Cybersécurité : l’enjeu des jeux
La tenue des Jeux Olympiques cette année braque les projecteurs sur la France et augmente les menaces d’attaques informatiques. Ce constat n’est pas le notre mais celui du GIP CyberMalveillance qui a publié il y a quelques jours un article intitulé : “JOP 2024 : état de la menace et mesures de cybersécurité renforcées pour les petites et moyennes entreprises, associations, collectivités”.
Les logiciels libres à la rescousse !
Parmi les nombreux conseils donnés par l’agence étatique, nous avons relevé en particulier celui-ci :
Renforcez la solidité des mots de passe et systématisez l’emploi d’une double authentification pour tous vos accès extérieurs.
Ces mesures relèvent du bon sens mais il n’est pas forcément simple de savoir comment les mettre en place. Chez Worteks, nous proposons depuis longtemps des solutions Open Source capables d’implémenter rapidement ces mesures de sécurité :
- OpenLDAP : un annuaire standard LDAP avec la gestion de la politique des mots de passe (overlay ppolicy), enrichi d’un module dédié sur le contrôle de la robustesse des mots de passe (ppm).
- LTB Self Service Password : une interface web pour modifier et réinitialiser ses mots de passe, compatible LDAP et Active Directory, avec une configuration avancée des critères de robustesse des mots de passe.
- LemonLDAP::NG : un portail d’authentification compatible avec les protocoles CAS, SAML et OpenID Connect qui fournit du second facteur à la demande (en fonction du profil de l’utilisateur ou de la criticité de l’application).
Gestion des mots de passe
Que vous utilisiez OpenLDAP ou Active Directory, Self Service Password et LemonLDAP::NG peuvent vous aider à renforcer les contrôles effectués lors du changement de mot de passe. De nombreux critères sont disponibles, en particulier la taille des mots de passe, la présence de différents types de caractères, la recherche dans une base de mots de passe compromis, ou encore la mesure d’entropie.
Pour l’ensemble de ces critères, les applications affichent une vue dynamique de la force du mot de passe au fur et à mesure qu’il est saisi par l’utilisateur, ce qui améliore l’acceptation de ces nouvelles règles.
2FA / MFA
Outre un mot de passe complexe, il est d’usage désormais d’activer les seconds facteurs d’authentification.
Ceux-ci sont divers et variés :
- Envoi d’un code par mail
- Envoi d’un code par SMS
- Génération d’un code sur une application mobile (TOTP ou HOTP)
- Notification Push sur téléphone mobile
- Clé de sécurité ou matériel FIDO2 (WebAuthn)
- Carte de codes
- …
LemonLDAP::NG fournit nativement une grande majorité des méthodes ci-dessus, avec l’avantage de pouvoir activer plusieurs types de seconds facteurs en même temps, soit pour distinguer des populations différentes, soit pour laisser le choix à l’utilisateur.
SaaS ou On premise
Toutes ces solutions sont disponibles en mode SaaS ou On premise. Nous pouvons vous accompagner dans vos projets de sécurisation de votre système d’information, contactez-nous si vous souhaitez en savoir plus !