Qu'est-ce que l'authentification mutuelle?
Parfois appelée authentification bidirectionnelle, l'authentification mutuelle est une approche du processus de communication électronique qui permet à la fois au point d'origine et au point de terminaison d'une liaison de communication de se vérifier ou de s'authentifier mutuellement. Il s’agit d’un processus courant qui fait partie des fonctions de base de nombreux systèmes de communication, tant privés que publics. La raison essentielle de l'authentification mutuelle est de s'assurer que les deux parties communiquent avec des entités légitimes et non avec une partie qui tente de paraître être quelqu'un d'autre.
Dans un environnement de réseau privé, tel qu’à l’intérieur d’une entreprise, l’authentification mutuelle est un moyen de permettre au client de vérifier ou d’authentifier le serveur. Cela aide le client ou l'utilisateur final à savoir qu'il se connecte au serveur de l'entreprise et qu'il pourra accéder à toutes les données du serveur autorisées avec ses informations d'identification d'accès. En même temps, le serveur authentifiera le client, en vérifiant les informations d'identification et les autorisations saisies par rapport au profil créé pour le client. Si tout semble être en ordre, la communication continuera. Toutefois, si le client ou le serveur détecte un élément suspect, la liaison de communication est généralement fermée dans le cadre d'une mesure de sécurité.
De plus en plus d'entreprises utilisent l'authentification mutuelle afin de protéger à la fois l'entreprise et les clients contre la fraude en ligne, le vol d'identité et d'autres problèmes. Par exemple, de nombreuses institutions financières exigent non seulement un nom d'utilisateur et un mot de passe pour entrer des comptes dans un environnement en ligne, mais également une couche d'identification supplémentaire, telle que la capacité d'identifier l'ordinateur que l'utilisateur final utilise normalement pour accéder au site. Si l'ordinateur n'est pas reconnu, les mesures de sécurité peuvent nécessiter une authentification à deux facteurs. Cette couche supplémentaire peut être une image associée au profil du client ou un mécanisme supplémentaire similaire auquel l'utilisateur final doit répondre avant que l'entrée ne soit accordée.
La méthode de base de l'authentification mutuelle consiste à utiliser ce que l'on appelle le protocole de sécurité de la couche de transport. Ce type de protocole permet essentiellement au serveur d’identifier le dernier horodatage et les autres données associées au client. Si le prétendu client est en réalité un site de phishing, alors TLS détectera que quelque chose ne va pas et rompra la connexion.