Pourquoi l’authentification à deux facteurs par SMS n’est pas sécurisée et comment protéger vos données avec TaxDome

Les entreprises fiscales continuent de faire face aux menaces grandissantes des cybercriminelles qui utilisent le phishing, les virus, et volent ainsi les données confidentielles et bancaires des clients. Malheureusement, la plupart des petites et moyennes entreprises manquent de la sophistication des infrastructures de défense des plus grosses entreprises, les rendant plus vulnérables aux cyberattaques.

Avec l’augmentation des menaces due à la CO-VID-19, Il a été demandé au fiscaliste de faire d’autant plus attention aux informations des contribuables en ajoutant un niveau de sécurité à deux facteurs d’authentification (2FA). En ajoutant une étape supplémentaire dans l’identification on réduit ainsi les chances que de mauvais utilisateurs aient accès à des données confidentielles.

Dans cette article, nous allons voir:

• Qu’est-ce que la 2FA et pourquoi c’est important
• Pourquoi la 2FA par SMS est une mauvaise option (quelle authentification utilise les utilisateurs de la 2FA)
• Pourquoi la sécurité elle est si importante

Qu’est-ce que la 2FA et pourquoi elle est importante

L’authentification à deux facteurs ajoute une couche supplémentaire de protection aux identifiants et mot de passe utilisés par les utilisateurs. Elle vous offre facilement et gratuitement une étape à la protection des données de votre client. En réalité, à partir de 2021, L’IRS demande l’authentification à facteurs multiples  pour tous les systèmes de préparation des déclarations d’impôts, une mesure faisant partie d’un plus large effort pour protéger les contribuables, les fiscalistes, et une plus large communauté. 

Pourquoi la 2FA est si importante:

• Protéger vos comptes et clients dans votre logiciel d’entreprise
• Prendre le contrôle de votre sécurité
• Protéger vos dispositifs et votre identité
• Augmenter la protection contre la cybercriminalité pour votre gestion d’entreprise
• Facile à utiliser et plus sécurisé que des mots de passe
• Prévient les problèmes en rafale dans le cas ou un niveau de sécurité serait compromis

Selon l’IRS, la plupart des vols de données qui leur ont été reportés cette année auraient pu être évités si les fiscalistes avaient utilisé la 2FA pour protéger les comptes de leurs clients dans leur logiciel de taxe.

Les deux types de 2FA utilisées aujourd’hui:

• L’authentification à deux facteurs par SMS qui envoie un code au téléphone pour qu’il soit entrée pour accéder au compte
• L’authentification à deux facteurs par application qui utilise une application pour générer un code de sécurité pour récupérer l’accès à un compte.

Bien que les deux fonctionnent bien, La 2FA par application est plus sécurisée que celle basée sur un code unique envoyé par SMS ou tout autre authentification par téléphone.

C’est pourquoi TaxDome offre une option sûre par application, une 2FA pour ses membres d’équipe et ces clients. 

Pourquoi la 2FA par SMS est une mauvaise option

Beaucoup d’entreprises ont adopté l’authentification à deux facteurs par sms comme processus de sécurité. Un SMS avec un code unique est souvent envoyé aux téléphones des utilisateurs pour assurer la sécurité de l’accès à l’application. Alors que beaucoup d’entreprises pensent que la solution sécurise l’accès aux comptes, ça les met eux et leur client dans le risque d’augmenter les risques de cybercriminalité comme la SIM swapping ou porting.

Les chances sont d’une ou plus que vos fournisseurs de plateforme et de service vous utilisez aujourd’hui utilise la 2FA par SMS – de Google à Facebook. L’idée derrière cette couche supplémentaire de sécurité est que, même si quelqu’un récupère votre identifiant et votre mot de passe, il ne pourra pas se connecter sans accès à vos SMS. C’est très bien, mais ça offre d’autres faiblesses que les hackers exploitent avec succès – le contournement de l’authentification ou le piratage de votre carte SIM.

Comment le piratage de votre carte SIM fonctionne?(SIM swapping/porting)

Les cybercriminelles jouent sur l’erreur humaine des opérateurs du service client des fournisseurs de télécommunications. Ils utilisent la pression, le charme, les pots-de-vin, et d’autres techniques de persuasion pour convaincre les opérateurs de faire passer le numéro de téléphone d’une carte SIM dans leur téléphone à un autre dispositif en leur possession ou sous le contrôle du hacker.

C’est ce qui s’est passé quand le PDG de Twitter a récemment été hacker. Dans certains cas, les hackers vont même jusqu’à persuader les opérateurs qu’ils sont les victimes ou utilisent d’autres techniques intelligentes, avec étonnamment de succès.Avec un nombre grandissant de rapport de hacker utilisant ces techniques, la 2FA par SMS n’est plus assez sécurisée pour la gestion de votre cabinet. 

Quelles sont les solutions pour les entreprises fiscales ?

La meilleure solution pour vos entreprises fiscales est d’adopter des solutions 2FA sur application qui nécessitent que vous et vos client installez l’application d’authentification, comme Google Authenticator ou Microsoft Authenticator sur smartphone, qui vous fournira un code de sécurité pour l’accès au compte. C’est une option plus sécurisée que la 2FA par SMS et devrait être une priorité pour améliorer la protection contre les menaces cybercriminelles. 

TaxDome, une solution intégrée tout-en-un pour vos entreprises fiscales, fournit ce niveau d’authentification à deux facteurs pour la gestion de votre cabinet. Avec des étapes additionnelles d’identification de l’identité d’un utilisateur, c’est beaucoup plus compliqué  pour les cybercriminelles d’accéder aux données, même quand les identifiants sont compromis. TaxDome fournit une 2FA sur application pour tous les utilisateurs de votre entreprise.

Contrairement à la 2FA par SMS, qui est toujours utilisée par la plupart des logiciels et applications de management de cabinet, la solution 2FA par application de TaxDome offre une solution de protection améliorée dans le portail client – une identification par code pin ou biométrique pour assurer un accès sécurisé et la paix de l’esprit. En plus des comptes sur vos logiciels de taxes , vous devriez utiliser cette option sécurité en accédant à d’autres portails tels que les emails et le stockage sur le cloud.

Le portail d’entreprise TaxDome est protégé par une 2FA par application; et le portail client – avec un pin ou une authentification biométrique.

Pourquoi la sécurité c’est tellement important pour la gestion de votre cabinet

Il n’y a aucun doute sur le fait que la sécurité est une priorité  pour les fiscalistes d’aujourd’hui. Le vol de données des cabinets fiscaux est en augmentation, et les voleurs d’identité sont de plus en plus sophistiqués dans la manière d’obtenir plus de données de contribuables pour envoyer des déclarations d’impôts frauduleuses. Que vous soyez un fiscaliste indépendant, une grande entreprise fiscale, ou un fournisseur de fichier électronique autorisé par l’IRS, il vous est demandé par la loi de protéger les données des contribuables.

Vous devez créer et promulguer un plan de sécurité pour protéger les données de vos clients. L’échec à se faire peut résulter sur des enquêtes du FTC. La protection des données est tellement cruciale pour la gestion de votre cabinet, car elle protège votre business et vos clients. En implantant les bonnes étapes, vous pouvez éviter la perte de clients, d’argent, et de réputation due aux brèches dans les données et aux poursuites juridiques.

Engager des experts de la sécurité de données pour vous aider et vérifier la sûreté de vos fournisseurs pour la couverture du vol de données. Gérer le flux de travail de votre cabinet, la facturation, les suivis de temps, le portail client, et plus avec le portail de gestion du flux de travail automatisé et sécurisé de TaxDome.

 Rejoindre la démo en direct live.