Astuces

Foire aux questions - Édition sécurité

Chez Devolutions, la sécurité est notre priorité depuis le tout début. C’est pourquoi nous prenons aujourd’hui le temps de répondre à quelques questions fréquemment posées concernant nos politiques et pratiques de sécurité.

Laurence Cadieux

Bonjour! Je m'appelle Laurence Cadieux et je suis spécialiste en communication chez Devolutions. Mon rôle consiste à coordonner la stratégie de contenu et le développement de notre blogue, à gérer le contenu et la communication de notre plateforme pour les membres VIP de la Devolutions Force, et à travailler en étroite collaboration avec nos partenaires en relations publiques à travers le monde. Je suis titulaire d’un baccalauréat en marketing. Lorsque je ne travaille pas, je chante au sein d'un groupe, et j'aime regarder mes films préférés en boucle. J'aime aussi cuisiner, et pendant la pandémie, je suis devenue une experte du pain : je peux maintenant préparer la plus incroyable tarte à la lime de la planète (si je peux me permettre!). De plus, j'ai découvert tout récemment les LEGO et je ne peux plus faire marche arrière : je suis passionnée! Je suis toujours heureuse de vous aider, et vous pouvez me contacter directement à lcadieux@devolutions.net.

Afficher plus d'articles

FAQ

Question : Comment Remote Desktop Manager (RDM) assure-t-il la sécurité de mes données?

Réponse : Vous pouvez configurer un fournisseur de sécurité qui assurera le chiffremennt des données au repos (c.-à-d. les données contenues dans une base de données). Les acteurs malveillants doivent donc pirater à la fois la base de données et le fournisseur de sécurité s’ils souhaitent subtiliser vos données.

Pour empêcher ce cas de figure, RDM a recours aux trois méthodes de chiffrement ci-dessous :

  • Le chiffrement à l’aide de mots de passe stockés sur chaque instance de Remote Desktop Manager;
  • Le chiffrement grâce à la clef privée d’un certificat installé sur chaque poste de travail;
  • Le chiffrement via une clef stockée dans un fichier installé sur chaque terminal.

Pour plus de détails, communiquez avec notre équipe de soutien technique à l’adresse : service@devolutions.net. Nous répondrons à toutes vos questions et vous guiderons à durant le processus de déploiement de RDM sur vos terminaux.

Question : Comment Devolutions Server assure-t-il la sécurité de mes données?

Réponse : Devolutions Server renforce la sécurité de plusieurs manières, notamment en permettant la configuration de divers paramètres de sécurité et l’implémentation de meilleures pratiques contre les cybermenaces. Ce faisant, il assure la confidentialité, l’intégrité et la disponibilité des systèmes. Pour des instructions et des recommandations à propos du renforcement de la sécurité dans Devolutions Server, visitez notre base de connaissance.

Question : Où puis-je me renseigner au sujet des mesures de sécurité et de conformité de Devolutions?

Réponse : Chez Devolutions, nous traitons la sécurité avec le même sérieux que le font nos utilisateurs. Voilà pourquoi nous ne vous proposerons jamais produit, une mise à jour ou un changement à une solution existante qui soit en deçà des exigences de sécurité les plus strictes du domaine.

D’ailleurs, notre site Web contient une foule d’informations supplémentaires concernant les accréditations, les programmes et les mesures de sécurité de Devolutions. Voici quelques-unes des catégories principales ainsi qu’un aperçu de leurs contenus :

  • Protection des données et conformité (HIPAA, RGPD, et FIPS 140-2 annexe A);
  • Sécurité et conformité (SOC3/SOC2 Type-II, ISO 27001:2013, et PCI DSS);
  • Associations et adhésions (MITRE CNA et IN-SEC-M);
  • Hébergement et sécurité infonuagique (Microsoft Azure Cloud et le chiffrement à connaissance nulle);
  • Développement sécuritaire et gestion des vulnérabilités (Github, code source libre, tests d’intrusion et sécurité des applications, divulgation responsable et avis de sécurité).

Pour plus de détails, et pour consulter nos diverses accréditations et rapports d’audit, veuillez visiter notre page de sécurité.

Question : Quels sont les paramètres à configurer dans Remote Desktop Manager pour optimiser la sécurité au sein de mon entreprise?

Réponse : En règle générale, en ce qui a trait au paramétrage des permissions, nous préconisons une stratégie de sécurité simplifiée pour les petites et moyennes entreprises (PME), et une plus complexe pour les grandes entreprises. Sachez toutefois que ces deux démarches nécessitent l’utilisation d’une source de données avancée, à savoir : Devolutions Hub Business, Devolutions Server, Microsoft Azure SQL ou encore Microsoft SQL Server.

Veuillez visiter notre base de connaissance pour découvrir comment tirer le meilleur parti de la sécurité simplifiée et avancée.

Question : Comment puis-je supprimer l’authentification multifacteur (AMF) de mon compte Devolutions?

Réponse : Il vous suffit de nous faire parvenir un courriel à l’adresse : service@devolutions.net et nous nous ferons un plaisir de traiter votre requête dans les plus brefs délais!

Question : Je souhaite découvrir et peut-être bloquer les points de terminaison Internet accessibles par Remote Desktop Manager, Devolutions Server ou Devolutions Hub Business. Où puis-je consulter cette information?

Réponse : Veuillez vous référer à la liste des points de terminaison Internet accessibles par chacune de nos solutions durant les opérations normales :

N.B. Vous pouvez bloquer l’accès à des points de terminaison en particulier (ex. : images de l’utilisateur, gravatars, etc.). En revanche, si votre but est de renforcer la sécurité à tout prix, alors nous recommandons de bloquer tous les accès Internet et de n’autoriser que les adresses en lesquelles vous avez confiance.

Question : Comment configurer l’authentification unique (SSO) dans Devolutions Hub Business?

Réponse : Nous disposons justement d’un tutoriel à cet effet. Il vous suffit de cliquer ici pour y accéder.

Si vous décidez d’imposer l’utilisation du SSO à tous vos utilisateurs, gardez à l’esprit que ces derniers n’auront pas accès à Devolutions Hub Business si votre fournisseur SSO plante ou que votre configuration est mal faite. Ainsi, nous vous conseillons fortement d’informer vos utilisateurs avant l’activation du SSO.

Informations supplémentaires

Nous avons bon espoir que cette FAQ de sécurité a répondu à tous vos questionnements. Vous avez besoin d’informations supplémentaires? Pas de problème! Il vous reste plusieurs autres options :

  • Envoyer un courriel à notre équipe de soutien technique à l’adresse : service@devolutions.net;
  • Lancer une session de clavardage en direct, nous appeler ou demander à ce qu’on vous appelle (cette option n’est évidemment possible que durant les heures de bureau. Veuillez cliquer ici pour plus de détails);
  • Publier une question dans le forum de Devolutions. Se diriger vers la section du produit en question pour obtenir une réponse plus rapidement;
  • Consulter la base de connaissances de Devolutions.
Articles similaires

Lire plus d'articles dans la section Astuces