RENFORCEMENT DE LA SÉCURITÉ DES COMPTES D’ADMINISTRATEURS LOCAUX
Communiqué d’Edifice, éditeur de l’ENT Colibri
Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours de ces 3 dernières années, plusieurs incidents ont eu pour origine l’usurpation d’un compte administrateur.
Après étude, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”.
La 2FA, c’est quoi ?
Cette drôle d’abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte en ajoutant un second moyen d’identification de nature différente. Pour accéder à l’ENT, la première authentification est de type mémoriel (un mot de passe).
Pour la seconde authentification, un facteur différent du premier est nécessaire. Il est possible d’utiliser un facteur de possession (un téléphone portable, une clé avec mot de passe à usage unique) ou un facteur biométrique (une reconnaissance du visage, une empreinte digitale). Nous avons choisi d’utiliser un facteur de possession : l’envoi d’un code par SMS, le mode le plus répandu et le moins contraignant à ce jour.
La 2FA, pour qui ?
Vos comptes administrateurs dits “à privilèges” disposent d’un accès à la console d’administration, module vous permettant de consulter et de modifier les données personnelles des usagers, de modifier les paramétrages d’un établissement ou encore de diffuser des communications à grande échelle. Il nous paraît donc primordial de sécuriser davantage l’accès à cette partie de l’interface.
La 2FA, le fonctionnement ?
A partir du 30/10, pour accéder à la console d’administration, il vous sera demandé, en plus de votre identifiant et mot de passe habituels, de renseigner un code à usage unique envoyé par SMS à votre numéro de téléphone mobile. A la première connexion, une vérification de votre numéro de téléphone sera effectuée. Pensez à vous munir de celui-ci ! Si vous n’avez pas encore renseigné votre numéro de téléphone dans votre profil, nous vous demanderons de le faire à ce moment-là.