passe sur Internet. Pour contrer ce problème, le gouvernement du Québec demande aux institutions universitaires de mettre en place un mécanisme d’authentification multifacteur.

Qu’est-ce que l’authentification multifacteur?

L’authentification par mot de passe n’utilise qu’un seul facteur d’authentification. En ajoutant un deuxième ou un troisième facteur d’authentification, on devra, après avoir saisi notre mot de passe, confirmer notre identité par un autre moyen (ex. : appareil mobile, reconnaissance biométrique, carte Token2). Ce faisant, la sécurité de votre compte est grandement améliorée.

Il y a trois grands types de facteurs d’authentification et le but de l’authentification multifacteur est d’en utiliser au moins deux. Il est alors beaucoup plus difficile d’avoir accès à un compte de façon frauduleuse puisqu’il ne suffit pas de connaître le mot de passe du compte pour y avoir accès.

Voici les trois principaux types de facteurs d’authentification :

  1. Quelque chose que l’on connaît : comme un mot de passe ou un code PIN

  2. Quelque chose que l’on possède : comme un appareil mobile ou une clé de sécurité USB

  3. Quelque chose qui nous caractérise : comme une empreinte digitale ou la reconnaissance faciale

En suivant les étapes, vous serez en mesure d’activer les trois types de facteurs d’authentification et votre compte Microsoft 365 de l'UQTR sera sécurisé. Pour plus d’informations, nous vous conseillons de lire l’article suivant sur le site de Microsoft : https://docs.microsoft.com/fr-ca/azure/active-directory/authentication/concept-mfa-howitworks

Fonctionnement

Après avoir saisi votre mot de passe, vous devrez approuver la connexion en confirmant votre identité via une des méthodes disponibles telles que : notification de l’application « Microsoft Authenticator », mot de passe dynamique à usage unique composé de 6 chiffres reçu via une application mobile, appel vocal automatisé de Microsoft ou encore utilisation d’une clé de sécurité physique.

Si vous recevez une notification, mais que vous ne tentez pas de vous connecter à ce moment, c’est qu’une personne tente d’usurper votre identité et vous devrez refuser la connexion.