L’authentification forte ? Il faut la généraliser dans la mesure du possible.
La Cnil en a fait l’un des leitmotive d’un guide destiné à accompagner la mise en œuvre du télétravail.
Ledit guide, publié sous licence GPLv3, est ouvert aux contributions. Il s’organise en deux sections principales regroupant respectivement des conseils à l’adresse des particuliers et des entreprises.
Pour ces dernières, allusion est faite à l’authentification forte – plus précisément à double facteur – pour la protection des VPN et des services accessibles à distance.
La Cnil conseille par ailleurs de privilégier, pour la communication, les logiciels qui assurent un chiffrement de bout en bout.
C’est le cas de Tixeo, édité par la société montpelliéraine du même nom et que la commission suggère au rang des « systèmes de visioconférence qui protègent la vie privée ».
La recommandation porte plus précisément sur l’édition TixeoServer, dont le client assure l’exploitation. L’Anssi lui a accordé une certification de premier niveau qui en permet notamment l’utilisation par les OIV et les administrations.
Malgré les garanties qu’il offre en matière de sécurité et de confidentialité, l’usage de Tixeo devra, insiste la Cnil, s’assortir de bonnes pratiques. Entre autes, désactiver l’enregistrement des mots de passe par les navigateurs web.
Parmi les autres conseils que fournit ce « guide télétravail », on aura relevé, pour les entreprises :
Et pour les particuliers :
À consulter en complément :
Photo d’illustration via Pixabay
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.