Sécurité et gouvernance

Découvrez comment votre organisation peut contrôler et protéger ses comptes.

Table des matières

Présentation

Présentation

L’une des principales missions de Workplace consiste à offrir une communauté sécurisée à tous les utilisateurs. La sécurisation des informations des comptes Workplace est au cœur de nos préoccupations.

Identifiants de compte à risque

Identifiants de compte à risque

Lorsqu’un compte est suspecté de présenter un risque de sécurité, Workplace le signale aux admins de la communauté. Un compte est considéré « À risque » si le mot de passe a été utilisé sur un autre service que Facebook/Workplace ayant subi une violation de données.

Lorsqu’un compte Workplace est à risque, il se peut que des pirates informatiques parviennent à accéder à la communauté Workplace. C’est pourquoi nous recommandons aux admins de contraindre les utilisateurs concernés à réinitialiser leurs mots de passe ou à désactiver leurs comptes.

Comment identifier les comptes utilisateur à risque ?

Si vous recevez une invite signalant la détection d’un risque de sécurité ou si des comptes à risque figurent dans l’onglet Sécurité de votre tableau de bord, cela signifie que nous pensons que les mots de passe Workplace de certains comptes utilisateur de votre communauté sont en péril. Étant donné le risque qu’un pirate utilise ces informations pour accéder à votre communauté Workplace, nous vous recommandons de désactiver ces utilisateurs ou de les contraindre à réinitialiser leur mot de passe.

Pour voir quels comptes sont potentiellement à risque :

1
Accédez au Panneau d’administration.

2
Cliquez sur Sécurité.

3
Accédez à l’onglet Tableau de bord pour consulter la synthèse Comptes à risque.

4
Cliquez sur Voir pour afficher les utilisateurs concernés.

Les comptes à risque sont surlignés en rouge et libellés comme tels dans le panneau Personnes. Pour désactiver l’utilisateur ou le contraindre à réinitialiser son mot de passe, cliquez à côté du compte à risque et sélectionnez Désactiver l’utilisateur ou Forcer la réinitialisation du mot de passe.

Authentification à deux facteurs

Authentification à deux facteurs

L’authentification à deux facteurs est un contrôle de sécurité supplémentaire exigeant de l’utilisateur qu’il saisisse un autres identifiant auquel lui seul a accès. En général, celui-ci est demandé après que l’utilisateur a saisi son nom d’utilisateur et son mot de passe.

Une fois que l’utilisateur a activé l’authentification à deux facteurs dans Workplace, cet identifiant supplémentaire lui est demandé à chaque tentative de connexion au compte ou à l’application Workplace à partir d’un nouvel appareil. Une fois cet identifiant saisi, il est possible d’enregistrer l’appareil sur le compte afin de ne pas répéter le processus lors d’une connexion suivante à partir de cet appareil.

Deux options de configuration sont disponibles. Dans les deux cas, la méthode d’authentification Workplace doit être définie sur Mot de passe :

  • Les admins peuvent configurer l’authentification à deux facteurs pour tous les utilisateurs ou pour une sélection.
  • Les utilisateurs peuvent activer l’authentification à deux facteurs sur leur propre compte.

Dans les deux cas, l’utilisateur choisit sa méthode d’authentification à deux facteurs : code QR ou SMS.

?
Pour les utilisateurs dont l’authentification est définie sur Authentification unique (SSO), les entreprises doivent configurer l’authentification à deux facteurs au niveau SSO. Workplace ne peut pas être utilisé comme fournisseur d’authentification à deux facteurs autonome.
Activer l’authentification à deux facteurs en tant qu’admin

Activer l’authentification à deux facteurs en tant qu’admin

Afin d’activer l’authentification à deux facteurs pour tous les utilisateurs ou pour une sélection :

1
Dans le panneau d’administration, sélectionnez Sécurité, cliquez sur la zone déroulante Plus, puis sélectionnez Authentification deux facteurs.

2
Activez le curseur Exiger l’authentification à deux facteurs.

3
Dans la liste déroulante Décidez quelles sont les personnes concernées, sélectionnez le groupe d’utilisateurs pour lequel activer l’authentification à deux facteurs. N’oubliez pas que le type d’authentification de tous les utilisateurs sélectionnés doit être défini sur Mot de passe.

4
Définissez la date de début d’application de l’authentification à deux facteurs pour ce groupe d’utilisateurs.

5
Cliquez sur Enregistrer les modifications.

Un avertissement apparaît sur le fil de vos collègues pour les inviter à configurer l’authentification à deux facteurs. Ils peuvent suivre les instructions de configuration de l’authentification à deux facteurs en tant qu’utilisateur.

Si un utilisateur n’a pas configuré l’authentification à deux facteurs avant la date de début définie, il reçoit l’écran de verrouillage ci-dessous, l’invitant à activer l’authentification à deux facteurs :

Activer l’authentification à deux facteurs en tant qu’utilisateur

Activer l’authentification à deux facteurs en tant qu’utilisateur

Pour activer l’authentification à deux facteurs en réponse à une demande ou de votre propre initiative :

1
Connectez-vous à Workplace.

2
Cliquez sur votre photo de profil en bas à gauche de l’écran, puis sélectionnez Paramètres.

3
Cliquez sur Sécurité et connexion.

4
Faites défiler l’écran vers le bas et cliquez sur Modifier sur la ligne Utiliser l’authentification à deux facteurs. Vous êtes invité(e) à choisir un type de sécurité (il se peut que vous deviez saisir à nouveau votre mot de passe).

5
Sélectionnez Utiliser une app d’authentification ou Utiliser les textos (SMS).
  • Si vous choisissez de recourir à une application d’authentification (telle que Duo ou Google Authenticator), un code QR et un code alphanumérique sont affichés. Entrez le code dans votre application d’authentification.
  • Si vous choisissez de recourir aux textos (SMS), la boîte de dialogue Ajouter un numéro de téléphone s’affiche. Saisissez un numéro de téléphone, puis confirmez qu’il s’agit bien du vôtre en saisissant le code de confirmation qui vous a été envoyé par texto.
Examiner les échecs de connexion

Examiner les échecs de connexion

Les admins bénéficient d’un aperçu des échecs de connexion enregistrés sur les comptes Workplace au cours des 7 jours précédents afin de mieux identifier les comportements suspicieux dans l’organisation.

Pour consulter l’aperçu des échecs de connexion :

1
Accédez au Panneau d’administration.

2
Cliquez sur Sécurité.

3
Accédez à l’onglet Tableau de bord pour afficher la synthèse Échecs de connexion des 7 derniers jours.

4
Choisissez l’évènement qui vous intéresse et cliquez sur Voir pour consulter les journaux de sécurité associés.