Digiposte, la boîte aux lettres numérique, intelligente et sécurisée du Groupe La Poste, permet à ses utilisateurs de recevoir et stocker ses documents importants (comme par exemple les bulletins de paie) dans un coffre-fort numérique et de les partager en cas de besoin.
À l’heure où les usurpations d’identité sont devenues monnaie courante sur Internet et où tous les services populaires sont les principales cibles des campagnes de Phishing, Digiposte lance une nouvelle fonctionnalité de double authentification pour renforcer l’accès à son service.
La messagerie proposait jusqu’ici une double authentification par SMS. Désormais, elle va aussi proposer une double authentification par code à usage unique, code généré depuis l’application mobile Digiposte. Pour s’authentifier sur le site, les utilisateurs devront saisir leur identifiant et mot de passe ainsi qu’un code à usage unique affiché sur leur smartphone. Le système désormais adopté par de nombreux services est jugé plus fiable que l’envoi de SMS qui peut être intercepté par des malwares et qui suppose que le numéro de SMS connu du service soit effectivement juste.
Rappelons que les mots de passe ne sont plus, et n’ont jamais vraiment été, une sécurité fiable et suffisante. Tous les comptes devraient désormais être protégés par des systèmes à authentification multiple même si aucun système n’est parfaitement sûr. La cybersécurité à 100% n’existe pas.
Les utilisateurs devraient systématiquement activer la double authentification de leurs comptes Microsoft, Google, Apple, Facebook, PayPal, Amazon, Twitter, Digiposte, etc.