Double Authentification

Pourquoi une double authentification ? 

La double authentification permet de sécuriser vos accès en rendant beaucoup plus complexe l'usurpation d'identité de votre compte ARNia. 

Pour qu'une autre personne puisse utiliser votre compte, il faut qu'elle connaisse votre identifiant (adresse mail), et votre mot de passe (il contient souvent des éléments peu complexes, comme le numéro du département, le nom de la commune, ou alors il est identique pour plusieurs sites et peut être piraté). Avec la double authentification, il faut en plus saisir un code à 6 chiffres, qui change toutes les 30 secondes.

Comment fonctionne la double authentification ? 

Après avoir saisi votre nom d'utilisateur et votre mot de passe, vous saisissez le code à 6 chiffres qui est affiché sur une application de votre téléphone mobile (ce code change toutes les 30 secondes, ce qui garanti que personne d'autre ne pourra se connecter à votre compte. Si vous n'avez pas de téléphone mobile, l'application peut être installée sur votre ordinateur.

Activation et mise en place de la double authentification

Le point clé de l'activation de la double authentification est l'accompagnement de tous les utilisateurs de votre organisme. Le jour de l'activation de la double authentification sur votre organisme, chaque utilisateur va devoir enrôler un code pour pouvoir se connecter à son compte :

Les actions techniques à mener en amont : 

1. Installer une application mobile (FreeOTP, ou autre application TOTP)
   Si vous n'avez pas de mobile, installer un plugin TOTP dans votre navigateur (https://authenticator.cc, ou une autre application TOTP) 
   L'ANSSI préconise l'application sur téléphone mobile plutôt que sur le poste de travail. Le poste de travail est souvent plus exposé aux failles de sécurité et en cas de vol du poste de travail, il faut aussi avoir accès au téléphone pour pouvoir se connecter.
2. A la première connexion, il sera demandé de scanner le QRcode qui contient la chaine de caractère secrète permettant de générer le code
3. La saisie du code fourni par l'application permet l'enrôlement (c'est-à-dire le partage du code entre le serveur et l'application)
4. Le compte est sécurisé avec la double authentification. A chaque connexion, après saisie du nom d'utilisateur et du mot de passe, il sera demandé le code affiché dans l'application.

L'accompagnement au changement de vos équipes : 

1. Faire le point sur les comptes de votre organisme (la double authentification n'est pas compatible avec des comptes partagés). Il est préconisé que chaque utilisateur possède son identifiant et qu'il ne soit pas partagé. 
   Créer des comptes nominatifs pour chaque utilisateur.
2. Faire le point sur les personnes qui ne possèdent pas de téléphone mobile.
3. Communiquer à tous vos utilisateurs sur les raisons de la mise en place de la double authentification. Leur indiquer les modalités d'installation de l'application nécessaire. Leur indiquer le jour où vous souhaitez démarrer la double authentification.
4. Installer l'application sur mobile ou dans le navigateur en amont de la date de mise en service de la double authentification.
5. Faire la demande d'activation de la double authentification à l'assistance de l'ARNia. ATTENTION : une fois activé, il n'est pas possible de désactiver la double authentification.
6. Accompagner les utilisateurs qui ont des difficultés pour l'enrôlement le jour J.