Mots de passe et sécurité

Pour améliorer la sécurité des serveurs et de vos données, nous changeons la méthode de sécurisation de connexion des utilisateurs.

Auparavant, c'est le système d'exploitation du serveur qui gérait qui pouvait se connecter. Désormais, c'est 4D Server qui gère cela en interne, plus rien n'est déporté à l'extérieur.

Comment ça marche ?

Nous préconisons de verrouiller l'accès au serveur par vos utilisateurs à uniquement une LISTE BLANCHE d'adresses IP autorisées (à se connecter). C'est une petite contrainte, car il faut gérer cette liste, afin d'y ajouter et d'y retirer les adresses IP (nouvelles ou caduques). Mais ça permet de garantir que personne ne puisse rentrer dans le système s'il n'a pas été approuvé au préalable.

Cette solution de filtrage était auparavant effectuée par le système d'exploitation ou les pare-feu, c'est maintenant le serveur 4D qui s'en occupe.

Conséquence de ce changement ?

Comme c'est maintenant 4D Server qui gère l'accès, il reste à protéger celui-ci, si, malgré le filtrage par IP, un hacker arrivait à pénétrer.

Nous mettons donc en place un système de "MOTS DE PASSE FORT" qui va être mis en application progressivement :

• dès maintenant, les nouveaux utilisateurs n'auront pas d'autre choix de créer un mot de passe fort,

• les anciens utilisateurs vont être tout d'abord alertés, puis obligés d'ici début octobre 2025, de changer leur mot de passe s'il n'est pas identifié comme "fort".

La sécurité des données est une priorité absolue pour nous, et ces nouvelles orientations vont dans ce sens.

Conformité RGPD

Ces quelques changements permettent également de renforcer la conformité RGPD de l'application, en renforçant et sécurisant la méthode de connexion des utilisateurs.

Autres modifications

Nous avons profité de ces aménagements pour modifier quelques petits sujets concernant l'authentification des utilisateurs :

• Gestion du changement de mot de passe

• Gestion des mots de passe oubliés

• "Scoring" du mot de passe