Authentification à deux facteurs

Pour utiliser l’application Authentificateur HIN, vous avez besoin sur votre smartphone du système d’exploitation iOS 13.0, Android 7.0 ou toute autre version plus récente. En outre, votre smartphone doit disposer d’une caméra qui fonctionne. L’appareil ne doit pas avoir été manipulé (p. ex. rooté ou jailbreaké).

L’authentification à deux facteurs (2FA en abrégé, souvent appelée «authentification forte») est un mécanisme de sécurité qui sécurise l’accès aux comptes en ligne. Si la fonction 2FA est activée, un mot de passe ne suffit pas à lui seul pour accéder au compte. Des informations supplémentaires sont alors nécessaires pour obtenir l’accès désiré. Un code SMS (mTan) ou la vérification à l’aide d’une application développée à cet effet ou d’un token matériel en sont des exemples. Dans la vie quotidienne, la procédure 2FA est souvent utilisée pour sécuriser des transactions importantes.

Exemples:

• Carte bancaire + code PIN pour les paiements sans espèces
• Données de connexion + code SMS pour les opérations bancaires en ligne

Il est conseillé d’utiliser la 2FA partout où elle est proposée. Dans de nombreux cas, la 2FA est prescrite par la loi, par exemple pour le dossier électronique du patient. Dans d’autres cas, les systèmes ne permettent pas de faire autrement, par exemple pour l’e-banking et la plate-forme HIN.

• La 2FA renforce la sécurité lors de l’accès à votre compte, p. ex. si votre carte bancaire a été volée ou votre mot de passe piraté.
• La validité temporaire du second facteur rend rapidement les codes d’accès inutiles pour les pirates.
• Le phishing ou l’ingénierie sociale peuvent généralement être évités car le pirate ne dispose pas du deuxième facteur.
• La 2FA permet de mieux protéger les données sensibles.

En matière de sécurité, les mots de passe ne sont pas réputés pour être très fiables. La plupart des gens choisissent des mots de passe faciles à deviner. De plus, les mots de passe sont souvent utilisés plusieurs fois. Si les mots de passe sont divulgués par un fournisseur en raison d’une vulnérabilité, cela affecte tous les comptes sur lesquels le mot de passe est utilisé. Les pirates sont capables d’obtenir des mots de passe de multiples façons, et ce même s’il s’agit de mots de passe complexes.

Dans le cas des comptes en ligne sans protection 2FA, votre mot de passe est tout ce dont un pirate a besoin pour accéder à vos données et les utiliser à mauvais escient. Si la fonction 2FA est activée, un pirate qui possède votre mot de passe ne pourra pas accéder à votre compte. Pour y parvenir, il devrait également obtenir l’accès au deuxième facteur, p. ex. au code SMS (mTAN) sur votre téléphone portable. Cette manipulation demande tellement d’effort aux pirates potentiels que cela ne vaut généralement plus la peine pour eux.

En cas de connexions multiples, le deuxième facteur est exigé pour des raisons de sécurité. Ainsi, par exemple, le système DEP (dossier électronique du patient) requiert également un deuxième facteur pour accéder aux données des dossiers électroniques du patient. 

La connexion à la plate-forme HIN s’effectue de manière sécurisée au moyen d’une authentification à deux facteurs. Celle-ci est déjà garantie par l’utilisation du client HIN. Pour vous connecter en toute sécurité même sans le client HIN, la connexion au moyen d’une identité HIN, d’un mot de passe HIN et de l’application d’authentification gratuite «Authentificateur HIN» constitue une solution de substitution pratique.

Cela peut être un avantage si vous êtes en déplacement et que vous n’avez pas la possibilité de vous connecter à l’aide du client HIN. 

Pour utiliser l’application HIN Authentificateur sur votre smartphone, vous devez être membre HIN et posséder une identité HIN. 

Oui, vous devez disposer soit d’une adhésion individuelle (abonnement HIN ou offre Cabinet HIN), soit d’une adhésion collective (HIN Gateway), ainsi que d’une identité électronique délivrée par HIN. 

L’application HIN Authentificateur est disponible gratuitement pour les clients HIN.

Oui, cela est possible.

Il s’agit du code que vous avez vous-même saisi lorsque vous avez installé l’application. Vous devez saisir ce code à chaque connexion. Vous pouvez également utiliser le lecteur d’empreinte digitale. 

L’application génère en continu des mots de passe, lesquels peuvent être utilisés pour la connexion et ne sont valables que pendant quelques secondes.

Pour garantir une authentification plus sûre avec l’application Authentificateur HIN, les points suivants doivent être respectés:

Activez votre identité HIN (eID HIN) pour les applications protégées par HIN. Les instructions suivantes vous expliquent étape par étape la procédure à suivre.

Connectez-vous avec votre login HIN et votre mot de passe HIN. 

La connexion à la plate-forme HIN s’effectue de manière sécurisée au moyen d’une authentification à deux facteurs. Celle-ci est déjà garantie par l’utilisation du client HIN. En plus de la connexion via le client HIN, vous pouvez également utiliser les alternatives sécurisées suivantes: identité HIN, mot de passe HIN et utilisation de l’application d’authentification gratuite «HIN Authentificateur».

Configuration requise
Pour pouvoir utiliser l’application Authentificateur HIN, la configuration requise est la suivante:

Vous souhaitez désactiver un deuxième facteur pour l’authentification? Fonctionnement:

Une application superposée (overlay) à l’application Authentificateur HIN a été détectée sur votre appareil. Les superpositions représentent un risque de sécurité. Afin de garantir une utilisation sûre de l’application Authentificateur HIN, il n’est pas possible de l’utiliser avec superposition active. Pour continuer à utiliser l’application Authentificateur HIN, veuillez fermer l’application superposée.