{"id":166593,"date":"2024-11-07T16:30:34","date_gmt":"2024-11-07T15:30:34","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-central-passkeys\/"},"modified":"2024-11-25T19:52:24","modified_gmt":"2024-11-25T18:52:24","slug":"sophos-central-passkeys","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-central-passkeys\/","title":{"rendered":"Passkeys d\u00e9sormais disponible chez Sophos Central"},"content":{"rendered":"\n<p>Les mots de passe appartiennent au pass\u00e9. Avec Passkeys, la connexion est plus simple, plus rapide et plus s\u00fbre. Dans cet article, vous apprendrez comment fonctionnent les passkeys et quels sont leurs avantages, en particulier pour Sophos Central.  <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#was-sind-passkeys-und-wie-funktionieren-sie\">Que sont les cl\u00e9s d&rsquo;acc\u00e8s et comment fonctionnent-elles ?<\/a><\/li><li class=\"\"><a href=\"#passkeys-jetzt-auch-bei-sophos-central\">Passkeys d\u00e9sormais disponible chez Sophos Central<\/a><\/li><li class=\"\"><a href=\"#was-bedeutet-das-fur-nutzer\">Qu&rsquo;est-ce que cela signifie pour les utilisateurs ?<\/a><\/li><li class=\"\"><a href=\"#schluss-mit-sms-oder-e-mail-pin\">Fini les SMS ou les e-mails + PIN<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"was-sind-passkeys-und-wie-funktionieren-sie\">Que sont les cl\u00e9s d&rsquo;acc\u00e8s et comment fonctionnent-elles ?<\/h2>\n\n<p>Les Passkeys sont une m\u00e9thode moderne de connexion sans mot de passe, bas\u00e9e sur la norme FIDO2. La principale diff\u00e9rence avec les mots de passe traditionnels r\u00e9side dans le fait que les mots de passe secrets, qui peuvent potentiellement \u00eatre vol\u00e9s ou espionn\u00e9s, ne sont plus utilis\u00e9s. Au lieu de cela, les Passkeys utilisent des paires de cl\u00e9s cryptographiques : une cl\u00e9 publique et une cl\u00e9 priv\u00e9e. La cl\u00e9 priv\u00e9e est conserv\u00e9e en toute s\u00e9curit\u00e9 sur l&rsquo;appareil de l&rsquo;utilisateur, tandis que la cl\u00e9 publique est stock\u00e9e sur le serveur du fournisseur de services. La cl\u00e9 priv\u00e9e est utilis\u00e9e pour l&rsquo;authentification, qui est s\u00e9curis\u00e9e par la biom\u00e9trie (comme les empreintes digitales ou la reconnaissance faciale) ou un code PIN. La connexion est ainsi \u00e0 la fois plus simple pour les utilisateurs et beaucoup plus s\u00fbre, car aucun mot de passe ne peut tomber entre de mauvaises mains.     <\/p>\n\n<p>Le grand avantage des cl\u00e9s d&rsquo;acc\u00e8s est qu&rsquo;elles offrent une exp\u00e9rience beaucoup plus confortable pour l&rsquo;utilisateur. Plus de mots de passe longs et compliqu\u00e9s, plus de codes SMS qui pourraient \u00eatre intercept\u00e9s, mais seulement l&rsquo;utilisation d&rsquo;une caract\u00e9ristique biom\u00e9trique ou d&rsquo;un simple code PIN. Les utilisateurs peuvent ainsi s&rsquo;authentifier rapidement et facilement, sans avoir \u00e0 m\u00e9moriser de mots de passe. Il s&rsquo;agit l\u00e0 d&rsquo;un net progr\u00e8s par rapport \u00e0 l&rsquo;authentification multi-facteurs traditionnelle. De plus, la synchronisation des cl\u00e9s d&rsquo;acc\u00e8s entre diff\u00e9rents appareils est possible sans probl\u00e8me gr\u00e2ce aux technologies modernes du cloud. Cela signifie qu&rsquo;un utilisateur qui a cr\u00e9\u00e9 une cl\u00e9 d&rsquo;acc\u00e8s sur son smartphone, par exemple, peut \u00e9galement l&rsquo;utiliser sur son ordinateur portable ou sa tablette, sans avoir \u00e0 effectuer de configuration suppl\u00e9mentaire. Cela facilite grandement les choses, surtout dans un monde connect\u00e9 o\u00f9 les gens utilisent de plus en plus d&rsquo;appareils.      <\/p>\n\n<p>Un autre aspect important est la r\u00e9sistance aux attaques de phishing. Comme les cl\u00e9s d&rsquo;acc\u00e8s ne contiennent aucune information susceptible d&rsquo;\u00eatre transmise au fournisseur de services, elles sont pratiquement insensibles aux tentatives de phishing. Les utilisateurs ne peuvent pas \u00eatre attir\u00e9s vers de faux sites Web pour divulguer leurs informations de connexion, car aucune information r\u00e9utilisable telle que les mots de passe n&rsquo;est transmise. Cela augmente consid\u00e9rablement la s\u00e9curit\u00e9 par rapport aux mots de passe traditionnels.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"passkeys-jetzt-auch-bei-sophos-central\">Passkeys d\u00e9sormais disponible chez Sophos Central<\/h2>\n\n<p>Depuis le 7 novembre 2024, Sophos Central prend \u00e9galement en charge la connexion par cl\u00e9 d&rsquo;acc\u00e8s. Cela signifie qu&rsquo;il n&rsquo;est plus n\u00e9cessaire de saisir le mot de passe puis le code MFA, mais qu&rsquo;il suffit d&rsquo;utiliser la cl\u00e9 d&rsquo;acc\u00e8s. Cela supprime une \u00e9tape suppl\u00e9mentaire lors de la connexion, ce qui permet un gain de temps appr\u00e9ciable. C&rsquo;est une am\u00e9lioration consid\u00e9rable, en particulier pour la connexion au site Sophos Central, qui est d\u00e9j\u00e0 lente.   <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f7923c6\" data-block-id=\"f7923c6\"><style>.stk-f7923c6 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-166583\" src=\"https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys.jpg\" width=\"2088\" height=\"1304\" alt=\"Sophos Central Connexion Passkey\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys.jpg 2088w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-300x187.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-1536x959.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-2048x1279.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-central-mfa-add-passkeys-64x40.jpg 64w\" sizes=\"auto, (max-width: 2088px) 100vw, 2088px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Central Passkey hinzuf\u00fcgen<\/figcaption><\/figure><\/div>\n\n<p>La connexion est non seulement plus rapide, mais aussi plus pratique, car les utilisateurs n&rsquo;ont plus qu&rsquo;\u00e0 utiliser leur caract\u00e9ristique biom\u00e9trique ou un simple code PIN pour obtenir l&rsquo;acc\u00e8s. Cela permet non seulement de gagner quelques secondes, mais aussi d&rsquo;am\u00e9liorer l&rsquo;exp\u00e9rience utilisateur globale, en particulier pour les utilisateurs fr\u00e9quents de la plate-forme qui doivent se connecter r\u00e9guli\u00e8rement. <\/p>\n\n<p>Pour les administrateurs, l&rsquo;int\u00e9gration de Passkeys dans Sophos Central pr\u00e9sente \u00e9galement des avantages. La mise en \u0153uvre et la gestion de Passkeys sont plus simples, car il n&rsquo;est plus n\u00e9cessaire d&rsquo;appliquer des politiques de mot de passe complexes. De plus, les probl\u00e8mes li\u00e9s aux mots de passe oubli\u00e9s ou \u00e0 la r\u00e9initialisation constante des comptes sont \u00e9limin\u00e9s, ce qui am\u00e9liore consid\u00e9rablement la s\u00e9curit\u00e9 et l&rsquo;efficacit\u00e9 du support informatique. Les cl\u00e9s d&rsquo;acc\u00e8s sont \u00e9troitement li\u00e9es \u00e0 l&rsquo;appareil de l&rsquo;utilisateur, ce qui signifie que seules les personnes autoris\u00e9es peuvent acc\u00e9der aux comptes correspondants.   <\/p>\n\n<p><strong>Plus d&rsquo;informations :<\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourAccount\/ModernAuthentication\/ModernAuthPasskeys\/index.html\" target=\"_blank\" rel=\"noopener\">Cl\u00e9s d&rsquo;acc\u00e8s Sophos<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourAccount\/ModernAuthentication\/ModernAuthSetUpPasskey\/index.html\" target=\"_blank\" rel=\"noopener\">Sophos Central Configurer Passkey<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"was-bedeutet-das-fur-nutzer\">Qu&rsquo;est-ce que cela signifie pour les utilisateurs ?<\/h2>\n\n<p>L&rsquo;introduction de la prise en charge de la cl\u00e9 d&rsquo;acc\u00e8s simplifie consid\u00e9rablement le processus de connexion. Au lieu de taper un mot de passe et d&rsquo;avoir la cl\u00e9 MFA \u00e0 port\u00e9e de main comme auparavant, il suffit d&rsquo;avoir un appareil avec une cl\u00e9 d&rsquo;acc\u00e8s enregistr\u00e9e. Cela permet non seulement de gagner du temps, mais aussi d&rsquo;am\u00e9liorer la s\u00e9curit\u00e9 en \u00e9liminant le risque d&rsquo;attaques de phishing et d&rsquo;autres m\u00e9thodes de vol de mots de passe. L&rsquo;utilisation priv\u00e9e des cl\u00e9s d&rsquo;acc\u00e8s sur ses propres appareils signifie qu&rsquo;elles ne quittent jamais la s\u00e9curit\u00e9 de l&rsquo;appareil et ne peuvent donc pas \u00eatre espionn\u00e9es. De plus, l&rsquo;utilisation de la s\u00e9curit\u00e9 biom\u00e9trique ajoute une couche de s\u00e9curit\u00e9 personnelle qui ne peut pas \u00eatre compromise aussi facilement que les mots de passe.    <\/p>\n\n<p>Pour les utilisateurs, le passage aux Passkeys ne signifie pas seulement une simplification du processus de connexion, mais aussi une r\u00e9duction g\u00e9n\u00e9rale des risques de s\u00e9curit\u00e9. Toute personne poss\u00e9dant un appareil compatible peut profiter imm\u00e9diatement des avantages de la technologie Passkey et n&rsquo;a plus \u00e0 se soucier de la complexit\u00e9 des mots de passe et de leur gestion. C&rsquo;est un grand avantage, en particulier pour les entreprises, car cela am\u00e9liore non seulement la facilit\u00e9 d&rsquo;utilisation, mais aussi la s\u00e9curit\u00e9 de toute l&rsquo;infrastructure.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"schluss-mit-sms-oder-e-mail-pin\">Fini les SMS ou les e-mails + PIN<\/h2>\n\n<p>Sophos pr\u00e9voit \u00e9galement d&rsquo;abandonner progressivement les m\u00e9thodes anciennes et peu s\u00fbres telles que le SMS ou l&rsquo;e-mail + code PIN comme moyens de MFA. Cette transition vers des m\u00e9thodes de connexion plus modernes et plus s\u00fbres s&rsquo;inscrit dans le cadre de nos efforts visant \u00e0 , <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central\/\">Sophos Central<\/a> de renforcer la s\u00e9curit\u00e9 et de se conformer aux initiatives CISA Secure by Design. L&rsquo;abandon des m\u00e9thodes d&rsquo;authentification bas\u00e9es sur les SMS et les e-mails est une \u00e9tape n\u00e9cessaire pour am\u00e9liorer les normes de s\u00e9curit\u00e9. Les codes SMS sont notamment vuln\u00e9rables aux attaques de type \u00ab\u00a0man-in-the-middle\u00a0\u00bb et au SIM-swapping, ce qui fait qu&rsquo;ils ne constituent plus une mesure de s\u00e9curit\u00e9 fiable. L&rsquo;introduction de cl\u00e9s d&rsquo;acc\u00e8s permet d&rsquo;\u00e9viter ces vuln\u00e9rabilit\u00e9s en \u00e9liminant le besoin de canaux de communication externes.    <\/p>\n\n<ul class=\"wp-block-list\">\n<li>A partir de maintenant, les nouveaux utilisateurs ne peuvent plus configurer SMS ou e-mail+PIN comme deuxi\u00e8me m\u00e9thode d&rsquo;authentification. Pour les nouveaux comptes, seule l&rsquo;utilisation d&rsquo;une application TOTP (par ex. Google Authenticator, Microsoft Authenticator, Authy, <br\/>1Password, OTP Auth) est d\u00e9sormais possible comme second facteur. Les utilisateurs d\u00e9j\u00e0 existants ne sont pas concern\u00e9s par ce changement.  <\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li>\u00c0 partir de f\u00e9vrier 2025, les utilisateurs existants qui utilisent encore le SMS ou l&rsquo;e-mail+PIN pour l&rsquo;authentification seront activement encourag\u00e9s \u00e0 passer \u00e0 des alternatives plus s\u00fbres telles que l&rsquo;authentification par cl\u00e9 de passe ou une application TOTP.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Les mots de passe appartiennent au pass\u00e9. Avec Passkeys, la connexion est plus simple, plus rapide et plus s\u00fbre. Dans cet article, vous apprendrez comment fonctionnent les passkeys et quels sont leurs avantages, en particulier pour Sophos Central. Que sont les cl\u00e9s d&rsquo;acc\u00e8s et comment fonctionnent-elles ? Les Passkeys sont une m\u00e9thode moderne de connexion [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":166539,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-166593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/166593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=166593"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/166593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/166539"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=166593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=166593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=166593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}