Salesforce : qu'est-ce que la MFA et quel est son impact sur les utilisateurs ?

woman-working-on-computer-network-graphic-overlay-min

Comment utiliser Sofacto ?

Créez et envoyez vos factures facilement. Créez vos propres modèles de factures, envoyez-les à vos clients et gardez un œil sur vos finances.

L’authentification multifactorielle (MFA) est obligatoire sur Salesforce d’un point de vue contractuel depuis le 1er février 2022. Qu’est-ce que sa mise en place implique pour les éditeurs et les utilisateurs présents sur la plateforme ? La plus-value est-elle réelle en matière de sécurisation des données ? SOFACTO fait le point avec vous.

Qu’est-ce que la MFA ?

La MFA (authentification multifactorielle) est – comme son nom l’indique – un procédé qui vise à renforcer la sécurité lors de l’accès à un compte, une application ou un outil informatique. Contrairement à une authentification classique, la MFA requiert plusieurs facteurs d’identification. À titre d’exemple, cela peut se matérialiser par la saisie de son identifiant utilisateur et de son mot de passe sur la plateforme à laquelle on souhaite accéder, suivi d’une réponse à une question de sécurité personnelle, puis de la saisie d’un OTP (mot de passe à usage unique) qui prend généralement la forme d’un code reçu par SMS ou par e-mail. 

On distingue trois grandes catégories d’authentification au niveau de la MFA :

  • les identifications de connaissances, comme la saisie d’un mot de passe que seul l’utilisateur est censé connaître ou la réponse à une question personnelle de sécurité ;
  • les identifications de possession, comme les OTP envoyés sur une boîte mail professionnelle/smartphone, une clé de sécurité ou encore un badge d’accès ;
  • les identifications d’héritage, comme la reconnaissance faciale, vocale ou digitale.

Enfin, à travers la MFA, il est par exemple possible de baser l’authentification sur l’emplacement où est enregistrée la tentative de connexion, voire même de proposer des étapes d’authentification supplémentaires de manière intelligente. En effet, selon l’appareil utilisé, l’heure de connexion ou encore le type de réseau (privé ou public), la sécurité peut se voir renforcée.

Zoom sur le calendrier de mise en place

Pour en revenir au contexte du passage obligatoire à la MFA sur Salesforce, il est important de préciser que sa mise en place a été prévue de manière progressive. Si les utilisateurs peuvent désactiver cette authentification multifactorielle dans un premier temps, elle sera automatiquement réactivée pour l’ensemble des produits en mai 2023. Vous pouvez par ailleurs retrouver toutes ces informations sur le service d’aide de Salesforce où le tableau est régulièrement mis à jour

Si l’on prend l’exemple de Sofacto, qui est une solution SaaS intégrée à l’écosystème Salesforce, la date d’activation automatique de la MFA est prévue entre septembre et octobre 2022, alors que l’entrée en vigueur ferme et définitive est quant à elle annoncée entre mai et juin 2023. L’idée derrière le déploiement progressif de l’authentification multifactorielle obligatoire est de laisser le temps aux entreprises de s’y préparer en douceur. Cela implique par exemple de briefer les équipes ou encore de procéder au choix des processus d’identification. Faut-il privilégier l’envoi d’un code sur la boîte mail professionnelle ou directement sur le smartphone de chaque utilisateur grâce à une application ? Le passage à la MFA doit-il se limiter à Salesforce ou faut-il aller plus loin et sécuriser l’ensemble du système d’information ? Derrière ces interrogations qui peuvent sembler simplistes se cachent en réalité un véritable travail de fond.

De l’importance de sécuriser son système d’information

Le passage obligatoire à la MFA au sein de l’écosystème Salesforce peut agir comme un déclic pour beaucoup d’entreprises au niveau de la sécurisation de leur système d’information. La cybersécurité s’inscrit comme une priorité absolue pour de plus en plus d’entreprises. Durant la crise sanitaire, le nombre de cyberattaques a par exemple largement augmenté, notamment en raison des brèches causées par le télétravail. C’est en tout cas ce qu’affirment les entreprises sondés pour le baromètre Euler Ermes 2021. Les petites structures sont particulièrement concernées par ce phénomène. En effet, on apprend dans une étude réalisée en 2019 par Verizon que 43% des cyberattaques visent les TPE-PME en raison de leurs failles de sécurité supposées. 

À travers cette authentification multifactorielle, Salesforce incite donc les entreprises à réfléchir sur la question de leur propre sécurisation de données. Réputée pour son intransigeance en la matière, la plateforme est aujourd’hui leader mondial sur le marché du CRM. Une solution SaaS comme Sofacto bénéficie donc de cette expertise, en plus de ses propres dispositifs liés à la sécurisation des données de facturation de ses partenaires et utilisateurs comme la configuration des licences.

Plus d'articles :