Anand Nair, Directeur, Plateformes de commerce et d’identité

EA prend la sécurité des comptes de joueur très au sérieux. Afin de souligner le fait qu’octobre est le mois national de la sensibilisation à la cybersécurité aux É.-U., nous avons lancé une promotion spéciale visant à encourager les joueurs à ajouter une couche de sécurité supplémentaire à leur compte. Si vous activez l’authentification à deux facteurs (A2F) et la vérification de connexion lors du mois d’octobre 2019, vous aiderez non seulement à sécuriser l’accès à votre compte EA, mais vous profiterez aussi d’un mois gratuit à Origin Access Basic. L’offre prend fin le 31 octobre 2019. Nous vous encourageons donc à passer à l’action le plus rapidement possible. Vous pouvez également vous rendre au https://origin.com/store/origin-access/terms afin d’obtenir tous les détails supplémentaires et les restrictions qui pourraient s’appliquer.

Vous vous dites sûrement « Attendez... je suis... »

• Vous êtes déjà un membre Origin Access Basic?

Aucun montant ne vous sera facturé pour le mois de novembre, et le montant habituel vous sera facturé pour votre prochain mois lors du cycle de facturation suivant.

• Vous êtes déjà un membre Origin Access Premier?

Vous obtiendrez un mois gratuit de Premier.

• Vous avez déjà activé la vérification de connexion?

Bravo! Vous obtiendrez également un mois gratuit d’Origin Access.

Pas mal, n’est-ce pas?

Pourquoi faisons-nous ces efforts afin de sensibiliser les gens et les inviter à activer l’authentification forte et l’authentification à deux facteurs (A2F)?
Les études (*rapport sur la sécurité des comptes de TeleSign) démontrent que plus de 70 % des utilisateurs recevraient volontiers des conseils sur des moyens leur permettant d’améliorer la sécurité de leurs comptes en ligne. Plus de la moitié (56 %) n’étaient pas familiarisés avec l’A2F et l’authentification forte.

Même quand l’A2F est offerte, les utilisateurs ne l’utilisent pas. \*Google a récemment dévoilé que 9 ans après avoir lancé l’A2F, moins de 10 % des utilisateurs actifs l’avaient activée pour leurs comptes Google. Nous observons également une faible utilisation de l’A2F au sein des utilisateurs EA.

Qu’est-ce qu’un facteur d’authentification?
L’authentification est une pierre angulaire de la gestion de l’accès et de l’identité. *Sarah Squire, dans sa présentation « Identity in ten hundred words (L’identité en mille mots) », a décrit l’authentification de la manière suivante : « un moyen de s’assurer qu’une personne ou qu’une chose est la même personne ou la même chose que celle que vous avez vue précédemment (ce qui est différent de ce que ces personnes ou ces choses affirment être!) ».

Plusieurs facteurs peuvent contribuer à sécuriser l’authentification d’une personne ou d’une chose. Les facteurs mémoriels (ce que l’utilisateur sait), les facteurs matériels (ce que l’utilisateur possède) et les facteurs corporels (ce que l’utilisateur est).

Les facteurs mémoriels : ils consistent en quelque chose que vous savez et sont les facteurs les plus utilisés pour l’authentification. Certaines des méthodes utilisées pour ces facteurs sont les mots de passe, les NIP ainsi que les questions et les réponses de sécurité. Les mots de passe sont la méthode la plus répandue, bien qu’il s’agisse de la forme la moins robuste d’authentification. L’ajout d’un autre facteur au mot de passe aide à sécuriser l’authentification et permet de créer un système connu sous le nom d’authentification à deux facteurs (A2F) ou d’authentification forte.

Les facteurs matériels : ils consistent en quelque chose que vous possédez et qui permet d’améliorer la sécurité de l’authentification en rendant la tâche plus difficile aux tiers mal intentionnés qui cherchent à obtenir les méthodes que possède la personne ou la chose. Certaines des méthodes utilisées sont les mots de passe à usage unique envoyés par courriel, SMS, etc.

Comment l’A2F et la vérification de connexion fonctionnent-elles?
Une fois activées, nous vous demanderons un code de vérification quand vous tenterez de vous connecter à certains jeux et services EA. La même chose se produira quand vous tenterez de modifier les informations de votre compte.

Nous utiliserons ce code, ainsi que votre mot de passe, afin de vérifier votre identité quand vous tenterez d’accéder à votre compte au moyen d’un nouvel appareil ou d’un appareil non reconnu. En l’absence de ce mot de passe et de ce code, vous ne pourrez pas vous connecter.

Comment faire pour activer l’A2F et la vérification de connexion?

• Connectez-vous à votre compte au https://www.origin.com.
• Accédez aux paramètres de sécurité de votre compte EA.
• Dans la section Vérification de connexion, cliquez sur Activer. Vous pourrez choisir une méthode de vérification à utiliser : – Courriel/SMS/appli Authenticator/voix.
• Nous vous enverrons immédiatement un code au moyen de la méthode sélectionnée. Utilisez ce code pour activer la vérification de connexion, et le tour est joué.

Références et remerciements

*Sarah Squire, dans sa présentation « Identity in ten hundred words (L’identité en mille mots) »

*Data Breach Investigations Report (DBIR, ou Rapport d’enquête sur les brèches de données) de Verizon

*Rapport sur la sécurité des comptes de TeleSign

*Informations révélées par Google