L'objectif : sécuriser vos accés VPN et comptes sensibles avec une authentification forte simple à adopter : un code OTP envoyé par SMS.
Pourquoi renforcer l'authentification de vos accés ?
Les attaques par vol de mot de passe sont aujourd'hui une porte d'entrée majeure vers les réseaux d'entreprise. Même avec un mot de passe complexe, un compte compromis suffit pour exposer votre SI.
La double authentification (2FA / MFA) est devenue indispensable, notamment pour :
- accès VPN (nomades / télétravail)
- accès administrateurs
- accès distants et comptes sensibles
- accès hors horaires ouvrés
Notre solution : Double authentification par SMS (OTP)
Nous proposons une solution de double authentification par SMS, conà§ue pour fonctionner avec les firewalls FortiGate.
Principe de fonctionnement
- L'utilisateur saisit son identifiant et mot de passe
- Un code à usage unique (OTP) est généré
- Le code est envoyé instantanément par SMS
- L'utilisateur valide son accès avec ce code temporaire
Même si le mot de passe est volé, l'accès reste bloqué.
Pourquoi le SMS reste une excellente option MFA
Le SMS OTP reste une option très pertinente quand vous cherchez une solution :
- universelle (aucune application à installer)
- compatible avec tous les téléphones
- adaptée aux environnements industriels, collectivités, PME
- rapide à déployer et facile à expliquer aux utilisateurs
Intégration native avec FortiGate
Notre solution s'appuie sur le mécanisme d'authentification SMS prévu par FortiGate via une passerelle SMS.
Compatibilité
- FortiGate (VPN SSL, IPsec, accès admin)
- Accès distants et nomades
set type custom
set reply-to set server <IP ou domain du serveur SMTP >
set port 25
set source-ip 0.0.0.0
set source-ip6 ::
set authenticate disable
set security none
end
config system sms-server
edit <ADN>
set mail-server <for.adnsa.eu>
end
vous pouvez ensuite specifier les numeros dans les utilisateur.
Architecture technique (simplifiée)
- Firewall FortiGate
- Passerelle SMS dédiée (on-premise ou hébergée)
- Génération OTP sécurisée
Avantages clés de la solution
- Sécurité renforcée immédiatement
- Déploiement rapide
- Pas d'application à installer
- Compatible avec vos infrastructures existantes
- Supervision et traà§abilité
- Support technique local
- Un seul abonement pour un numeros peu importe le nombre de firewall
Pour quels cas d'usage ?
- Accès VPN SSL / IPsec
- Comptes administrateurs
- Sites industriels / OT
- Collectivités et établissements publics
- Prestataires et accès temporaires
- Accès hors horaires normaux
Une vraie valeur ajoutée (pas juste ?brancher un SMS?)
Nous livrons une solution opérationnelle et maintenable :
- analyse de vos flux d'authentification
- sécurisation de la passerelle SMS
- supervision et reporting
- tests et scénarios réels
- support et maintenance
FAQ
La double authentification SMS est-elle compatible avec le VPN FortiGate ?
Oui. Elle est conçue pour protéger les accès VPN (SSL, IPsec) et d'autres accès sensibles selon votre mode d'authentification (local, LDAP, RADIUS).
Faut-il installer une application sur les téléphones ?
Non. L'utilisateur reà§oit un code OTP par SMS. C'est précisément l'avantage : adoption simple et immédiate.
Est-ce qu'une dépendance cloud est obligatoire ?
Non. La passerelle SMS peut être déployée en interne (on-premise) ou hébergée selon vos contraintes.
