Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Authentification multifacteur
<a name="multi-factor-authentication"></a>


****  


- **L'authentification multifactorielle est utilisée par les utilisateurs d'une organisation s'ils s'authentifient auprès des services Internet de leur organisation.**
  - **Directives d’implémentation:** [Thème 4 : Gérer les identités](theme-4.md): Implémenter la fédération d'identités / **AWS ressources:** [Obliger les utilisateurs humains à se fédérer avec un fournisseur d'identité pour accéder à l'aide AWS d'informations d'identification temporaires](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)<br />[Mettez en place un accès surélevé temporaire à vos AWS environnements](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Conseils Well-Architected:** [SEC02- BP04 Appuyez-vous sur un fournisseur d'identité centralisé](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
  - **Directives d’implémentation:** [Thème 4 : Gérer les identités](theme-4.md): Appliquer la MFA / **AWS ressources:** [Exiger le MFA pour l'utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)<br />[Exiger le MFA via AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)<br />[Envisagez d'exiger le MFA pour les actions d'API spécifiques au service](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Conseils Well-Architected:** [SEC02- BP01 Utilisez des mécanismes de connexion robustes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)

- **L'authentification multifactorielle est utilisée par les utilisateurs d'une entreprise s'ils s'authentifient auprès de services Internet tiers qui traitent, stockent ou communiquent les données sensibles de leur organisation.**
  - **Directives d’implémentation:** Voir [Implémentation de l'authentification multifactorielle](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (site Web de l'ACSC)
  - **AWS ressources:** Non applicable
  - **AWS Conseils Well-Architected:** Non applicable

- **L'authentification multifactorielle (lorsqu'elle est disponible) est utilisée par les utilisateurs d'une entreprise s'ils s'authentifient auprès de services Internet tiers qui traitent, stockent ou communiquent les données non sensibles de leur organisation.**

- **L'authentification multifactorielle est activée par défaut pour les utilisateurs n'appartenant pas à une organisation (mais les utilisateurs peuvent choisir de se désinscrire) s'ils s'authentifient auprès des services Internet d'une organisation.**

- **L'authentification multifactorielle est utilisée pour authentifier les utilisateurs privilégiés des systèmes.**
  - **Directives d’implémentation:** [Thème 4 : Gérer les identités](theme-4.md): Implémenter la fédération d'identités / **AWS ressources:** [Obliger les utilisateurs humains à se fédérer avec un fournisseur d'identité pour accéder à l'aide AWS d'informations d'identification temporaires](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)<br />[Mettez en place un accès surélevé temporaire à vos AWS environnements](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Conseils Well-Architected:** [SEC02- BP04 Appuyez-vous sur un fournisseur d'identité centralisé](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
  - **Directives d’implémentation:** [Thème 4 : Gérer les identités](theme-4.md): Appliquer la MFA / **AWS ressources:** [Exiger le MFA pour l'utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)<br />[Exiger le MFA via IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)<br />[Envisagez d'exiger le MFA pour les actions d'API spécifiques au service](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Conseils Well-Architected:** [SEC02- BP01 Utilisez des mécanismes de connexion robustes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)

- **L'authentification multifactorielle est utilisée pour authentifier les utilisateurs accédant à des référentiels de données importants.**
  - **Directives d’implémentation:** [Thème 4 : Gérer les identités](theme-4.md): Appliquer la MFA
  - **AWS ressources:** [Envisagez d'exiger le MFA pour les actions d'API spécifiques au service](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
  - **AWS Conseils Well-Architected:** [SEC02- BP01 Utilisez des mécanismes de connexion robustes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)

- **L'authentification multifactorielle résiste à l'usurpation d'identité par un vérificateur et utilise soit quelque chose que les utilisateurs possèdent et connaissent, soit quelque chose que les utilisateurs possèdent qui est déverrouillé par quelque chose qu'ils connaissent ou sont.**
  - **Directives d’implémentation:** Voir [Implémentation de l'authentification multifactorielle](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (site Web de l'ACSC)
  - **AWS ressources:** Non applicable
  - **AWS Conseils Well-Architected:** Non applicable

- **Les authentifications multifactorielles réussies ou non sont enregistrées de manière centralisée et protégées contre les modifications et suppressions non autorisées, surveillées pour détecter les signes de compromission et prises en compte lorsque des événements de cybersécurité sont détectés.**
  - **Directives d’implémentation:** [Thème 7 : Centralisation de la journalisation et de la surveillance](theme-7.md): Activer la journalisation<br />[Thème 7 : Centralisation de la journalisation et de la surveillance](theme-7.md): Centralisez les journaux
  - **AWS ressources:** [Centraliser les CloudWatch journaux dans un compte à des fins d'audit et d'analyse](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (article de AWS blog)<br />[Centralisez la gestion d'Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)<br />[Gestion centralisée du Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)<br />[Création d'un agrégateur à l'échelle de l'organisation dans AWS Config(article de blog](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html))AWS <br />[Centralisez la gestion de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)<br />[Envisagez d'utiliser Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)<br />[Recevoir CloudTrail les journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)<br />[Envoyer des journaux vers un compte d'archivage de journaux](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
  - **AWS Conseils Well-Architected:** [SEC04- BP01 Configurer la journalisation des services et des applications](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Capturez les journaux, les résultats et les indicateurs dans des emplacements standardisés](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)