Politiques de sécurité des utilisateurs

Il est important de sécuriser votre compte Cumulus. À cette fin, les politiques de sécurité vous permettent de modifier les politiques de sécurité de votre compte de connexion, restreindre les adresses IP à partir desquelles Cumulus est accessible et même de forcer l'authentification à deux facteurs pour vos utilisateurs.

Cet article s'applique aux comptes administrateurs - les comptes administrateur de quarantaine peuvent consulter ces informations mais ne peuvent pas modifier ces paramètres.

Les administrateurs peuvent gérer leurs politiques de sécurité sous : 
Mon organisation → Paramètres → Avancé → Politiques de sécurité


DANS CET ARTICLE
Gestion de la composition des mots de passe
Gestion de l'historique et de l'expiration des mots de passe
Activation de l'authentification à deux facteurs
Restriction d'accès Cumulus par plages CIDR

Gestion des politiques de sécurité

Cette section combine trois fonctions qui permettent aux administrateurs d'établir leurs propres politiques de sécurité en ce qui concerne :

  • Longueur et composition des mots de passe
  • Délai d'expiration des mots de passe
  • Les restrictions d'accès au système par plages CIDR

Gestion de la composition des mots de passe

Les paramètres par défaut attribués par Cumulus sont les suivants :

  • Une longueur minimale de douze caractères
  • Trois échecs de connexion successifs

Les administrateurs peuvent choisir d'imposer parmis les conditions de mot de passe suivantes :

  • Une longueur maximale de 40 caractères
  • Un minimum de lettres minuscules requis
  • Un minimum de lettres majuscules requis
  • Un minimum de chiffres requis
  • Un nombre minimal de caractères spéciaux (tels que @, $,%, &) requis. L'aide contextuelle dans Cumulus vous indique les caractères spéciaux autorisés. 

La somme des nombres de charactères imposés pour tous les critères doit être égal ou inférieur à la longueur de mot de passe maximale définie.

Gestion de l'historique et de l'expiration des mots de passe

Par défaut, Cumulus n'impose pas une durée de vie de mot de passe et, au moment de la réinitialisation d'un mot de passe, accepte les mots de passe qui ont été utilisés dans le passé.

Pour modifier cette action, l'administrateur clique d'abord sur le lien Modifier . Le prochain écran leur permettra de choisir "Oui" ou "Non" pour l'option "Activé". S'ils cliquent sur "Oui", deux nouveaux champs apparaîtront :

  • Expiration (jours)
  • Mots de passe en historique

Les deux champs sont obligatoires. Dans le champ "Expiration", le nombre saisi doit être égal ou supérieur à 30 mais inférieur à 1000. Dans le champ "Mots de passe en historique", qui indique le nombre de mots de passe que le système a enregistrés dans sa mémoire pour chaque utilisateur afin qu'ils ne soient pas réutilisés. Un nombre égal ou supérieur à 10 doit être entré.

Activation de l'authentification à deux facteurs

Vous pouvez activer l'authentification à deux facteurs (2FA) pour augmenter la sécurité du compte. Le deuxième facteur d'authentification peut être créé via une application liée ou par le code envoyé via SMS.

Avant d'activer : Il est fortement recommendé d'ajouter un numéro de téléphone cellulaire à votre compte utilisateur avant d'activer le 2FA. Dans le cas où vous avez perdu votre application d'authentification, Cumulus peutvous envoyer un code d'authentification 2FA via SMS.

Si vous activez 2FA sur votre compte d'utilisateur et que vous perdez l'accès à votre périphérique d'authentification, nous ne pourrons pas désactiver l'authentification. Si vous ne parvenez pas à accéder à votre compte d'utilisateur sécurisé avec 2FA, le seul recours sera de supprimer votre compte d'utilisateur. 

Comment activer l'authentification à deux facteurs

Méthode 1: sur votre propre compte

Si vous souhaitez activer 2FA pour votre compte, cliquez sur l'onglet Mon profil (trouvé sous l'onglet Accueil ). Faites défiler jusqu'à la section Authentification à deux facteurs et cliquez sur le lien Activer l'authentification à deux facteurs. Vous serez alors invité à lier votre compte Cumulus à votre application d'authentification. Vous pouvez le faire soit en capturant le code QR, soit en saisissant la clé dans votre application d'authentification. 

Une fois que l'application a été liée, vous devrez entrer le code généré dans Cumulus pour confirmer l'activation du 2FA.

À partir de ce moment, chaque fois que vous vous connectez à Cumulus, vous devrez fournir le code d'authentification en utilisant votre application.

Méthode 2: invitation par l'administrateur

Les administrateurs peuvent activer une option qui incite leurs utilisateurs de Cumulus à activer 2FA. Chaque fois qu'un utilisateur se connectera à Cumulus, il sera invité à activer le 2FA (voir la méthode 1).

Pour activer l'invitation 2FA, vous devez cliquer sur les onglets suivants : Mon organisation → Paramètres → Avancé. Vous devriez maintenant être dans le Gestion des politiques de sécurité sous-onglet. Dans le Authentification à deux facteurs, cliquez sur le lien Modifier pour sélectionner les utilisateurs qui reçoivent l'invitation d’activation 2FA lors de la connexion. Vous pouvez choisir d’activer l'invitation uniquement pour les administrateurs ou pour tous les utilisateurs.

Comment désactiver

2FA ne peut être désactivé que par l'utilisateur qui l'a activé.

Afin de désactiver 2FA, connectez-vous à votre compte et entrez votre code 2FA à partir de votre application (ou le code 2FA envoyé par SMS). Une fois dans votre compte, cliquez l'onglet Mon profil (trouvé sous l'onglet Accueil). Faites défiler jusqu'à la section Authentification à deux facteurs et cliquez sur le lien Désactiver l'authentification à deux facteurs . Une fois que vous recevez une confirmation de Cumulus que 2FA a été désactivé sur votre compte, vous pourrez maintenant supprimer l'entrée de votre application d'authentification.

Restriction d'accès Cumulus par plages CIDR

Cette fonction permet aux administrateurs de restreindre l'accès Cumulus à certaines adresses IP ou certaines plages CIDR. Ça pourrait être, par exemple, pour empêcher les utilisateurs d'accéder à Cumulus à partir d'un ordinateur domestique. Les entrées peuvent être ajoutées sur plusieurs lignes ou sur la même ligne si elles sont séparées par des espaces, des virgules ou des points-virgules. 

Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.