Mesures de sécurité
La sécurité d’un système ne consiste pas seulement à supprimer les erreurs et corriger les bugs mais aussi à assurer un bon niveau de sécurité informatique, dans ce contexte Cyberesa a mis en place un ensemble des mesures de sécurités qui font partie intégrante de la gestion des risques et représentent des composantes importantes pour la gestion de la sécurité de vos systèmes.
Cyberesa recommande vivement d’implémenter, pour votre application, les mesures de sécurité ci-dessous :
- Activer l’option : 2-factor/steps authentication via Google Authenticator pour les utilisateurs (super admin, affiliés …)
- Activer l’option : Lors du login : ne permettre que 3 échecs pendant 5min sinon désactiver le compte
- Activer l’option : Envoi d’email/sms pour certains événements (login, …)
- Obligation de définir des mots de passes compliqués
- Expirer les mots de passe chaque 6 mois
- Activer l’option : Login obligatoire avec clé USB certificat client
- Login restreint via certains une liste d’IP seulement
- Bloquer le compte après plusieurs recherches depuis la même IP
- Bloquer le compte après plusieurs login dans un lap de temps déterminé
- Bloquer le compte après une session connectée dépassant un certain délai
- Signaler un compte si le Look2book est non respecté
- Activer l’option : La mise en place de certificats SSL
- Activer l’option : Interdiction d’accès concurrent avec le même login
- Login restreint depuis une liste de pays prédéfinie
- Le système oblige chaque nouvel utilisateur dorénavant à changer son mot de passe dès sa 1ère connexion
