Déclaration de sécurité
Déclaration de sécurité
Cette Déclaration de sécurité résume les mesures de protection et les pratiques utilisées pour protéger les comptes, les sessions et les parcours d'authentification.
Approche de sécurité
Le service est conçu pour réduire les risques d'authentification courants grâce à des contrôles techniques et opérationnels à plusieurs niveaux. Ces contrôles prennent en charge la connexion sécurisée, la gestion des sessions, la prévention des abus et la réponse aux incidents.
Mesures de protection des comptes
Selon le déploiement et la configuration, le service peut fournir :
- le hachage des mots de passe et un traitement sécurisé des identifiants
- des contrôles de session et l'expiration des jetons
- des protections CSRF pour les actions sensibles
- des flux de vérification d'e-mail et de réinitialisation du mot de passe
- une authentification multifacteur en option
- des contrôles de connexion suspecte et des étapes de vérification supplémentaires
- une limitation de débit, des verrouillages et une détection des abus pour les tentatives répétées de connexion échouées
- un suivi de l'appareil ou de la session pour aider les utilisateurs à examiner les accès actifs
Surveillance et réponse
Les activités liées à la sécurité peuvent être consignées afin d'aider à détecter les comportements suspects, à enquêter sur les incidents et à soutenir la réponse opérationnelle. Lorsque des risques sont détectés, le service peut remettre en question, limiter, suspendre ou bloquer certaines actions pour protéger les comptes et l'infrastructure.
Responsabilité partagée
La sécurité dépend également du comportement des utilisateurs. Les utilisateurs doivent choisir des mots de passe forts, protéger leurs identifiants, examiner attentivement les applications connectées et signaler rapidement tout accès non autorisé suspecté.
Aucune garantie absolue
Bien que le service soit conçu avec la sécurité à l'esprit, aucun système ne peut garantir une protection complète contre toutes les menaces. Les pratiques de sécurité peuvent évoluer au fil du temps à mesure que les risques, la technologie et les besoins opérationnels changent.
Signaler des préoccupations
Si vous pensez avoir trouvé une vulnérabilité ou soupçonnez un problème de sécurité de compte, contactez l'opérateur du service via le canal de support ou de sécurité mis à votre disposition dès que possible.