Audit gratuit
En direct Le webinaire est en cours. Rejoindre maintenant →

Pourquoi le MFA ne vous
protège plus des nouvelles
méthodes de phishing ?

Les hackeurs peuvent utiliser un kit de phishing tel que Starkiller et contourner votre MFA pour moins de 500€. Nous décortiquons comment les attaquants procèdent, et comment leur fermer la porte.

Webinaire MFA à deux voix — l'attaque : Florian Ecard (Hackmosphere) · la défense : Jean-Noël Georges (Pone Biometrics)
  • Date Mardi 23 juin 2026 à 11:00
  • Durée Webinaire de 45 min
Je m'inscris

Ce webinaire a eu lieu le 23 juin 2026.

Laissez votre email pour recevoir le replay et les ressources partagées pendant la session.

04 / Intervenants

Deux voix complémentaires : l'attaque et la défense

Florian Ecard
Pentesteur · Gérant

Florian Ecard

Hackmosphere

Hackeur éthique depuis plus de 10 ans. Florian a conçu de nombreuses campagnes de phishing pour des audits offensifs et a contourné, en conditions réelles, la plupart des dispositifs de double authentification déployés en entreprise. Il dirige aujourd'hui les opérations Red Team de Hackmosphere.

Jean-Noël Georges
CEO

Jean-Noël Georges

PONE Biometrics

Plus de 20 ans d'expérience en fintech, paiements et identité numérique. CEO de PONE Biometrics (constructeur de la clé OFFPAD), il intervient régulièrement auprès de gouvernements et régulateurs européens sur les sujets d'authentification forte et de passkeys.

01 / Objectifs

Découvrez les nouvelles stratégies de phishing

01

Comprendre les attaques modernes

Comment les attaquants récupèrent une session valide en quelques secondes, même quand la double authentification est activée.

02

Comment réagir si votre MFA est trop faible

Les questions à se poser pour évaluer la résistance de votre dispositif actuel, et les options pour le renforcer rapidement.

03

Découvrir les passkeys

Comprendre ce qu'est une passkey, pourquoi elle ne peut pas être hameçonnée, et comment elle s'intègre dans un système d'information existant.

04

Bâtir une road map réaliste pour votre stratégie de défense

Plan de transition vers une authentification résistante au phishing, et comment mesurer le risque pendant la migration.

03 / Pour qui

Ne manquez pas ce webinaire si vous êtes…

RSSI

Explorez les techniques de phishing les plus avancées

Quand un compte admin se fait voler malgré la double authentification, c'est vous qui devrez l'expliquer au COMEX, à l'ANSSI et bientôt au régulateur NIS2. Sortez du webinaire avec des arguments techniques pour anticiper, pas pour subir.

DSI

Découvrez comment protéger votre SI de ces nouvelles menaces

Un ransomware déclenché par un compte volé, et c'est la roadmap des trois prochaines années qui passe à la trappe. Apprenez à chiffrer l'écart de risque entre votre MFA actuel et une authentification résistante au phishing - avant que la DG ne le découvre.

Dirigeant

Éclairez vos décisions face à ces nouveaux risques

Vous n'avez pas à devenir expert : Envoyez votre DSI ou RSSI. Bloquer une heure de leur agenda pour ce webinaire est probablement la décision la plus rentable du moment - et elle vous évitera de découvrir via un communiqué de presse que votre double authentification ne valait pas grand-chose.

Deux acteurs complémentaires : un cabinet d'audit offensif français et un constructeur européen de clés d'authentification certifiées FIDO. Ils nous font déjà confiance.

Hackmosphere
Pentest, Red Team & phishing - France

Cabinet de hackeurs éthiques certifiés (OSCP, CRTO), intervenant sur l'ensemble de la chaîne cyber-physique-humain. Pentest applicatif et infrastructure, Red Team, intrusions physiques et campagnes de phishing offensives.

PONE Biometrics
OFFPAD, passkey FIDO2 - Norvège

Concepteur de l'OFFPAD, une clé biométrique au format carte certifiée passkey par la FIDO Alliance. Développé en Norvège, fabriqué en Suède, distribué dans toute l'Europe. Authentification sans mot de passe, résistante au phishing par construction.

Prêt à nous rejoindre ?
Je m'inscris
05 / Pourquoi venir

6 raisons de suivre ce webinaire

  1. 01

    Prenez de l'avance sur les attaquants

    Comprenez les techniques de phishing 2026 avant que vos équipes (et vos dirigeants) n'y soient confrontés en conditions réelles.

  2. 02

    Posez vos questions à des experts, en direct

    15 minutes de Q&A sans filtre avec un hackeur éthique et le concepteur d'une clé d'authentification certifiée passkey.

  3. 03

    Repartez avec une roadmap concrète

    Une trame de transition réutilisable : par où commencer, dans quel ordre, sur quelles populations, et comment mesurer le risque pendant la migration.

  4. 04

    Comprenez les passkeys sans le jargon

    Pourquoi cette technologie change la donne face au phishing, ce qu'elle exige côté SI, et les pitières classiques d'un déploiement.

  5. 05

    Bénéficiez de notre veille technologique continue

    Cadrez votre stratégie d'authentification en une session, plutôt qu'en deux mois de veille technique éparpillée.

  6. 06

    Bonus : Carte du digitalistan

    Les participants présents en live auront également une chance de repartir avec la carte du Digitalistan, un poster illustré en 40x70 de FIX qui cartographie tous les recoins du monde de l’informatique et notamment la "steppe de la horde des hackers sauvages".

Réservez votre place.

Cliquez sur le bouton ci-contre pour vous inscrire.

Le webinaire est gratuit. Renseignez nom, prénom et email professionnel : vous recevez immédiatement la confirmation et le rappel dans votre agenda.

  • Confirmation et lien d'accès envoyés par email
  • Rappel automatique 1 h avant le webinaire
Je m'inscris
07 / FAQ

Questions fréquentes

Est-ce que le webinaire est gratuit ?

Oui, entièrement gratuit. Aucune carte bancaire n'est demandée à l'inscription.

Qu'est-ce que le MFA (Multi-Factor Authentication) ?

MFA (Multi-Factor Authentication, authentification multi-facteurs) consiste à demander à l'utilisateur de prouver son identité avec au moins deux éléments distincts : un mot de passe, plus un code reçu par SMS, une notification push ou une clé physique. L'objectif : éviter qu'un mot de passe volé suffise à accéder à un compte.

Qu'est-ce qu'un AiTM (Adversary in the Middle) ?

AiTM (Adversary in the Middle) désigne une attaque où l'attaquant se place entre l'utilisateur et le vrai site, via un faux site qui rejoue tout en temps réel. Résultat : même si vous saisissez votre mot de passe et validez votre double authentification, l'attaquant intercepte la session active et peut se connecter à votre place, sans avoir besoin de votre mot de passe par la suite.

Qu'est-ce qu'une passkey (FIDO2 - Fast IDentity Online 2) ?

Une passkey est une clé cryptographique conforme au standard FIDO2 (Fast IDentity Online 2, porté par la FIDO Alliance et le W3C via WebAuthn - Web Authentication), stockée sur votre appareil - téléphone, ordinateur ou clé physique comme l'OFFPAD. Elle ne quitte jamais votre appareil et ne peut pas être hameçonnée, car elle est liée cryptographiquement au vrai domaine du service. Même si vous tombez sur un faux site, la passkey refuse de s'authentifier - c'est mathématique, pas une question de vigilance.

Quel niveau technique est requis ?

Savoir ce qu'est une double authentification suffit. La session est pensée pour les profils RSSI, DSI et responsables informatiques, pas pour des opérateurs techniques. Tout reste compréhensible sans bagage offensif préalable.