Le guide pour sécuriser votre compte ActiveTrail
Chez ActiveTrail, nous prenons très au sérieux tout ce qui a trait à la sécurité de l’information sur Internet. À ce titre, nous cherchons à vous donner, ainsi qu’à vos clients, la tranquillité d’esprit que vos (et leurs) renseignements conservés dans notre système sont protégés au maximum en vous fournissant tous les moyens disponibles pour protéger votre compte ActiveTrail.
Il y a un certain nombre de mesures que vous pouvez prendre pour protéger votre compte ActiveTrail :
1. Changez votre mot de passe tous les trois mois
Commencez par les actions les plus élémentaires et les plus nécessaires. Tout comme votre banque exige que vous changiez votre mot de passe au moins une fois tous les 90 jours, vous devriez adopter indépendamment la même politique pour votre compte ActiveTrail.
De plus, nous vous suggérons d’utiliser les méthodes les plus sûres et approuvées pour générer des mots de passe :
- Utilisez des lettres, des chiffres et des caractères spéciaux ;
- Choisissez des mots de passe qui n’incluent aucune séquence de chiffres ou de caractères liés à votre nom ou à l’identité de votre entreprise. Ni de votre sécurité sociale, ni de votre carte d’identité, ni de votre date de naissance. Assurez-vous d’utiliser des nombres aléatoires dans la mesure du possible et de préserver ce caractère aléatoire chaque fois que vous changez votre mot de passe ;
- Utilisez un générateur de mots de passe en ligne qui permet au système de choisir un mot de passe aléatoire qui est plus difficile à deviner ou à cracker ;
- Utilisez un logiciel de gestion de mots de passe comme LastPass ou Keepersecurity, qui vous permet de sécuriser tous vos mots de passe sous un même toit virtuel.
Gardez à l’esprit que l’utilisation de mots de passe robustes et complexes réduit le risque global d’atteinte à la sécurité.
Cliquez ici pour renouveler votre mot de passe dans le système ActiveTrail
2. Codes de vérification envoyés par SMS
Ajustez les paramètres de votre compte à l’avance, de sorte que chaque fois que vous vous connectez au système ActiveTrail, un message SMS avec un code unique est envoyé à un numéro de mobile que vous aurez défini dans le système. L’accès au système ActiveTrail et à son utilisation ne sera accordé qu’après avoir entré le code.
De cette façon, si quelqu’un essaie de pirater votre compte, d’accéder aux données stockées dans votre profil utilisateur, cette personne aura besoin de vos identifiants de connexion et de votre téléphone mobile.
Pour accéder à cette fonctionnalité spécifique, veuillez contacter notre équipe support qui se fera un plaisir d’effectuer les mises à jour nécessaires à votre profil utilisateur.
Notre équipe support est disponible du lundi au vendredi de 9h00 à 18h00 par téléphone au +33 1 70 70 00 51, via notre site web ou via notre chat en direct.
3. Restreindre les permissions d’utilisation des sous-comptes
Ces limitations ne sont pertinentes que si plusieurs sous-comptes sont associés à votre compte mère. Il est logique de supposer que tous les membres de votre équipe qui ont accès à votre profil utilisateur ActiveTrail n’ont pas besoin d’accéder à toutes les fonctionnalités disponibles dans le système. Il s’ensuit qu’afin de réduire l’accès, vous pouvez restreindre certains sous-comptes et fournir des permissions différentes et pertinentes à différents utilisateurs.
Dans la pratique, cette caractéristique repose sur un cloisonnement hiérarchique, où le compte mère a accès à toutes les caractéristiques du système et les autres comptes ont accès à un nombre limité de caractéristiques, le cas échéant. Par exemple, un graphiste peut avoir accès aux landing pages, mais ne peut pas accéder aux rapports et aux paramètres du compte.
Cette fonctionnalité permet de réduire l’exposition aux informations sensibles, telles que les données personnelles des destinataires.
Pour placer de telles restrictions, rendez-vous dans les paramètres de votre compte en haut à droite. Puis, sur la page « Paramètres », sélectionnez l’onglet « Autorisations » :
Pour autoriser ou bloquer l’accès, choisissez un utilisateur et ajoutez/supprimez des restrictions si nécessaire :
Important ! Les contacts dans le système qui gèrent ces sous-comptes ne seront pas autorisés à effectuer de telles actions (ajouter/supprimer des restrictions), mais seulement la personne ayant un accès au compte mère ActiveTrail.
4. Restrictions d’accès basées sur IP
En utilisant l’interface avancée RESTful API, vous pouvez connecter ActiveTrail à des systèmes externes et améliorer considérablement vos processus de travail. Ceci dit, nous sommes conscients que ce sont surtout les programmeurs qui utilisent l’interface de l’API RESTful, et non les propriétaires du compte ActiveTrail, exigeant ainsi que l’accès au compte soit fourni aux programmeurs internes (ou externes).
Il est possible de définir une adresse IP exclusive dans le système ActiveTrail (probablement celle du programmeur qui travaillera avec l’interface) à cette fin. La connexion à l’API sera possible à partir de cette seule adresse IP et les tentatives de connexion à partir de toute autre adresse IP seront refusées.
Important ! Pour protéger un compte basé sur une adresse IP, veuillez contacter notre équipe support.
Il existe de nombreuses façons de protéger votre compte ActiveTrail, bien que toutes ne soient pas adaptées à toutes les entreprises. Nous vous recommandons donc d’évaluer les différentes options disponibles et, parallèlement, d’évaluer les pratiques de sécurité de l’information de votre propre organisation.