L'authentification avec un facteur multifacteur ou double dans l'hôte vous permettra d'ajouter une couche de protection supplémentaire à nos données. Cette mesure de sécurité peut faire la différence entre être vulnérable ou non à d'éventuelles cyberattaques, car elle augmente considérablement la difficulté des attaquants potentiels à accéder à nos identifiants d'accès au système.
C'est pourquoi chez Hestia, compte tenu de la sensibilité et du niveau de protection que nous devons garantir aux données que nous collectons et traitons, nous sommes tenus d'appliquer un double facteur d'authentification. Son utilisation sera obligatoire à Hestia à partir du 18 mai de 2020. Cette mesure est alignée sur les lignes directrices du National Security Scheme.
Les utilisateurs devront s'identifier comme d'habitude avec leur nom d'utilisateur et leur mot de passe et une deuxième option ajoutée qu'ils auront préalablement choisie et configurée :
- T-CAT / T-CAT P (*option recommandée) : avec cette option, vous n'avez besoin d'accéder à l'hôte qu'avec le bouton « Accès avec certificat ». Si vous avez un certificat d'identité numérique, c'est la meilleure option (le DNIe fonctionne également)
- Avec un Code de vérification installé sur le mobile: c'est une solution simple et gratuite, sans impact sur le terminal, qu'il soit particulier ou non. Vous devez configurer l'option en suivant les instructions qui apparaissent lorsque vous cliquez sur l'option "Accès". Il suffit de le configurer la première fois
- Avec un Code de vérification installé dans le navigateur du pc/portable de l'utilisateur (chaque utilisateur éventuel du même pc/portable doit avoir le code de vérification installé dans sa session Windows). Il suffit de le configurer la première fois
En cas d'oubli du téléphone portable ou dans tout autre cas, le coordinateur ou le personnel d'assistance peut forcer le redémarrage du deuxième facteur, en cliquant sur le bouton « Réinitialiser MFA » qui se trouve dans la même section de configuration de l'utilisateur au sein de l'onglet « Hey. L'utilisateur devra reconfigurer le nouveau facteur choisi lors du premier nouvel accès.
Face à la crise actuelle dans laquelle nous nous trouvons, et à la réalité de ne pas pouvoir se passer de l'activité que les équipes de base des services sociaux mènent avec les groupes de personnes les plus vulnérables, soit en personne soit en télétravail, du Consortium AOC a permis l'option de pouvoir s'identifier à double facteur, depuis la section de configuration des utilisateurs, pour tout ce qui le décide ainsi. Cette option vise à aider à prévenir les vulnérabilités du système et l'accès aux données ABSS par des entités extérieures et indésirables, en connectant les professionnels dans de nombreux cas à partir de leurs ordinateurs privés.
Nous tenons également à souligner les recommandations qui sont formulées à partir de la Guide rapide de la sécurité du télétravail publié sur le site de l'AOC.
Le Consortium AOC souhaite le meilleur à toutes les équipes des Services Sociaux de Base en ces temps difficiles et à remercier et reconnaître leur dévouement inconditionnel envers la population.