A peine 22% des entreprises auraient activé l’authentification MFA (Multi-Factor Authentification) sur les comptes Azure Active Directory. Un pourcentage qui dit beaucoup…

Si 78% des internautes ont opté pour une authentification à double facteur, seulement 22% des clients Azure AD auraient activé la protection MFA ! Ce paradoxe est d’autant plus inquiétant qu’Azure Active Directory a détecté et bloqué plus de 25,6 milliards de tentatives de force brute sur les comptes d’utilisateurs.

« Chaque seconde, nous voyons environ 580 à 600 tentatives d’attaques de mot de passe, commente Bret Arsenault, CISO, Microsoft. Cela signifie donc qu’il y en a environ 18 milliards chaque année ! »

Les serveurs AD, une cible juteuse

Alors que l’authentification multifacteur, note encore Bret Arsenault, est une défense clé pour protéger les organisations contre les cyberattaques -en particulier les ransomwares- l’adoption a été lente. Et d’ajouter :  « 99,9% des violations seraient évitées si vous implémentiez simplement l’authentification multifacteur ! »

Du 26 novembre au 31 décembre dernier, rapporte encore Microsoft via Cyber Signals, 83 millions d’attaques contre les comptes utilisateurs des entreprises ont été contrées. Ce qui veut dire que les serveurs AD eux-mêmes sont devenus une cible juteuse pour les cybercriminels. Prenez les attaques de ransomware, qui se nourrissent d’informations d’identification volées, elles sont ensuite utilisées pour chiffrer plusieurs machines dans une organisation victime.

Place à l’authentification moderne

Parmi les obstacles techniques potentiels, certaines organisations ont encore « l’authentification de base » d’Office 365 activée. Or, celle-ci ne prend pas en charge la MFA. « L’authentification moderne », elle, permet de l’activer.

L’authentification de base par défaut sera par ailleurs supprimée en octobre 2022 par Microsoft. Elle aurait dû l’être l’an dernier, mais a été repoussée en raison de la pandémie et de l’instauration du télétravail.