Français
English

L’échéance d’authentification multifactorielle de Salesforce approche : informations et conseils de sécurité pour les utilisateurs de Salesforce

Auteure: Véronique Fugère

La cyberattaque de Colonial Pipeline a été l’une des plus grandes histoires à faire la une des journaux en 2021 : un pipeline entier a été mis hors service à cause d’un seul mot de passe compromis.

Un peu plus tôt, citant des données présentées par Interpol sur l’augmentation des cyberattaques pendant la pandémie, Salesforce a annoncé qu’il imposait à tous les utilisateurs de comptes la date limite du 1er février 2022 pour la mise en œuvre de l’authentification multifactorielle (AMF).

Pourquoi l’AMF?

Les cyberattaques peuvent paralyser une entreprise. Contrairement à d’autres méthodes de double authentification, l’authentification multifactorielle est moins vulnérable à des éléments tels que l’interception par des courriels et des SMS de phishing.

La FAQ AMF de Salesforce est mise à jour en permanence et peut être consultée ici.

Ce que cela signifie pour votre organisation

Bien que les utilisateurs de Salesforce soient familiers avec l’authentification automatique, puisqu’elle est proposée par de nombreuses institutions financières, réseaux de médias sociaux et entreprises, la mise à jour obligatoire de l’authentification automatique de Salesforce pourrait nécessiter un changement de processus, de politique et de meilleures pratiques pour les organisations.

Quelle que soit la manière dont vos utilisateurs Salesforce accèdent actuellement à vos produits Salesforce, vous devrez vérifier que vous répondez aux exigences de conformité avant la date limite du 1er février : Liste de contrôle des exigences AMF.

  • Tous les utilisateurs internes qui se connectent aux produits Salesforce et aux solutions partenaires via l’interface utilisateur doivent, et seront invités à, utiliser l’AMF à chaque connexion.
    • Cela aura également un impact sur les services d’assistance que vous recevez de votre partenaire de mise en œuvre.
  • Les utilisateurs qui accèdent aux produits Salesforce via SSO (à l’exception des produits ClickSoftware) ne seront pas affectés par les actions d’activation automatique et de mise en application si l’AMF est activé pour le compte SSO.
    • Vous trouverez plus d’informations sur l’AMF et SSO ici.
    • Si vous êtes un partenaire de Diabsolut, notre équipe d’assistance à la clientèle dispose d’un plan de conformité de sécurité SOC-2 en plusieurs phases pour l’activation et vous contactera si des actions supplémentaires sont nécessaires.
  • Les coûts associés devraient être très faibles, voire inexistants, sauf si votre organisation a des besoins spécifiques qui nécessitent l’achat de licences supplémentaires.

À quoi s’attendre

L’AMF est un moyen d’accroître la sécurité des données en exigeant une vérification directe pour la connexion, et c’est l’un des moyens les plus efficaces de se protéger contre les cyberattaques. Plutôt que de fournir un code ou un lien envoyé par courriel ou par SMS, Salesforce exige un code de sécurité direct, qui est beaucoup plus difficile à compromettre.

La connexion à Salesforce changera avec la mise à jour ; l’AMF ajoute une petite étape de connexion supplémentaire qui prendra quelques secondes de plus :

  • Les utilisateurs se connecteront à leur compte Salesforce avec leur nom d’utilisateur et leur mot de passe sur l’écran de connexion, comme d’habitude.
  • Ils seront ensuite invités à saisir la vérification supplémentaire, fournie par une application d’authentification sur leur appareil mobile ou une clé de sécurité USB.

MFA Salesforce

Cette petite étape contribue grandement à rendre les données de votre organisation plus sûres.

Vous trouverez plus d’informations à ce sujet, notamment sur les applications d’authentification conformes, ici ; et un glossaire des termes relatifs à l’AMF ici.

Ressources supplémentaires

Suivre les meilleures pratiques et disposer des bons outils et d’une solution à jour sont des éléments essentiels pour assurer la sécurité des données de votre organisation et de vos clients.

Si votre entreprise a du mal à mettre en place la solution AMF pour cette mise à jour et qu’elle souhaite obtenir plus d’informations, ou si elle a besoin de combler des lacunes en matière de conformité (par exemple, si la date de fin de vie de votre solution approche), n’hésitez pas à nous contacter via notre formulaire de contact ou à l’adresse support@diabsolut.com.