{"id":24841,"date":"2025-09-03T16:56:54","date_gmt":"2025-09-03T16:56:54","guid":{"rendered":"https:\/\/rgpd.com\/authentification-multifactorielle-et-systemes-de-communication-durgence\/"},"modified":"2025-09-23T13:20:07","modified_gmt":"2025-09-23T13:20:07","slug":"authentification-multifactorielle-et-systemes-de-communication-durgence","status":"publish","type":"page","link":"https:\/\/rgpd.com\/fr\/liste-de-controle-des-exigences-du-nis2\/authentification-multifactorielle-et-systemes-de-communication-durgence\/","title":{"rendered":"Authentification multifactorielle et syst\u00e8mes de communication d&rsquo;urgence"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Dans cet article, nous d\u00e9crirons l&rsquo;exigence de l&rsquo;<a href=\"https:\/\/rgpd.com\/fr\/nis2\/chapitre-4-mesures-de-gestion-des-risques-en-matiere-de-cybersecurite-et-obligations-dinformation\/article-21-mesures-de-gestion-des-risques-en-matiere-de-cybersecurite\/\" data-type=\"page\" data-id=\"22033\">article 21(2)(j) du NIS2<\/a>, qui demande \u00e0 votre organisation de mettre en place une <a href=\"https:\/\/en.wikipedia.org\/wiki\/Multi-factor_authentication\" target=\"_blank\" rel=\"noreferrer noopener\">authentification multifactorielle<\/a> et des <a href=\"https:\/\/en.wikipedia.org\/wiki\/Emergency_communication_system\" data-type=\"link\" data-id=\"https:\/\/en.wikipedia.org\/wiki\/Emergency_communication_system\" target=\"_blank\" rel=\"noreferrer noopener\">syst\u00e8mes de communication d&rsquo;urgence<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\">Authentification multifactorielle  <\/h2>\n\n<p class=\"wp-block-paragraph\">Cette exigence vise \u00e0 renforcer le <a href=\"https:\/\/www.fortinet.com\/resources\/cyberglossary\/access-control\" target=\"_blank\" rel=\"noreferrer noopener\">contr\u00f4le d&rsquo;acc\u00e8s<\/a> et \u00e0 r\u00e9duire le risque d&rsquo;acc\u00e8s non autoris\u00e9 en utilisant plusieurs facteurs d&rsquo;authentification et en v\u00e9rifiant en permanence le comportement de l&rsquo;utilisateur et le contexte d&rsquo;une session.<\/p>\n\n<h3 class=\"wp-block-heading\">Exigence<\/h3>\n\n<p class=\"wp-block-paragraph\">Lorsque des utilisateurs, des composants informatiques ou d&rsquo;autres biens acc\u00e8dent aux r\u00e9seaux et aux syst\u00e8mes d&rsquo;information de votre organisation, ils doivent \u00eatre authentifi\u00e9s au moyen d&rsquo;une authentification multifactorielle ou d&rsquo;une <a href=\"https:\/\/www.citrix.com\/glossary\/what-is-continuous-authentication.html?srsltid=AfmBOop-LSLP-fNiQn6nX6H3E6h50QSzu4Xw5WlQSj9Un3SmsbdoRxYo\" target=\"_blank\" rel=\"noreferrer noopener\">authentification continue<\/a>. Les exigences sp\u00e9cifiques doivent suivre votre \u00e9valuation des risques et \u00eatre conformes aux politiques de contr\u00f4le d&rsquo;acc\u00e8s de votre organisation. <\/p>\n\n<p class=\"wp-block-paragraph\">L&rsquo;authentification multifactorielle doit \u00eatre appliqu\u00e9e lors de l&rsquo;acc\u00e8s :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>\u00e0 distance,<\/li>\n\n\n\n<li>les syst\u00e8mes administratifs,<\/li>\n\n\n\n<li>des donn\u00e9es sensibles ou confidentielles,<\/li>\n\n\n\n<li>les syst\u00e8mes critiques,<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">L&rsquo;authentification continue peut \u00eatre utilis\u00e9e pour contr\u00f4ler et v\u00e9rifier l&rsquo;identit\u00e9 d&rsquo;un utilisateur au cours d&rsquo;une session active, sur la base de facteurs comportementaux et contextuels, tels que les tentatives de connexion \u00e0 partir d&rsquo;un lieu inconnu, d&rsquo;un appareil inconnu ou nouvellement enregistr\u00e9, \u00e0 des heures inhabituelles ou selon des sch\u00e9mas anormaux.<\/p>\n\n<h3 class=\"wp-block-heading\">Documentation<\/h3>\n\n<p class=\"wp-block-paragraph\">Vous devez revoir votre politique de contr\u00f4le d&rsquo;acc\u00e8s, y compris l&rsquo;authentification multifactorielle et l&rsquo;authentification continue, \u00e0 intervalles r\u00e9guliers ou apr\u00e8s des changements majeurs et des incidents de s\u00e9curit\u00e9. Cette r\u00e9vision doit \u00eatre document\u00e9e. <\/p>\n\n<h2 class=\"wp-block-heading\">Syst\u00e8mes de communication d&rsquo;urgence<\/h2>\n\n<p class=\"wp-block-paragraph\">Vous devez veiller \u00e0 ce que les communications vocales, vid\u00e9o et textuelles soient toujours disponibles, y compris dans les situations d&rsquo;urgence. Ces canaux de communication doivent prot\u00e9ger la confidentialit\u00e9, l&rsquo;int\u00e9grit\u00e9 et la disponibilit\u00e9 au sein de l&rsquo;organisation. <\/p>\n\n<h3 class=\"wp-block-heading\">Exigence<\/h3>\n\n<p class=\"wp-block-paragraph\">Vous devez \u00e9valuer les besoins en canaux de communication, y compris les exigences en mati\u00e8re de protection de la confidentialit\u00e9 par le <a href=\"https:\/\/csrc.nist.gov\/glossary\/term\/encryption\" target=\"_blank\" rel=\"noreferrer noopener\">cryptage<\/a> et de <a href=\"https:\/\/www.britannica.com\/topic\/redundancy\" target=\"_blank\" rel=\"noreferrer noopener\">redondance<\/a> pour garantir des options alternatives. Ces besoins doivent \u00eatre pris en compte dans l&rsquo;<a href=\"https:\/\/rgpd.com\/fr\/formation-de-sensibilisation-au-rgpd\/evaluation-des-risques\/\" data-type=\"page\" data-id=\"14797\">\u00e9valuation des risques<\/a> et dans les proc\u00e9dures de <a href=\"https:\/\/rgpd.com\/fr\/liste-de-controle-des-exigences-du-nis2\/continuite-des-activites\/\" data-type=\"page\" data-id=\"24304\">continuit\u00e9 des activit\u00e9s<\/a>, de <a href=\"https:\/\/rgpd.com\/fr\/liste-de-controle-des-exigences-du-nis2\/traitement-des-incidents\/\" data-type=\"page\" data-id=\"24300\">traitement des incidents<\/a> et de gestion des crises.   <\/p>\n\n<p class=\"wp-block-paragraph\">Cela pourrait se faire de la mani\u00e8re suivante :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>pr\u00e9parer des plans de communication s\u00e9curis\u00e9e lors d&rsquo;un incident majeur, y compris des proc\u00e9dures d&rsquo;escalade et des rapports aux partenaires, aux autorit\u00e9s et aux CSIRT,<\/li>\n\n\n\n<li>d\u00e9crire les canaux de communication internes et externes existants, la mani\u00e8re dont ils sont activ\u00e9s, utilis\u00e9s et r\u00e9tablis en cas de d\u00e9faillance,<\/li>\n\n\n\n<li>garantir la disponibilit\u00e9 en \u00e9tablissant une redondance, de sorte que des canaux alternatifs soient toujours disponibles,<\/li>\n\n\n\n<li>mettre en place des processus de gestion de crise qui incluent la communication avec les services de s\u00e9curit\u00e9, les autorit\u00e9s sectorielles, les CSIRT et les autres parties prenantes,<\/li>\n\n\n\n<li>permettre la communication entre diff\u00e9rents syst\u00e8mes par le biais de canaux fiables qui sont s\u00e9par\u00e9s logiquement, cryptographiquement ou physiquement des autres canaux afin de prot\u00e9ger les flux de donn\u00e9es contre toute alt\u00e9ration ou divulgation.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Parmi les exemples de canaux de communication, on peut citer les solutions alternatives de Voice over Internet Protocol, les services de messagerie crypt\u00e9e, les radios, les t\u00e9l\u00e9phones satellites ou les SMS. Les canaux s\u00e9lectionn\u00e9s doivent garantir la confidentialit\u00e9 et \u00eatre disponibles ind\u00e9pendamment des syst\u00e8mes primaires. Une politique doit sp\u00e9cifier le niveau de classification des donn\u00e9es qui peuvent \u00eatre partag\u00e9es par chaque canal.  <\/p>\n\n<h3 class=\"wp-block-heading\">Documentation<\/h3>\n\n<p class=\"wp-block-paragraph\">Les syst\u00e8mes de communication d&rsquo;urgence doivent \u00eatre test\u00e9s r\u00e9guli\u00e8rement et peuvent faire partie d&rsquo;un exercice annuel de gestion de crise. Les r\u00e9sultats des tests et des exercices doivent \u00eatre document\u00e9s afin de s&rsquo;assurer que les le\u00e7ons sont tir\u00e9es et que des am\u00e9liorations sont apport\u00e9es. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans cet article, nous d\u00e9crirons l&rsquo;exigence de l&rsquo;article 21(2)(j) du NIS2, qui demande \u00e0 votre organisation de mettre en place une authentification multifactorielle et des syst\u00e8mes de communication d&rsquo;urgence.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":24930,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-24841","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/24841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/comments?post=24841"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/24841\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/24930"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/media?parent=24841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}