Malgré l’adoption généralisée de l’authentification multifacteur (MFA), de nombreuses implémentations actuelles restent vulnérables aux attaques, notamment via le phishing ou l’interception de codes à usage unique.
Les méthodes traditionnelles comme les SMS ou les applications TOTP ne suffisent plus à garantir une sécurité solide.
Les cybercriminels ont su tirer parti de ces faiblesses, en automatisant les attaques via des outils comme evilginx2 pour détourner les cookies de session et contourner les protections MFA.
Face à ces limites, la norme WebAuthn s’impose comme une solution robuste et résistante au phishing.
En combinant clés cryptographiques et identification biométrique ou matérielle, elle offre une expérience utilisateur fluide tout en renforçant la sécurité. Bien que sa mise en œuvre doit encore progresser, elle représente aujourd’hui l’approche la plus fiable pour authentifier les utilisateurs sans compromis.
Adopter ces nouvelles méthodes devient urgent, car les menaces évoluent plus vite que les protections traditionnelles.
Synaps System est à votre disposition pour étudier avec vous la solution technique la plus adaptée à votre entreprise.
Pour en savoir plus, découvrez l’article complet du Blog Sophos https://news.sophos.com/fr-fr/2025/03/26/avenir-mfa-est-clair-mais-est-ce-deja-une-realite/
