Authentification à facteurs multiples (AFM)

Qu'est-ce que l'AFM ?
L’authentification à facteurs multiples (AFM) constitue une étape de sécurité additionnelle dans le processus d’authentification. Elle valide l’identité de l’utilisateur qui accède aux applications et aux systèmes en ligne, reposant sur ces trois choses : ce que l’utilisateur sait (leur mot de passe), ce que l’utilisateur détient (leur téléphone intelligent ou un appareil qui génère des mots de passe uniques) et ce que l’utilisateur est (leur empreinte digitale ou leur iris).
L’AFM constitue une méthode simple et pratique, car vous ne devez utiliser que votre téléphone intelligent. Il n’est pas également nécessaire d’avoir votre boîte de courriel professionnelle installée sur votre téléphone, car l’AFM s’en sert uniquement pour obtenir votre approbation par le biais de l’application mobile. Votre forfait Internet ne sera pas touché par l’envoi de données ou de messages texte.
Instructions pour configurer l’AFM
Plus d'information
Confirmer votre inscription à l’AFM
Pour vérifier si vous êtes inscrit(e), rendez-vous sur le portail de l’AFM. Le système vous demandera d’inscrire votre appareil mobile si ce n’est pas déjà fait.
AFM et accès au RPV
Si vous ne vous connectez pas au RPV, ce changement ne s’applique pas à vous. Cela dit, tous les membres du corps professoral et de la communauté de recherche, sans exception, devront utiliser l’AFM à partir de l’automne. Par conséquent, nous vous recommandons de vous inscrire aujourd’hui pour améliorer dès maintenant la protection de vos comptes et ressources.
Veuillez noter que ce changement s’applique seulement à ceux qui se connectent aux services du RPV de l’Université. Le personnel à la retraite ne peut accéder au RPV et n’a donc pas besoin de s’inscrire à l’AFM.
Une fois votre inscription faite, vous devrez valider votre identité par AFM dès votre prochaine connexion au RPV. Dans le cas des applications Web avec AFM (comme Brightspace, uoCampus et Microsoft 365), l’AFM sera activée dans un délai de 24 heures.
Appareils compatibles pour l’AFM
Pour utiliser l’AFM, vous devez installer l’application mobile Microsoft Authenticator. Elle ne peut être installée que sur les appareils iOS et Android (téléphones intelligents et tablettes). Votre vie privée est d’une importance capitale pour nous. L’application mobile ne suit pas vos déplacements et ne transmet à l’Université aucun renseignement personnel qui vous concerne ou qui se rapporte à votre appareil.
Si vous n’avez pas d’appareil compatible avec l’AFM, vous pouvez demander un jeton matériel au Centre de services. Il s’agit d’un petit dispositif qui génère et affiche un code vous permettant de valider votre identité par AFM. Lorsque vous soumettez une demande de jeton, il sera configuré pour vous et vous serez contacté pour organiser l'approvisionnement. Les jetons peuvent être ramassés au 110 Séraphin-Marion sur le campus de l'Université d'Ottawa à une heure prévue ou expédiés à travers le Canada (les délais d'expédition sont sujets à un service de messagerie).
L’AFM utilise l’application mobile Microsoft Authenticator sur votre appareil iOS ou Android, ou encore un jeton matériel. Vous pourrez ensuite vous connecter sans problème au RPV ou aux applications Web avec AFM sur Linux.
Nous vous recommandons vivement d’inscrire plus d’un appareil si vous le pouvez. Le portail de l’AFM vous permet d’inscrire un maximum de cinq appareils. Ainsi, vous aurez toujours un appareil de rechange. En cas de problème, veuillez soumettre une demande au Centre de services.
Méthodes utilisées pour l’AFM
Pour des raisons de sécurité, une véritable AFM (aussi appelée « authentification à deux facteurs ») nécessite au moins deux des éléments suivants :
- Quelque chose que vous connaissez (p. ex. votre mot de passe)
- Quelque chose que vous avez (p. ex. votre application mobile ou votre jeton)
- Quelque chose qui fait partie de vous (p. ex. empreinte digitale ou rétinienne, reconnaissance faciale ou autre reconnaissance biométrique)
Les autres méthodes, comme le courriel ou même le téléphone ou les SMS, sont intrinsèquement non sécuritaires et ne suffisent pas.
Authentification avec l’AFM
Il n’y a pas de différence entre l’authentification avec une notification ou avec un code de vérification, c’est simplement au choix. Dans le premier cas, une notification s’affichera immédiatement sur votre appareil mobile quand vous devrez valider votre identité par AFM. Si vous optez plutôt pour le code de vérification, il vous faudra ouvrir l’application mobile et entrer le code qui s’y affiche chaque fois que vous vous connecterez au RPV ou à un système avec AFM. Selon les commentaires que nous avons reçus, les notifications constituent le moyen le plus rapide et pratique d’utiliser l’AFM.
Toutefois, si vous n’avez pas de réseau internet ou sans fil, il est possible de générer un code à six chiffres sans connexion cellulaire ou Internet avec l’application mobile Microsoft Authenticator. Si vous n’avez pas accès à un réseau Wi-Fi ou cellulaire, vous pouvez ouvrir l’application, sélectionner « University of Ottawa », puis entrer le code pour valider votre identité. Quand vous utiliserez l’AFM pour vous connecter au RPV, vous devrez attendre 60 secondes avant qu’on vous invite à entrer le code.
