CNIL, ANSSI

Pour des services internes ou peu critiques : mot de passe seul peut être acceptable, si bien protégé.

Pour des services exposés sur Internet : MFA est fortement recommandé --> users admin, ou techniques Innlog (Dev ou Assistance en prod)