L'AMF n'est plus une option: Pourquoi l'authentification multifacteur est essentielle pour la protection en cyberassurance

/ Par Groupe Assurance Cowan

French tag icon Cyberassurance

Les menaces en cyberassurance augmentent non seulement en fréquence, mais également en sophistication. Dans ce contexte, se fier uniquement aux mots de passe s'avère insuffisant pour protéger les comptes numériques qui renferment des données sensibles. C'est pourquoi l'authentification multifacteur (AMF) est rapidement devenue une mesure de sécurité incontournable, grâce à la protection supplémentaire qu'elle offre.

Voici les éléments essentiels à connaître sur l'authentification multifacteur, y compris son fonctionnement, ses avantages, ainsi que les raisons pour lesquelles elle devient une exigence croissante dans les polices de cyberassurance.

Qu'est-ce que l'authentification multifacteur ?

L'authentification multifacteur ajoute une seconde couche de vérification d'identité lors de la connexion à un compte. Après avoir saisi leur nom d'utilisateur et leur mot de passe, les utilisateurs doivent fournir une information complémentaire, telle qu'un code de vérification.

Voici les détails des deux méthodes d'AMF les plus courantes:

  • Applications d'authentification: Elles génèrent un nouveau code de vérification toutes les 60 secondes.
  • SMS: Un code de vérification est envoyé au dispositif mobile de l'utilisateur.

L'AMF complique l'accès aux comptes protégés pour les attaquants potentiels, ce qui la rend résistante aux attaques courantes, notamment les scénarios de phishing.

Obtenez la protection dont vous avez besoin pour votre entreprise.

Nous Joindre

L’impact de l'absence d'AMF

Sans AMF, les comptes sensibles se retrouvent exposés à de multiples menaces de sécurité, ce qui peut entraîner des temps d'arrêt prolongés des systèmes, des dommages à la réputation, ainsi qu'une perte financière considérable pour les organisations. Voici un exemple récent illustrant cette situation:

En février 2024, la Ville de Hamilton a subi une attaque par rançongiciel sur ses systèmes, perturbant de nombreux services municipaux, tels que l'aide sociale de l'Ontario et les services fiscaux, pendant plusieurs semaines.1

Malheureusement, plusieurs départements n'avaient pas d'authentification multifacteur. Cela a conduit au rejet de la demande d'assurance de 5 millions de dollars de la Ville de Hamilton. En juillet 2025, des rapports indiquent que la Ville a dépensé 18,4 millions de dollars pour reconstruire ses systèmes et continuera à payer environ 400 000 dollars par mois jusqu'en novembre 2026.2

AMF et cyberassurance

L'authentification multifacteur est désormais une exigence standard dans de nombreuses polices de cyberassurance. Par conséquent, sans AMF, la couverture peut être refusée, même si une police d'assurance est en place. Il est donc essentiel que les individus et les organisations disposent d'une protection adéquate et comprennent toutes les exigences de leur police afin de garantir une couverture adéquate.

Bien que la Ville de Hamilton ait souscrit une police de cyberassurance, l'assureur a identifié le manque d'AMF dans les départements municipaux comme une cause principale de la violation de données résultant de l'attaque par rançongiciel. En conséquence, l'assureur a exclu la couverture des pertes financières associées.2

L'affaire de la Ville de Hamilton reflète un changement plus large au sein de l'industrie. L'authentification multifacteur était auparavant considérée comme une mesure de protection optionnelle pour sécuriser vos comptes numériques, et, de ce fait, elle n'était pas toujours un élément clé des polices de responsabilité en cyberassurance. Cependant, au fil des ans, l'AMF est devenue plus courante et la technologie qui la soutient a évolué. Ainsi, les assureurs considèrent désormais l'AMF comme essentielle pour la gestion des cyberrisques et l'incluent comme exigence dans les polices d'assurance.

Pratiques recommandées pour la mise en œuvre de l'AMF

Mettre en œuvre l'authentification multifacteur est une décision judicieuse pour tout individu ou organisation. Cependant, une certaine stratégie est nécessaire. Il est d'abord essentiel d'évaluer et de choisir la méthode d'AMF qui convient le mieux à vos besoins. Voici quelques-unes des méthodes d'AMF courantes:

  • Basée sur SMS
  • Application d'authentification
  • Jeton matériel
  • Codes par courriel

L'AMF par SMS est très répandue, bien que beaucoup estiment que les applications d'authentification offrent une sécurité plus robuste. Lors du choix de la méthode d'AMF la plus appropriée pour sécuriser des comptes sensibles, d'autres facteurs doivent également être pris en compte, tels que les types de comptes, les rôles des utilisateurs, les niveaux de risque et l'accès aux dispositifs.

La mise en œuvre d'une méthode d'AMF soigneusement sélectionnée n'est que la première étape. Les organisations devraient également:

  • Éduquer les utilisateurs sur l'utilisation et les avantages de l'AMF
  • Examiner et mettre à jour régulièrement l'AMF pour rester en avance sur les nouvelles menaces émergentes

Suivre ces meilleures pratiques augmente les taux d'adoption de l'AMF, facilite la période de transition et maximise finalement la protection des comptes.

Progresser avec l'authentification multifacteur

L'authentification multifacteur représente une méthode efficace pour renforcer votre sécurité en ligne. L'expérience de la Ville de Hamilton souligne comment l'AMF peut jouer un rôle clé non seulement dans la prévention des violations, mais aussi dans la satisfaction des attentes des fournisseurs d'assurance.

Au sein du Groupe Assurance Ltée, nous aidons nos clients à élaborer des polices de cyberassurance adaptées à leur profil de risque et à garantir la conformité avec l'AMF et d'autres exigences de police. N'hésitez pas à consulter l'un de nos experts dès aujourd'hui pour commencer.

Sources

  1. CBC News. (15 mars 2024). Hamilton refuse de payer la rançon « considérable » demandée par les pirates à la suite de l'attaque en cybersécurité. Récupéré de l'URL
  2. CBC News. (31 juillet 2025). L'assurance ne couvrira pas les 5 millions de dollars de réclamations de la Ville de Hamilton liées à l'attaque en cybersécurité, en raison du manque de sécurité de connexion. Récupéré de l'URL
 

Les dernières publications

Découvrez notre étoile montante : Le parcours d'AJ Feltis dans le domaine des assurances et des pensions

Découvrez notre étoile montante : Le parcours d'AJ Feltis dans le domaine des assurances et des pensions

AJ Feltis a fait son entrée dans le secteur de l'assurance grâce à un emploi d'été consistant à numériser des polices de groupe, et il n'a depuis jamais […]

[Lire la suite]
25 ans de bien-être: Célébration du Mois de la santé au travail au Canada

25 ans de bien-être: Célébration du Mois de la santé au travail au Canada

Octobre souligne le 25e anniversaire du Mois de la santé au travail au Canada (MSTC), une initiative nationale dédiée à la promotion du bien-être, de […]

[Lire la suite]
Comprendre la couverture des avantages sociaux pour les personnes à charge de plus de 21 ans

Comprendre la couverture des avantages sociaux pour les personnes à charge de plus de 21 ans

C'est de nouveau cette période de l'année, celle de la rentrée scolaire. Pour de nombreux parents, cela signifie s'assurer que leurs enfants disposent de […]

[Lire la suite]