Passer à la navigation

Sécurité de l'organisation

Capgo fournit des contrôles de sécurité complets qui permettent aux administrateurs d'organisation de mettre en œuvre des politiques de sécurité pour tous les membres. Ces fonctionnalités vous aident à respecter les exigences de conformité, à protéger les données sensibles et à maintenir une posture de sécurité solide.

Les paramètres de sécurité de l'organisation permettent aux super administrateurs de configurer :

  • L'application de l'authentification à deux facteurs (2FA) - Exigez que tous les membres activent la 2FA
  • Politique de mot de passe - Fixer les complexités de mot de passe
  • API Clés de sécurité - Appliquer des politiques de clés de sécurité et d'expiration sécurisées API
  • SSO (seulement entreprise) - Authentification unique SAML 2.0 pour votre domaine. Disponible sur le plan Entreprise. Voir Guide de configuration SSO.

Paramètres de sécurité de l'organisation

La page de sécurité est organisée en sections étiquetées clairement :

  1. Onglet de sécurité - Accéder à tous les paramètres de sécurité à partir du côté de navigation des paramètres de l'organisation
  2. Application de l'obligation de deux facteurs - Activer et afficher l'état de l'authentification à deux facteurs
  3. Politique de mot de passe - Configurez les règles de complexité de mot de passe pour les membres de l'organisation
  4. API Politique de clé - Paramètres pour des clés de API sécurisées et des exigences d'expiration
  5. API Expiration de la clé - Contrôlez si les clés de API doivent avoir des dates d'expiration

Accéder aux paramètres de sécurité

Accéder aux paramètres de sécurité
  1. Naviguez vers les paramètres de votre organisation en cliquant sur Paramètres dans le côté gauche
  2. Cliquez sur l’onglet Organisation en haut de la page des paramètres
  3. Sélectionnez l’onglet Sécurité du menu de navigation de l’organisation (mis en surbrillance avec un icône de bouclier)

Application de l’authentification à deux facteurs (2FA)

Section intitulée « Application de l’authentification à deux facteurs (2FA) »

La mise en œuvre de la vérification à deux facteurs oblige tous les membres de l'organisation à avoir la vérification à deux facteurs activée sur leurs comptes. Cela ajoute un niveau critique de sécurité en exigeant à la fois un mot de passe et une vérification code.

Ce qui se passe lorsque la vérification à deux facteurs est activée

Section intitulée « Ce qui se passe lorsque la vérification à deux facteurs est activée »
  • Les membres sans vérification à deux facteurs sont bloqués immédiatement de l'accès aux applications de l'organisation
  • À la fois le tableau de bord web et CLI imposent cette exigence
  • Les nouveaux membres doivent activer la vérification à deux facteurs avant de pouvoir accéder aux ressources de l'organisation
  • Le système suit en temps réel lesquels des membres ont la vérification à deux facteurs activée

Comprendre le panneau de statut de la vérification à deux facteurs

Section intitulée « Comprendre le panneau de statut de la vérification à deux facteurs »

La page Sécurité affiche un tableau de bord complet État 2FA des Membres tableau qui affiche :

  • Membres au Total - Le nombre total de membres dans votre organisation
  • 2FA Activé (indicateur vert) - Membres qui ont activé avec succès la deuxième factor d'authentification
  • 2FA Non Activé (indicateur d'avertissement orange) - Membres qui doivent encore configurer 2FA

Lorsque les membres n'ont pas activé 2FA, ils apparaissent dans un Box d'Avertissement sans 2FA box d'avertissement qui affiche :

  • Chaque adresse e-mail du membre et leur rôle dans l'organisation
  • A Copier la liste des e-mails bouton pour copier rapidement toutes les adresses e-mail affectées pour la communication

Activer l'application de la vérification en deux facteurs

Section intitulée “Activer l'application de la vérification en deux facteurs”
  1. Naviguez vers Paramètres de l'organisation > Sécurité
  2. Localisez-vous dans Exiger la vérification en deux facteurs pour tous les membres section en haut de la page
  3. Vérifiez le État de la vérification en deux facteurs des membres panneau pour voir les membres qui seront affectés
  4. Si il y a des membres sans 2FA, utilisez le Copier la liste des e-mails bouton pour les avertir avant de permettre l'activation
  5. Basculer le commutateur à côté de Exiger 2FA pour tous les membres pour activer la mise en œuvre
  6. Le commutateur montrera Désactivé ou Activé l'état sur le côté droit

Vous pouvez également gérer l'application de la 2FA via le CLI:

Fenêtre de terminal
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Pour obtenir des informations détaillées sur la mise en œuvre de la 2FA, consultez le Guide de la mise en œuvre de la 2FA.

Les politiques de mot de passe vous permettent de mettre en œuvre des exigences de complexité de mot de passe pour tous les membres de l'organisation. Lorsqu'un membre n'a pas de mot de passe qui répond aux exigences de la politique, il doit mettre à jour son mot de passe avant d'accéder aux ressources de l'organisation.

La section Politique de mot de passe (marquée de l'indicateur 3 dans l'image de vue d'ensemble) fournit un simple bouton de commutateur pour mettre en œuvre les exigences de mot de passe dans toute votre organisation.

Lorsque vous activez la politique de mot de passe :

  • Tous les membres de l'organisation doivent répondre aux exigences de complexité de mot de passe
  • Les utilisateurs qui ne répondent pas aux exigences seront bloqués jusqu'à ce qu'ils mettent à jour leur mot de passe
  • La politique s'applique à tous les membres, quel que soit leur rôle
  1. Allez à Paramètres de l'organisation > Sécurité
  2. Faites défiler vers le bas pour trouver le Politique de mot de passe section
  3. Lisez la description : « Exigez aux membres de l'organisation d'utiliser des mots de passe qui répondent à des exigences de complexité spécifiques »
  4. Basculez sur Appliquer la politique de mot de passe activez-le pour l'activer
  5. La description du commutateur indique : « Lorsque ce paramètre est activé, tous les membres de l'organisation doivent respecter les exigences de mot de passe pour accéder à l'organisation »
ParamètreDescriptionPlage
Longueur minimaleNombre minimum de caractères requis6-128 caractères
Exiger MajusculeLe mot de passe doit contenir au moins une lettre majuscule (A-Z)On/Off
Requis NuméroLe mot de passe doit contenir au moins un chiffre (0-9)On/Off
Requis Caractère SpécialLe mot de passe doit contenir au moins un caractère spécial (!@#$%^&* , etc.)On/Off

Lorsqu'une politique de mot de passe est active, vous pouvez suivre la conformité :

  • Total Membres: Nombre de membres de votre organisation
  • Compliant: Membres dont les mots de passe répondent aux exigences de la politique
  • Non-Compliant: Membres qui doivent mettre à jour leurs mots de passe

Les membres non conformes sont listés avec leurs adresses e-mail. Vous pouvez copier la liste des e-mails pour les informer de la politique et des changements de mots de passe requis.

Meilleures Pratiques pour les Politiques de Mot de Passe

Section intitulée “Meilleures Pratiques pour les Politiques de Mot de Passe”
  • Commencez par des exigences raisonnables: Un minimum de 10-12 caractères avec des majuscules et des chiffres fournit une bonne sécurité sans être trop restrictive
  • Communiquer les changements: Avertir votre équipe avant d'activer les nouvelles exigences de mot de passe
  • Permettre un temps de transition: Donner du temps à vos membres pour mettre à jour leurs mots de passe
  • Considérer les gestionnaires de mots de passe: Recommander aux membres de l'équipe d'utiliser des gestionnaires de mots de passe pour générer et stocker des mots de passe forts

Capgo provides two security controls for API keys: enforcing secure (hashed) API keys and requiring expiration dates. The API Key Policy section (marked with indicator 4 dans l'image de vue d'ensemble) est identifiée par un icône de clé.

Imposer des clés de mot de passe sécurisées API

Section intitulée “Imposer des clés de mot de passe sécurisées API”

La première option dans la section de la politique de clé API est Exiger des clés API sécurisées. Lorsqu'elle est activée, cette configuration oblige toutes les clés API de votre organisation à être créées à l'aide du format sécurisé/haché.

Les clés API hachées sont plus sécurisées car :

  • La valeur clé réelle n'est jamais stockée sur nos serveurs
  • Seul vous (et vos systèmes) avez accès à la clé complète
  • Même si notre base de données était compromise, vos clés ne pourraient pas être utilisées

La description du bouton d'alternance indique : « Lorsqu'elle est activée, seules les clés API sécurisées (hachées) peuvent accéder à cette organisation. Les clés API en texte brut seront rejetées. »

  1. Allez à Paramètres de l'organisation > Sécurité
  2. Faites défiler jusqu'à trouver la API Politique de clés section (recherchez l'icône de la clé)
  3. Localisez la Activer les clés de sécurité API commutateur
  4. Basculer le commutateur pour activer la mise en œuvre de clés de sécurité API
  5. Les clés existantes ne sont pas affectées ; la politique s'applique à la création de nouvelles clés

API Politique d'expiration des clés

Politique d'expiration de la clé API

L'option deux (marquée avec l'indicateur 5 dans l'image de résumé) est Exiger une expiration de la clé APIVous pouvez exiger que toutes les clés API aient une date d'expiration, limitant leur période de validité.

C'est une bonne pratique de sécurité qui :

  • Limite la fenêtre d'exposition si une clé est compromise
  • Assure une rotation régulière des clés
  • Aide à satisfaire les exigences de conformité pour la gestion des informations d'identification

La description du bouton de commutateur indique : « Lorsque ce paramètre est activé, toutes les clés API de cette organisation doivent avoir une date d'expiration »

  1. Allez à Paramètres de l'organisation > Sécurité
  2. Trouvez la API Clé de politique section
  3. Localisez la Exiger l'expiration de la clé API Basculer (ci-dessous Exiger des clés API sécurisées)
  4. Basculer le commutateur pour activer l'exigence d'expiration
  5. Une fois activé, définissez la Durée maximale d'expiration (1-365 jours) journées
    • Cela limite la distance à laquelle les dates d'expiration peuvent être fixées
    • Exemple : Définir 90 jours signifie que les clés peuvent expirer au plus 90 jours après leur création
UtilisationClés sécuriséesExpirationJours Max
DéveloppementRecommandéFacultatif30-90
Files de pipelines CI/CDObligatoireObligatoire90-180
ProductionObligatoireObligatoire30-90
Entreprise/ConformitéRequisRequis30-60

Les fonctionnalités de sécurité de l'organisation vous aident à satisfaire diverses exigences de conformité :

StandardFonctionnalités pertinentes
SOC 2L'application de la 2FA, les politiques de mot de passe, les API contrôles de clés
ISO 27001Toutes les fonctionnalités de sécurité aident à démontrer le contrôle d'accès
HIPAAAuthentification forte et gestion d'accès
RGPDProtection des données par contrôle d'accès
PCI DSSAuthentification à plusieurs facteurs, mots de passe forts

Le tableau de bord de sécurité offre une visibilité en temps réel sur :

  • Combien d'utilisateurs ont activé la 2FA
  • Conformité de la politique de mot de passe au sein de votre organisation
  • API clé d'adoption de la sécurité

Utilisez la fonctionnalité « Copier la liste d'emails » pour exporter facilement les listes des membres non conformes pour une communication ciblée.

Accès refusé : la politique de sécurité n'est pas respectée

Section intitulée « Accès refusé : la politique de sécurité n'est pas respectée »

Problème: Un membre ne peut pas accéder à l'organisation.

Solutions:

  1. Vérifiez si la 2FA est activée - le membre doit activer la 2FA
  2. Vérifiez si la politique de mot de passe est active - le membre doit mettre à jour son mot de passe
  3. Vérifiez le statut de conformité du membre dans le tableau de bord de la sécurité

Impossible d'activer les fonctionnalités de sécurité

Section intitulée « Impossible d'activer les fonctionnalités de sécurité »

Problème: Les boutons de sécurité sont désactivés ou ne répondent pas.

Solutions:

  • Vérifiez que vous avez le rôle de super_admin dans l'organisation
  • Vérifiez votre connexion réseau
  • Essayez de rafraîchir la page
  • Contactez le support si le problème persiste

Problème: Impossible de créer de nouvelles clés API.

Solutions:

  • Si les clés sécurisées sont obligatoires, assurez-vous d'utiliser la flux de création de clés sécurisées
  • Si une expiration est requise, définissez une date d'expiration dans la plage autorisée
  • Vérifiez la configuration de jours d'expiration maximum

Si vous utilisez Organisation de sécurité pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour les détails d'implémentation dans Chiffrement, Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans le centre de sécurité Capgo Capgo Centre de confiance pour le flux de travail du produit dans le centre de confiance Capgo