Logo - Le coin RH

Double authentification – Recommandation de la CNIL

Chaque jour, des entreprises comme des particuliers voient leur quotidien bouleversé par une faille de sécurité. Les attaques visant les systèmes d’authentification ne cessent d’augmenter d’année en année.

Double authentification

En 2024, le nombre de cyberattaques ciblant les mots de passe a littéralement explosé, passant de 4 000 à 7 000 tentatives par seconde en moyenne, soit une hausse de 175 % en un an.

Il suffit d’un mot de passe compromis pour qu’une organisation, qu’il s’agisse d’une grande entreprise ou d’une PME, soit entièrement paralysée, pour que des données confidentielles se retrouvent exposées, pour que la confiance bâtie en années s’effondre en quelques heures.

Derrière chaque cyberattaque, il y a des visages, des histoires, des conséquences bien réelles : vols de données, usurpations d’identité, pertes financières et atteintes à la réputation. La menace est invisible, mais ses effets, eux, sont dévastateurs.

Face à ces risques, la Commission Nationale de l’Informatique et des Libertés (CNIL) a renforcé ses recommandations et impose désormais des mesures de sécurité strictes, adaptées à la nature et à la taille des organisations.

Pourquoi les mots de passe seuls ne suffisent plus

Pourquoi ? Parce que les mots de passe, même complexes, ne suffisent plus à protéger nos identités numériques. Les pirates rivalisent d’ingéniosité : phishing, attaques par force brute, vols de bases de données… Un mot de passe réutilisé ou mal protégé devient une porte d’entrée béante pour ceux qui cherchent à s’emparer de ce qui compte le plus : nos informations, notre intégrité, notre avenir.

Pour protéger les données et répondre aux exigences du RGPD, il est indispensable d’adopter des pratiques robustes et de sensibiliser tous les utilisateurs à la sécurité.

La double authentification : la clé pour reprendre le contrôle

La CNIL insiste sur l’importance de l’authentification multifacteur (MFA), une méthode qui repose sur la combinaison de deux éléments parmi :

  • Ce que vous savez (mot de passe),
  • Ce que vous possédez (application TOTP, clé physique),
  • Ce que vous êtes (biométrie).

Dans ce contexte, elle préconise vivement le recours à une solution qui fait la différence : la double authentification.

Grâce à elle, même si un mot de passe est compromis, l’accès reste verrouillé. Les applications TOTP (Time-based One-Time Password), telles que Google Authenticator ou Microsoft Authenticator, génèrent des codes temporaires uniques directement sur votre téléphone.

Ce geste simple, rapide, protège efficacement contre l’immense majorité des attaques. Contrairement aux codes envoyés par SMS, vulnérables à l’interception, la double authentification par application TOTP offre une sécurité renforcée, recommandée par les experts.

L’exigence réglementaire : la CNIL impose la sécurité renforcée dès 2026

Ce n’est plus seulement une question de bon sens : c’est une obligation. Dès 2026, la CNIL impose la double authentification pour toutes les organisations gérant des bases de données sensibles ou plus volumineuses.

Cette exigence s’accompagne de mesures strictes : journalisation des accès, supervision, sensibilisation des équipes, encadrement rigoureux des sous-traitants.

Les sanctions sont à la hauteur des enjeux : jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires en cas de manquement. Mais au-delà de la contrainte, il s’agit d’une responsabilité collective : protéger les données, c’est préserver la confiance, la réputation et la pérennité de chaque acteur du numérique.

La CNIL met à disposition des guides pratiques, et des solutions validées par l’ANSSI facilitent la mise en œuvre technique.

oHRis : votre allié pour une sécurité conforme et accessible

Face à ces défis, oHRis s’engage concrètement.

Notre solution a déjà anticipé ces enjeux : oHRis propose le TOTP à l’ensemble de ses clients.

Pour renforcer la sécurisation de vos données, chaque instance oHRis peut être paramétrée avec une authentification double facteur. Vous avez la possibilité d’effectuer cette double authentification par mail, mais vous pouvez aussi choisir d’utiliser une application TOTP telle que Google Authenticator ou Microsoft Authenticator. Cette flexibilité vous permet d’adapter la sécurité à vos besoins et à ceux de vos équipes, tout en restant conforme aux recommandations de la CNIL.

oHRis, c’est aussi un partenaire qui vous guide dans la sensibilisation et la formation de vos équipes, pour que la sécurité devienne une culture partagée.

Conclusion : protéger ses accès, c’est protéger son avenir

Dans un monde où la confiance numérique est la clé de toutes les réussites, il est urgent d’agir. Adoptez dès aujourd’hui les bonnes pratiques recommandées par la CNIL : mots de passe robustes, double authentification par application TOTP, sensibilisation continue. Avec oHRis, transformez la contrainte réglementaire en un atout pour votre organisation et pour tous ceux qui vous font confiance.

SIRH

Sources :

https://www.cnil.fr/fr/consignes-pour-renforcer-la-securite-des-grandes-bases-de-donnees

https://www.cnil.fr/fr/recommandation-mfa

Recommandation relative à l’authentificaiton multifacteur

Suivez-nous

Comparez et séléctionnez le logiciel GTA idéal pour vous

comparatif GTA oHRis à télécharger

Faites le tri dans les logiciels GTA et choisissez celui qui vous ressemble !

Télécharger

Vous aimerez sûrement aussi :

Les dernières vidéos à ne pas rater :

  • Découvrez notre logiciel de distribution des bulletins de paie
  • Découvrez notre logiciel de suivi des activités
  • Les coulisses de la refonte du logiciel oHRis

Discutons ensemble de vos besoins RH

  • Gestion des absences et télétravail
  • Gestion des temps de présence
  • Gestion des activités et projets
  • Gestion des notes de frais
  • Gestion des dossiers du personnel
  • Gestion des entretiens et objectifs
  • Distribution dématérialisée des bulletins de paie

4.9/5

Satisfaction de nos clients

+33 3 66 72 03 14

tablette avec l'interface ohris
Échanger avec un conseiller