Aller directement à la fin des métadonnées
Aller au début des métadonnées

Vous regardez une version antérieure (v. /wiki/spaces/PUBLIC/pages/3571580929/4.10) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 8) afficher la version suivante »

Date

Nouveautés

Grande avancée sur la sécurité des comptes administrateurs : le 2FA par SMS en pilote

🔒 [SECURITE]

Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours de ces 3 dernières années, plusieurs incidents ont démarré par l’usurpation d’un compte administrateur. Dans cette version en pilote sur Paris Classe Numérique, nous avons renforcé la sécurité de ces comptes.

Après une prise de recul et des retours d’expériences, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”. Cette drôle d'abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte  en ajoutant un second moyen d’identification. Le premier moyen correspond à quelque chose que l’on retient, c’est à dire un mot de passe.

Pour que le second soit de nature différente du premier, il faut qu’il corresponde à quelque chose que l’on possède (un téléphone portable ou une carte à puce) ou que l’on est (une empreinte digitale ou une reconnaissance faciale). Nous avons choisi que le second moyen soit l’utilisation du téléphone portable.

Concrètement, deux actions sont requises pour les ADML:

  • lors de votre première connexion à la plateforme, nous vous demanderons de confirmer votre numéro de téléphone,

  • si vous changez une de vos données sensibles (email ou numéro de téléphone) ou que vous accédez à l’une ou l’autre des applications “Console d’administration” et “Paramétrage de la classe”, vous recevez un SMS contenant un code d’authentification unique à saisir. La sécurisation par double authentification sera proposée qu’une seule fois par session.

Ce pilote démarrera sur les collèges de Paris, afin de s’assurer que tout fonctionne parfaitement. Nous déploierons ensuite la fonctionnalité aux administrateurs de tous nos projets. Le calendrier sera communiqué rapidement.

  • Aucune étiquette