menu

Faille "Heartbleed": Comment Sécuriser Votre Application SaaS ?

Faille "Heartbleed": Comment Sécuriser Votre Application SaaS ?

Faille "Heartbleed": Comment Sécuriser Votre Application SaaS ?

Ces dernières semaines, le monde a été touché par l’une des plus grosses failles de sécurité du web depuis longtemps - désormais connue sous le nom de faille “Heartbleed”. La faille en elle-même est devenue une célébrité.

Tout à coup, la sécurité en ligne et la protection des mots de passe se sont retrouvé en première page de tous les médias - et pour une bonne raison! Ce type de problème de sécurité n’est pas le premier du genre, et c’est la raison pour laquelle les entreprises, dont l’activité est principalement basée sur le web, ont mis en place des mesures de sécurité destinées a rassurer leurs utilisateurs concernant la sécurité informatique. Les meilleures mesures de sécurité à appliquer dans ce cas sont l’identification unique et une vérification en deux étapes.

Vérification en deux étapes

Donc qu’est-ce que cette vérification en deux étapes, a.k.a. authentification à deux facteurs? En bref, c'est un obstacle de sécurité supplémentaire qu'un utilisateur doit passer avant que l'on ne lui permette de voir des informations protégées. Cela permet d’ajouter une nouvelle couche de sécurité à vos informations. Si vous avez déjà dû confirmer votre identité par SMS, utiliser une clé de sécurité pour pouvoir accéder à un réseau ou même utiliser une application externe afin de vous connecter, vous avez utilisé la vérification en deux étapes.

Identification unique

L’identification unique est une solution particulièrement efficace pour améliorer la protection de vos données. Cela marche particulièrement bien dans l’environnement de l’entreprise, étant donné que ce processus utilise vos dispositifs sécurisés pour l’authentification sur d’autres applications. Concrètement, l’identification unique signifie que vous n’avez plus à remplir vos informations d’authentification à chaque fois que vous vous connecterez sur vos services SaaS. Tant que vous vous connectez à travers des canaux sécurisés, vous êtes automatiquement identifié. Plus besoin de mémoriser des mots de passe complexes, et plus d’inquiétudes concernant ce que vous devez faire si votre mot de passe devenait soudainement vulnérable (comme il pouvait l’être avec la faille Heartbleed). L’identification unique vous rend la vie plus facile EN PLUS de vous offrir une meilleure protection de toutes vos informations.

La Sécurité et Bynder

“Bien, et quels sont les mesures de sécurité de Bynder dans ce cas?”

Nous abordons la sécurité de manière vraiment sérieuse, tout comme les autres fournisseurs de Portail de Marque, nous sommes conscients qu’une protection optimale des données est ce qui rend un client heureux. Disons-le nous.

En fait, nos clients ont le choix d’adopter différents types de mécanisme d’identification unique, et Bynder est aussi en phase d’introduire un processus de vérification en deux étapes.
En interne, tous nos serveurs et environnements de production sont déjà protégés par la vérification en deux étapes - ne vous attendez donc pas à une fuite de données ici.

Sur une note plus personnelle, mon équipe et moi-même, tout comme vous, probablement, avons pris le temps de réintialiser nos mots de passes sur les réseaux sociaux. Même si la menace est peut-être un peu exagérée, nous pensons qu’un peu plus de sécurité ne peut pas faire de mal. Nous avons adopté cette même logique lorsque nous avons mis en place la sécurité de Bynder. Mieux vaut prévenir que guérir!