Web 4.10
🔒[SÉCURITÉ]
Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours de ces 3 dernières années, plusieurs incidents ont démarré par l’usurpation d’un compte administrateur. Dans cette version en pilote sur Paris Classe Numérique, nous avons renforcé la sécurité de ces comptes.
Après une prise de recul et des retours d’expériences, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”. Cette drôle d’abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte en ajoutant un second moyen d’identification, de nature différente de celui de la première étape. Pour accéder à l’ENT, le premier moyen correspond à quelque chose que l’on retient, c’est-à-dire un mot de passe.
Pour que le second soit de nature différente du premier, il faut qu’il corresponde à quelque chose que l’on possède (un téléphone portable ou une carte à puce) ou que l’on est (une empreinte digitale ou une reconnaissance faciale). Nous avons choisi que le second moyen soit l’utilisation du téléphone portable.
Concrètement, deux actions sont requises pour les ADML:
- lors de votre première connexion à la plateforme, nous vous demanderons de confirmer votre numéro de téléphone,
- si vous changez une de vos données sensibles (email ou numéro de téléphone) ou que vous accédez à l’une ou l’autre des applications “Console d’administration” et “Paramétrage de la classe”, vous recevez un SMS contenant un code d’authentification unique à saisir. La sécurisation par double authentification sera proposée qu’une seule fois par session.
Ce pilote démarrera sur les collèges de Paris, afin de s’assurer que tout fonctionne parfaitement. Nous déploierons ensuite la fonctionnalité aux administrateurs de tous nos projets. Le calendrier sera communiqué rapidement.