🔒 [SECURITE]

Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours des 3 dernières années, les principaux incidents ont tous démarré par l’usurpation d’un compte administrateur. Dans cette version en pilote sur Paris Classe Numérique, nous avons renforcé la sécurité de ces comptes.

Après recul et retours d’expériences, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”. Cette drôle d'abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte  en ajoutant un second moyen d’identification. Ce second moyen doit être d’une “nature” différente du premier, que l’on retient (par exemple un mot de passe ou une question secrète), que l’on possède (par exemple un téléphone portable ou une carte à puce) ou que l’on est (par exemple une empreinte digitale ou une reconnaissance faciale).

Concrètement, deux actions sont requises pour les ADML:

• lors de votre première connexion à la plateforme, nous vous demanderons de confirmer votre numéro de téléphone,

• si vous changez une de vos données sensibles (email ou numéro de téléphone) ou que vous accédez à l’une ou l’autre des applications “Console d’administration” et “Paramétrage de la classe”, vous recevez un SMS contenant un code d’authentification unique à saisir. La sécurisation par double authentification sera proposée qu’une seule fois par session.

Ce pilote démarrera sur des écoles de Paris, afin de s’assurer que tout fonctionne parfaitement. Nous déploierons ensuite la fonctionnalité aux administrateurs de tous nos projets. Le calendrier sera communiqué rapidement.