Tous les accès utilisateur sont systématiquement authentifiés. IntentPlatform propose les modes d'authentification suivants :
- : l'utilisateur doit indiquer l'identifiant de son compte (son adresse email) et son mot de passe pour s'authentifier.
- : les administrateurs doivent s'authentifier avec un deuxième facteur d'authentification (code reçu par SMS).
- : il est possible de déléguer l'authentification à votre fournisseur d'identité accessible sur Internet et compatible avec l'un des protocoles que nous supportons (
SAMLv2 et OpenID Connect).
Le service de contrôle d'accès incorpore par ailleurs plusieurs protections contre les attaques par des acteurs malveillants :
- Le service de contrôle d'accès détecte lorsqu'un acteur malveillant tente de se connecter à un compte un trop grand nombre de fois au cours d'une période donnée. Ses tentatives de connexion sont le cas échéant bloquées par le système.
- . Le service de contrôle d'accès détecte lorsqu'un bot/script essaie trop de combinaisons identifiant/mot de passe dans un court laps de temps. Le trafic issu des adresses IP concernées est alors filtré.
Les données stockées sur IntentPlatform sont sauvegardées suivant la stratégie ci-après :
- Intent s'est fixée un objectif de perte de données admissible de 12 heures, c'est-à-dire que l'entreprise se dote des moyens nécessaires pour limiter à un maximum de 12 heures la quantité de données susceptible d'être perdues en cas de panne ou de désastre.
- . Le rythme de sauvegarde de la base de données principale est aligné sur ce RPO ; la base est sauvegardée complètement chaque demi-journée, chaque week-end et chaque mois.
- : les sauvegardes semi-quotidiennes sont conservées une semaine, les sauvegardes hebdomadaires un mois et les sauvegardes mensuelles un an.
- : les sauvegardes sont stockées dans un format et sur un support de stockage qui leur est propre distincts de ceux de la base de données elle même.
- : seule une part très limitée de notre personnel exploitant est autorisé à accéder aux sauvegardes.