Les protocoles de sécurité évoluent. Dans Adfinity, nous devons nous aligner sur les recommandations de sécurité afin de fournir un accès sécurisé à nos applications. Je vous explique tout ce que vous devez savoir dans cet article.
Êtes-vous concerné par cet article de blog ?
Si vous utilisez l'une des applications suivantes : Services Manager, WRKEMLARC et Adflow en combinaison avec un compte Office 365 pour envoyer et/ou recevoir des e-mails, alors lisez attentivement ce qui suit, et contactez votre service/consultant informatique.
Adfinity avant la version 1.10
Pour pouvoir envoyer/recevoir un courriel, il faut définir plusieurs paramètres tels qu'une adresse de serveur, un login et un mot de passe.
Si tout cela semble être parfaitement au point, ce n'est pas une méthode de sécurité suffisamment efficace pour les utilisateurs d'aujourd'hui, car le protocole utilisé est basé sur un système d'authentification basique.
Voici quelques exemples de lacunes en matière d'authentification de base :
- Si la connexion n'est pas sécurisée par le protocole TLS, le mot de passe peut être intercepté.
- Si l'authentification multifactorielle n'est pas configurée (comme c'est généralement le cas avec l'authentification de base), il n'y a pas de garanties suffisantes pour empêcher des personnes qui disposent maintenant des informations d'identification d'accéder à votre compte.
- Leurs informations d'identification donnent accès à toutes les ressources associées à leur compte.
- Leurs informations d'identification peuvent être utilisées par n'importe qui, à n'importe quel moment.
Quelle est l'alternative ?
Pour sécuriser l'accès à un compte, nous devons utiliser un système d'authentification moderne appelé OAuth 2.0.
En bref, avec le protocole OAuth 2.0, vous recevrez un "token" à utiliser dans les applications Adfinity.
Ces "tokens" sont plus sûrs que les mots de passe, car ils contiennent des éléments d'information spécifiques, appelés claims. Celles-ci spécifient des règles supplémentaires pour accéder au compte, telles que :
- Une date d'expiration
- Quelle application peut se servir des tokens
Adfinity 1.10 et au-delà
Grâce à Adfinity 1.10, vous serez en mesure d'utiliser le protocole OAuth 2.0 avec les services d'Easi, WRKEMLARC et Adflow.
Parlez de cette nouvelle fonctionnalité à votre service/consultant informatique, car il devra prendre certaines mesures pour mettre en œuvre le nouveau processus d'authentification.
Qu'en est-il des autres services de messagerie ?
Cette nouvelle fonctionnalité est uniquement disponible pour les comptes Office 365.
Si vous utilisez votre propre serveur de messagerie ou un autre service comme Google…, vous pouvez utiliser votre application comme d'habitude. Aucun changement n'est nécessaire.
Y a-t-il une date limite ?
Oui !
En raison de la crise Covid-19, Microsoft a décidé de donner aux clients plus de temps pour abandonner l'authentification de base et a repoussé sa suppression.
À partir du 1er octobre 2022, Microsoft commencera à désactiver l'authentification de base pour tous les titulaires, quelle que soit leur utilisation.
Nous savons que Microsoft donnera un délai de 12 mois avant la date officielle de désactivation de l'authentification de base pour tous les utilisateurs actifs d'O365. Pour éviter tout problème, nous sommes déjà compatibles avec le protocole OAuth 2.0 dans nos applications.
En outre, Microsoft a commencé à désactiver les anciennes versions du protocole TLS (TLS 1.0 et TLS 1.1) sur l'infrastructure Office 365, ce qui rend impossible l'envoi d'un courrier électronique à partir de nos applications.
Dans ce cas, l'utilisation d'un nouveau serveur SMTP ou une mise à jour d'Adfinity sera également nécessaire.
Vous avez des questions à ce sujet ? N'hésitez pas à contacter votre consultant. Il se fera un plaisir de vous aider à tout mettre en place.
