La sécurité est l’affaire de tous. Cette page décrit ce que vous devez faire et comment tipee peut vous aider.
En effet, notre rôle est de vous fournir la possibilité d’améliorer la sécurité de votre tipee et votre responsabilité est d’activer ces fonctionnalités.
Nous vous conseillons donc d’appliquer sans délai ces bonnes pratiques dans votre tipee !
Imposition de mots de passe forts
Les administrateurs de tipee peuvent forcer le changement de mot passe. A sa prochaine connexion, chaque utilisateur sera forcé d’entrer un nouveau mot de passe répondant aux conditions minimales suivantes :
- 8 caractères
- 1 minuscule et 1 majuscule
- 1 chiffre
- 1 caractère spécial
Pour imposer un changement de mot de passe, deux fonctions existent dans le back-office de tipee :
- expiration du mot de passe : force à changer son mot de passe régulièrement. Vous pouvez déterminer la fréquence; nous vous conseillons de mettre une durée de 6 mois (180 jours).
- changement immédiat : impose simultanément à tous les utilisateurs de changer leur mot de passe. A utiliser par exemple en cas de détection de tentative d’intrusion.
Action de votre part :
Ajouter une expiration à tous les mots de passe de votre tipee.
Le saviez-vous ?
Votre tipee est protégé contre les attaques de robots qui pourraient essayer de forcer l’accès en testant des milliers de mots de passe l’un après l’autre. S’il y a trop de tentatives infructueuses à la suite, tipee bloquera les essais pendant 2 minutes. Le robot perd ainsi énormément de temps et la durée qu’il lui faudrait pour forcer un mot de passe se chiffrerait alors en années.
Impossibilité de réutiliser le mot de passe précédent
Comme les mots de passe sont chiffrés, personne ne peut retrouver le mot de passe d’un utilisateur (même pas nous). tipee peut cependant vérifier si le mot de passe saisi correspond à celui déjà enregistré et ainsi s’assurer que le nouveau mot de passe entré est bien différent du précédent. Ainsi la sécurité est améliorée car les utilisateurs ne peuvent plus utiliser le même mot de passe pendant des années.
Oubli d’un mot de passe
Avec tipee, chacun est autonome dans la gestion de son mot de passe. Un oubli? Pas de souci, l’utilisateur peut demander qu’un lien lui soit envoyé sur sa boîte mail (tipee utilise l’adresse mail de la fiche collaborateur). Il devra alors se créer un nouveau mot de passe.
Forcer l’obligation du double-facteur
Imaginez le scénario catastrophe. Un petit malin découvre le mot de passe que vous utilisez sur un site de vente en ligne. Il tente sa chance et essaye le même pour se connecter dans votre tipee. Et là, tipee lui demande un code de vérification. Bien fait pour lui, il repart bredouille.
C’est ce qu’on appelle une authentification à double facteur. Pour se connecter, il faudrait en effet que le voleur connaisse non seulement votre login et votre mot de passe mais qu’il soit également en possession de votre smartphone (déverrouillé!) pour obtenir le code d’authentification. Le double-facteur est une solution simple, peu contraignante pour les utilisateurs et activable facilement dans le back office de votre tipee (par un administrateur).
Action de votre part :
Regarder la vidéo et activer cela sans délai dans votre tipee.
Utilisation du lien magique pour inviter les nouveaux collaborateurs
Au lieu de communiquer un login et un mot de passe provisoire, vous pouvez maintenant envoyer un lien à vos nouveaux collègues. Un clic dans ses paramètres et il recevra automatiquement un mail avec un lien (presque) magique pour se connecter à son tipee. Il devra alors se créer un mot de passe fort et entrer le code du double-facteur (voir plus haut). Ainsi on est sûr que lui seul pourra accéder à ses données.
Action de votre part :
Utiliser systématiquement le lien magique pour inviter des nouveaux collaborateurs.
Importance de mettre à jour les navigateurs et systèmes d’exploitation
tipee s’adapte aux dernières versions de tous les navigateurs et systèmes d’exploitation usuels du marché. N’attendez donc pas et gardez vos machines toujours à jour.
Découvrez, dans les liens ci-dessous, comment mettre à jour les principaux navigateurs :
Action de votre part :
Vérifiez que la mise à jour automatique est bien activée pour les navigateurs et les systèmes d’exploitation de toutes vos machines.
Le saviez-vous ?
Un navigateur qui n’est pas à jour ou un ancien système d’exploitation présente à coup sûr des failles de sécurité. Ces failles sont considérées par les hackers comme des portes ouvertes pour s’introduire à votre insu dans votre machine. Pour éviter cela, dès qu’une faille est détectée, les différents navigateurs et systèmes d’exploitation proposent immédiatement une mise à jour de correction. C’est la responsabilité ensuite de l’utilisateur (vous!) de les maintenir à jour.
Vous avez une question suite à la lecture de cette publication ?
Contactez-nous à l’adresse help@tipee.ch
