L’authentification à deux facteurs ajoute un degré de sécurité supplémentaire au tableau de bord DataDome

Nous avons le plaisir de vous informer que vous pouvez désormais rendre votre compte utilisateur DataDome encore plus sûr, grâce à l’authentification à deux facteurs.

L’authentification à deux facteurs, ou bifactorielle (2FA), ajoute une couche supplémentaire de sécurité à la procédure d’authentification en employant des mots de passe aléatoires à usage unique, générés spécialement pour vous sur un appareil associé à votre compte et valables pendant une durée limitée.

DataDome s’appuie sur une technologie nommée Auth0 pour accomplir toutes les opérations liées à l’authentification des utilisateurs, dont la nouvelle fonctionnalité 2FA. Le prestataire Auth0, leader mondial de l’identité en tant que service, ou « IDaaS » (Identity as-a-Service), prend en charge un large éventail d’applications mobiles sur l’ensemble des plateformes connues, telles que Authy, Google Authenticator, Microsoft Authenticator ou Guardian.

À quoi sert l’authentification à deux facteurs ?

Lorsque la fonction 2FA est activée, la connexion au tableau de bord DataDome exige la saisie d’un code à usage unique généré par votre application. Ainsi, même si quelqu’un parvient à dérober votre nom d’utilisateur et votre mot de passe, il ne lui sera pas possible de se connecter à votre compte.

Les données utilisateur sensibles ne sont jamais capturées, gérées ni stockées par la solution DataDome à partir des sites Web de nos clients. Quelle que soit la personne qui accède à votre tableau de bord, il n’y a donc jamais aucun risque que des fuites de données sensibles ou des problèmes de conformité aux réglementations RGPD ou CCPA ne se produisent.

Néanmoins, un intrus non autorisé pourrait accéder à des informations commerciales confidentielles, telles que vos partenaires inscrits sur liste autorisée, ou encore le type de réponse que vous avez défini pour des bots spécifiques.

Plus inquiétant encore, des intrus pourraient modifier vos paramètres de protection contre les bots : ils pourraient changer vos règles personnalisés pour permettre à des bots indésirables d’accéder à un site Web ou à une API, désactiver entièrement la protection, voire créer des règles personnalisées qui bloqueraient le trafic humain légitime.

Activation initiale de l’authentification à deux facteurs

Pour mettre en place cette fonctionnalité, vous devez en premier lieu, si ce n’est déjà fait, installer une application d’authentification à deux facteurs telle que Google Authenticator ou Authy sur votre appareil mobile.

L’activation de la fonction dans le tableau de bord s’effectue en principe de façon intuitive, mais voici quand même une explication étape par étape :

1. Connectez-vous au tableau de bord DataDome et accédez à votre page de profil (pour cela, cliquez sur votre nom en bas du menu de gauche).

Sur la page de profil, une section affiche une invite vous permettant d’activer la fonctionnalité. Cliquez sur le bouton bleu et saisissez à nouveau votre mot de passe pour poursuivre.

2. La page suivante affiche un code QR. Scannez ce code à l’aide de l’application d’authentification bifactorielle sur votre appareil mobile.

3. Saisissez le code à six chiffres que vous recevez dans l’application, puis cliquez sur Activer.

Une nouvelle fenêtre contenant un code de récupération à 24 chiffres s’affiche. Nous vous recommandons de copier ce code et de le conserver dans un lieu sûr, AUTRE que sur votre appareil mobile, et qui soit seul connu de vous. Pour cela, vous pouvez inscrire le code sur un bout de papier dans votre portefeuille, ou le recopier sur un ordinateur portable. De cette façon, même si vous perdez votre appareil mobile, vous aurez toujours la possibilité de vous connecter grâce à ce code de récupération.

Dès lors, l’authentification bifactorielle est activée sur votre compte utilisateur. Sur votre page de profil apparaît alors une autre fenêtre contenant des boutons qui vous permettent de mettre à jour vos paramètres ou de désactiver l’authentification 2FA.

Connexion avec l’authentification bifactorielle

Une fois la fonction activée, la connexion au tableau de bord s’effectue selon la procédure d’authentification standard à deux facteurs.

Saisissez votre nom d’utilisateur et votre mot de passe, puis saisissez le code du deuxième facteur (à six chiffres) généré par l’application sur votre appareil mobile.

Si vous cochez la case « Remember this browser », les invites de saisie du deuxième facteur seront désactivées pendant 30 jours.

Fonctionnalités supplémentaires pour les administrateurs

La section Management > Users du tableau de bord permet aux administrateurs de l’entreprise de visualiser le statut d’authentification bifactorielle de tous les autres utilisateurs, afin de déterminer si la fonction 2FA est activée ou non.

En cas de besoin, l’administrateur peut également désactiver l’authentification bifactorielle pour un utilisateur donné, par exemple si son appareil a été perdu ou tombe en panne et qu’il ne parvient pas à générer le code du deuxième facteur. Pour réduire le risque que cela se produise, tous les utilisateurs doivent être incités à conserver leurs codes de récupération par-devers eux.

Mise en route

Bien que l’authentification à deux facteurs ne soit pas obligatoire, nous conseillons à tous nos clients de la mettre en œuvre. Elle est disponible gratuitement, dès aujourd’hui, pour tous les comptes DataDome actifs.

Êtes-vous prêt(e) ? Connectez-vous à votre tableau de bord et activez l’authentification à deux facteurs dès maintenant.