Lycée
Ecole
Collège

Deux fois plus de protection pour les comptes administrateurs avec la double authentification

, Mis à jour le 22 février 2024

Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours de ces 3 dernières années, plusieurs incidents ont démarré par l’usurpation d’un compte administrateur. Après une prise de recul et des retours d’expériences, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”.

La 2FA, c’est quoi ?

Cette drôle d’abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte  en ajoutant un second moyen d’identification, de nature différente de celui de la première étape. Pour accéder à l’ENT, le premier moyen correspond à quelque chose que l’on retient, c’est à dire un mot de passe.

Pour que le second soit de nature différente du premier, il faut qu’il corresponde à quelque chose que l’on possède (un téléphone portable ou une carte à puce) ou que l’on est (une empreinte digitale ou une reconnaissance faciale). Nous avons choisi que le second moyen soit l’utilisation du téléphone portable.

La 2FA, pour qui ?

Vos comptes administrateurs dits “à privilèges” disposent d’un accès à la console d’administration, module vous permettant de consulter et de modifier les données personnelles des usagers, de modifier les paramétrages d’un établissement ou encore de diffuser des communications à grande échelle. Il nous paraît donc primordial de sécuriser davantage l’accès à cette partie de l’interface.

La 2FA, comment cela fonctionne ?

Lors de votre première connexion après la mise en place de la 2FA, qui interviendra au cours des prochaines semaines, vous aurez besoin de votre téléphone ! Il vous sera demandé, en plus de votre identifiant et mot de passe habituels, de renseigner un code à usage unique envoyé par SMS à votre numéro de téléphone mobile. Si vous n’en avez pas encore renseigné, nous vous demanderons de le faire quand la fonctionnalité sera déployée.

Puis, au quotidien, les actions qui nécessiteront une 2FA sont : 

  • le changement d’une de vos données sensibles (par exemple, votre email ou votre numéro de téléphone) dans “Mon Compte”,
  • l’accès aux applications “Console d’administration” et “Paramétrage de la classe”.

Ainsi, quand vous voudrez réaliser une des actions précédemment citées, nous vous enverrons par SMS un code à usage unique qui sera à renseigner dans l’interface. Cela confirmera que vous êtes bien à l’initiative de cette demande ! La sécurisation par double authentification ne sera proposée qu’une seule fois par session.

Bon à savoir : votre numéro de téléphone ne sera utilisé que pour valider votre identité par l’envoi d’un code de vérification par SMS. Cette information ne sera pas visible des autres utilisateurs.

Vous voulez en savoir sur la sécurité chez Édifice, lisez notre page sur le sujet.

A lire aussi

Lycée
Ecole
Collège
15 janvier 2025

Édifice vous donne rendez-vous au salon EdTech Congress à Barcelone

Les équipes d’Édifice en Espagne seront présentes lors du salon EdTech Congress à Barcelone, du 18 au 19 février 2025.
Lire la suite
Ecole
Collège
Lycée
6 janvier 2025

Créer un mot de passe sécurisé : deux infographies pour vos élèves

Qu’est-ce qu’un mot de passe robuste ? À quoi sert-il ? Comment en créer un ? Autant de questions très importantes…
Lire la suite
Lycée
21 mars 2025

Comment préparer les élèves au Grand oral avec l’espace numérique de travail ?

Le compte à rebours a commencé pour les élèves de terminale en voie générale ou technologique. Parmi les cinq épreuves…
Lire la suite