Renforcement des mesure de sécurité pour les accès back-office

Sécurité des accès back-office : nos mesures pour la renforcer

Nous évoquions récemment la sécurité des mots de passe, qui revêt un enjeu majeur pour garantir l'intégrité de votre dispositif technique. Nous allons voir aujourd'hui que nous pouvons vous proposer des mesures supplémentaires afin d'apporter un niveau de sécurité supplémentaire à votre back-office. 

Des mesures de sécurité renforcées

Devant la recrudescence d'attaques visant à prendre le contrôle des sites internet, qu'il s'agisse de sites de collectivités ou d'autres structures, nous avons mis en place de nouveaux dispositifs de sécurité afin de protéger les sites des communes avec lesquelles nous collaborons.

Obligation d'emploi de mots de passe « forts »

Nous avons toujours utilisé des mots de passe sécurisés lors de la création de comptes utilisateurs, mais nous nous sommes rendus compte que certains mots de passe étaient parfois modifiés par les administrateurs et remplacés par des séquences à faible niveau de sécurité. Nous avons interdit cette démarche pour obliger l'emploi de mots de passe forts. Nos sites les plus récents incluent ce dispositif par défaut, nous allons le généraliser, n'hésitez pas à nous consulter si vous souhaitez en disposer dès à présent. Nous pouvons également faire en sorte de forcer la modification de mot de passe à la connexion en indiquant à l'utilisateur qu'il doit renouveler son password en utilisant un nombre minimum de caractères et ne employant des caractères spéciaux.

Filtrage par adresse IP

Afin de bloquer les attaques de type DOS (deny of service) ou les tentatives d'usurpation d'identifiants en force brute, nous vous proposons de mettre en place un système de filtrage des accès par liste blanche. Ainsi, seules les adresses ip inscrites sur cette liste blanche (généralement la nôtre et celle de la mairie) seront autorisées à accéder au répertoire d'administration du site. Pour mettre en place ce dispositif, il vous suffira de nous communiquer l'adresse ip publique à partir de laquelle vous vous connectez à internet.

NOTE IMPORTANTE : la plupart des FAI (fournisseurs d'accès à internet) proposent aujourd'hui une ip fixe, si vous n'en disposez pas (lorsque vous travaillez depuis votre domicile par exemple et que votre FAI ne propose pas cette option), ce dispositif ne pourra pas s'appliquer. Nous pourrons le remplacer en utilisant une autre technique, notamment en modifiant l'adresse d'accès par défaut au back-office.

Authentification à double facteur

Notre système d'administration permet de mettre en place un double niveau d'authentification. En plus du login et du mot de passe, nous pouvons activer l'authentification à double facteur, qui contribuera à sécuriser de manière forte l'accès à votre back-office, avec cependant deux contraintes :

  • si l'identification à double facteur est activée, elle s'appliquera à tous les utilisateurs autorisés à accéder au back-office

  • elle nécessite en outre l'utilisation d'une application mobile pour valider la connexion au back-office

Ces procédures de sécurité renforcées peuvent être un peu contraignantes au quotidien, mais c'est à ce prix que vous pourrez garantir l'intégrité de l'accès à vos back-offices.

N'hésitez pas à nous contacter par le biais du support si vous souhaitez mettre en place l'un ou l'autre de ces dispositifs, voire tous, notre équipe technique vous communiquera les informations nécessaires à leur implémentation.