[ENT HDF] Renforcement de la sécurité des comptes Administrateurs
Au cours de ces 3 dernières années, plusieurs incidents ont démarré par l’usurpation d’un compte administrateur ENT. Open Digital est particulièrement attentif à sécuriser les comptes les plus sensibles et a opté pour une solution plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”.
Le mercredi 24 mai 2023, il sera demandé aux administrateurs des ENT des collèges et lycées de l’Aisne, en plus de l’identification via un identifiant et un mot de passe habituels, de renseigner un code à usage unique envoyé par SMS
La 2FA, c’est quoi ?
Cette drôle d’abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte en ajoutant un second moyen d’identification de facteur différent de celui de la première étape. Pour accéder à l’ENT, le premier moyen correspond à un facteur mémoriel (un mot de passe).
Pour que le second soit de facteur différent du premier, il est possible d’utiliser un facteur de possession (un téléphone portable, une clé avec mot de passe à usage unique) ou un facteur biométrique (une reconnaissance du visage, une empreinte digitale). Nous avons choisi d’utiliser l’envoi d’un code par SMS qui est le mode le plus répandu et le moins contraignant à ce jour.
La 2FA, pour qui ?
Les comptes administrateurs dits “à privilèges” disposent d’un accès à la console d’administration, et permettent de consulter et de modifier les données personnelles des usagers, de modifier les paramétrages d’un établissement ou encore de diffuser des communications à grande échelle. Il nous paraît donc primordial de sécuriser davantage l’accès à cette partie de l’interface.
La 2FA, le fonctionnement ?
Le mercredi 24 mai 2023, il sera demandé aux administrateurs, en plus de l’identification via un identifiant et un mot de passe habituels, de renseigner un code à usage unique envoyé par SMS. Si l’administrateur n’a encore renseigné son numéro de téléphone portable, une demande sera faîte le jour du déploiement.
Puis, au quotidien, les actions qui nécessiteront une 2FA sont :
- le changement d’une de vos données sensibles (par exemple, votre email ou votre numéro de téléphone) dans “Mon Compte”,
- l’accès aux applications “Console d’administration” et “Paramétrage de la classe”.
Un code à usage unique envoyé par SMS sera à renseigner dans l’interface pour réaliser ces actions.
La sécurisation par double authentification ne sera proposée qu’une seule fois par session.