Accounto implémente Auth0 pour une gestion des accès hautement sécurisée et simple. Dans cet article de blog, vous découvrirez les caractéristiques d’Auth0 et comment votre entreprise fiduciaire peut profiter de cette technologie d’authentification et de gestion des droits.
Les données personnelles relatives aux opinions et activités religieuses, philosophiques, politiques ou syndicales, ainsi que les données relatives à l’état de santé, à l’orientation sexuelle, à l’obtention d’une aide sociale, et les données relatives aux poursuites ou sanctions administratives et pénales sont considérées comme particulièrement sensibles selon la loi suisse sur la protection des données. Une violation de la sécurité des données peut parfois avoir des conséquences graves pour la personne concernée.
Des milliers d’agent.e.s fiduciaires en Suisse travaillent quotidiennement avec des données personnelles telles que les salaires, les numéros de sécurité sociale et les informations sur les contributions aux partis politiques de personnes privées ou d’entreprises individuelles. Dans la comptabilité des salaires, ils voient en outre si les collaborateurs d’une entreprise dont ils s’occupent reçoivent des indemnités journalières de maladie, se trouvent en congé de maternité ou de paternité, se marient ou déménagent. Les entreprises fiduciaires doivent protéger les données personnelles contre les accès non autorisés, les fuites et les pertes par des mesures techniques et organisationnelles appropriées. En cas de violation intentionnelle de la loi sur la protection des données, les amendes peuvent aller jusqu’à 250’000 francs.
Les entreprises fiduciaires dépendent d’une gestion d’accès hautement sécurisée et simple
Avec un logiciel pour fiduciaires conforme à la protection des données comme Accounto, les entreprises fiduciaires peuvent conserver et traiter toutes les données sur une plateforme sécurisée. En tant que superadministrateur, vous gérez les droits d’accès à la plateforme, ce qui vous permet de contrôler totalement qui peut consulter et traiter quelles données. Accounto propose désormais l’identification des utilisateurs via Auth0. Cette technologie d’authentification permet une gestion des connexions et des accès parfaitement adaptée aux besoins des fiduciaires suisses. La sécurité des données et des applications est une priorité absolue pour Auth0, qui convient également aux projets présentant des exigences élevées en matière de protection des données ou de conformité.
Les prochains paragraphes vous donneront un aperçu d’Auth0.
Comment fonctionne Auth0 ?
Les fournisseurs de logiciels comme Accounto intègrent Auth0 dans leur application afin de permettre la communication entre le logiciel et Auth0. Concrètement, cela signifie que pour les utilisateurs qui sont enregistrés chez Accounto, nous envoyons une demande à Auth0 afin de créer le profil chez eux aussi, mais uniquement avec les données nécessaires à l’authentification (pas le profil complet de l’utilisateur). Si, après l’intégration, des utilisateurs se connectent à Accounto ou souhaitent s’y inscrire, cela se fait également dans un premier temps via Accounto et, dans un deuxième temps, le profil est transmis à Auth0 dans les plus brefs délais. Auth0 traite ensuite les informations de connexion et, si l’authentification est réussie, renvoie à une page de double identification qui confirme l’identité de l’utilisateur. Pour Accounto, il s’agit d’un code unique envoyé à l’adresse e-mail enregistrée. Auth0 utilise donc des cookies d’indentification pour gérer l’autorisation. Il existe entre autres le cookie d’identification, qui identifie les utilisateurs, et le cookie d’accès, qui permet d’accéder aux ressources protégées.
Qu’est-ce qui rend l’utilisation d’Auth0 attrayante pour les utilisateurs ?
Contrairement à de nombreuses solutions et outils d’authentification traditionnels, Auth0 prend en charge ce que l’on appelle l’authentification unique, que l’on traduit parfois par « connexion unique ». Cela signifie que les utilisateurs ne doivent se connecter qu’une seule fois pour accéder à plusieurs applications utilisées dans leur travail quotidien, dont Accounto. L’authentification unique n’offre pas seulement une plus grande convivialité, elle réduit également le risque de perte de mot de passe et simplifie de manière significative la gestion de l’identité dans son ensemble.
Quelle est la différence entre Auth0 et l’authentification à deux facteurs ?
Dans la pratique, Auth0 et l’authentification à deux facteurs, dans laquelle les fournisseurs de logiciels protègent les connexions à leur application en vérifiant deux facteurs tels qu’une application de bureau et un smartphone, sont souvent utilisés conjointement. L’authentification à deux facteurs peut être mise en oeuvre comme l’une des fonctions prises en charge par Auth0. Toutefois, Auth0 offre un éventail beaucoup plus large de fonctions de gestion des identités.
Pourquoi Auth0 est-elle si populaire, en particulier dans le secteur financier ?
Auth0 permet d’implémenter l’authentification multi-facteurs afin d’ajouter des niveaux de sécurité supplémentaires. Il peut s’agir d’un mot de passe, d’un lien vers un appareil mobile pour un code d’authentification ou de données biométriques. L’option d’une authentification multi-facteurs fiable est un avantage décisif pour les secteurs qui requièrent une sécurité supplémentaire des données et des connexions, tel que le secteur fiduciaire.
Comment Auth0 gère-t-elle les connexions suspectes?
Détection de comportements anormaux, surveillance des activités de connexion ou calcul des risques potentiels à l’aide de l’évaluation des risques : grâce à la grande flexibilité d’Auth0, le traitement des tentatives de connexion potentiellement suspectes par la plateforme d’authentification et d’autorisation peut être configuré de manière à répondre entièrement à vos exigences de sécurité. Découvrez dès maintenant, dans le cadre d’un entretien de conseil sans engagement, comment Auth0 et Accounto peuvent rendre la gestion des accès plus sûre et plus simple dans votre entreprise fiduciaire.
