Septembre 2024

Attaque informatique et élévation de la sécurité

Comme vous le savez tous, le mois de septembre a été fortement perturbé par une attaque informatique.

Le mois de septembre a donc été consacré à une élévation importante de la sécurité

Authentication double facteur

Tous les utilisateursde Bekid doivent désormais s'authentifier à l'aide d'une authentification double facteur (code par email ou code généré par Google Authenticator)

Renforcement des sécurités lors de l'authentication

En plus du MFA, l'authentification nécéssite désormais de valider le fait que vous n'êtes pas un robot (captcha).

Reconfiguration de tous les mots de passe

Tous les utilisateurs ont du reconfigurer leur mot de passe en suivant une politique de mot de passe renforcée (x caractères, majuscules, minuscules, chiffres, ...)

Limitation du nombre de tentatives

Les nombre de tentatives d'authentification est désormais fortement limité

Sécurisation de tous les appels serveurs

L'intégralité des appels api passent désormais par une vérification renforcée de sécurité

Traces

L'intégralité des actions utilisateurs sont désormais tracées. La moindre action effectuée dans l'application est sauvegardée

Audit

Un audit de sécurité (test de pénétration) et un audit du code source de l'application a été commandé