Passer au contenu principal

Qu’est ce que le centre de sécurité Sikker ?

Écrit par Lisa
Mis à jour il y a plus d’une semaine

Le centre de sécurité est une interface permettant de s’assurer qu’aucune donnée stockée dans Sikker ne soit perdue. Il va venir vérifier les éléments nécessaires au processus de réinitialisation de mot de passe maître et vous guider si des actions sont nécessaires pour éviter toute perte de données.

En tant que manager, vous pouvez accéder au centre de sécurité depuis Sikker avec l'onglet “Centre de sécurité” ou bien depuis Mysikker via l'onglet Notification lorsqu'une action nécessite votre attention.

Un utilisateur classique n'a pas accès au centre de sécurité.

Afin de vous aider à vérifier l’état de santé des clés de chiffrement servant à la réinitialisation de mot de passe maitre, nous avons mis en place des raccourcis :

  • Sur Mysikker (espace utilisateur) : une notification vous invite à vous rendre dans le centre de sécurité si une action critique est à effectuer.

  • Sur Sikker (espace manager) : une pop‑up d’alerte s'affiche pour vous rendre dans le centre de sécurité si une action est à effectuer pour éviter une perte de données.

Section clé d’organisation du centre de sécurité

La clé d’organisation permet de réinitialiser le mot de passe maître sans perte de données. Sans cette clé, les coffres des utilisateurs seraient définitivement inaccessibles après une réinitialisation de mot de passe maitre.

La vérification de la clé d'organisation confirme que les managers peuvent réinitialiser les mots de passe maîtres. Sans elle il y a un risque de perte d'accès aux données lors de tentative de réinitialisation.
Cliquez sur Vérifier l'état pour obtenir l'état en temps réel des clés d'organisation des managers :

  • Existante : la clé est bien disponible.

  • Inexistante : la réinitialisation du mot de passe maître est impossible par le manager qui n'a pas la clé d'organisation.

Pour vérifier une clé, le manager concerné devra se connecter à son interface afin de lancer sa vérification.

Vérification du chiffrement

Lors du clic sur “Vérifier l’état”, un test de chiffrement est exécuté pour confirmer la validité de la clé. Les états possibles sont :

  • Vérifié : la clé est valide.

  • Non vérifié : le manager ne s’est pas connecté récemment pour vérifier l’état de sa clé d’organisation.

  • Inconnu : le manager ne dispose pas de clé d’organisation.

  • Manager non installé : le manager n’a pas créé de mot de passe maitre.

La vérification est valable une semaine et doit être réalisée par chaque manager individuellement.

Gestion des erreurs

Lorsque l’une ou l’autre ou les deux parties ne sont pas correctes, alors des messages d’aide s'affichent pour vous aider, ils sont présentés du plus critique au moins critique.

Cas

Message Problématique

Niveau de criticité

Causes probables

Solution
Action à entreprendre

1. Clé d’organisation= inexistante et chiffrement = manager non installé

Certains managers ne disposent pas de mot de passe maître. Ils ne peuvent pas recevoir la clé d’organisation et donc pas effectuer de réinitialisations.

🔴 Critique

Le manager n’a jamais créé son mot de passe maître.

Demander au manager de faire l’onboarding Sikker afin de créer son mot de passe maître. Cela permettra de générer les éléments nécessaires au partage de la clé d’organisation

2. Clé d’organisation = inexistante et chiffrement = inconnu

Certaines clés d’organisation sont manquantes ; ces managers ne peuvent pas réinitialiser les mots de passe.

🔴 Critique

Le manager ne dispose pas de la clé d’organisation.

Un manager disposant de la clé doit se connecter pour la transmettre. Si accès à My Sikker → partage automatique ; sinon le bandeau invitera à faire le partage.

3. Clé d’organisation détenue par un seul manager

Un seul manager détient la clé d’organisation. Il est donc le seul à pouvoir effectuer les réinitialisations.

🟠 Important

Pas assez de managers avec la clé.

Inviter le manager à ajouter d’autres managers via Sikker pour partager la clé d’organisation.

4. Clé d’organisation = existante et chiffrement = non vérifié

Certaines clés ne sont pas vérifiées ; impossible de confirmer les capacités de réinitialisation.

🟡 Modéré

Clé jamais vérifiée ou non vérifiée depuis plus d’une semaine.

Le manager doit se connecter pour que la vérification s’effectue automatiquement. Chaque manager doit se connecter pour que sa vérification soit propre à son profil.

Section clé de récupération

La clé de récupération permet de récupérer l’accès d’un utilisateur à son coffre sans perte de données. Deux états possibles:

  • Valide : aucune action requise, la clé fonctionne. (pas d'affichage dans l'interface)

  • Régénération requise : la clé doit être recréée.

Que se passe‑t‑il si le statut passe à “régénération requise” ?

Le message indique la liste des utilisateurs concernés. Il suffit de demander à l’utilisateur de déverrouiller son coffre. Lors du déverrouillage du coffre par l'utilisateur, la clé est régénérée de façon automatique, le manager peut alors cliquer sur "Vérifier l'état" afin d'actualiser l'information et voir l'alerte disparaitre.

En résumé

Le Centre de sécurité Sikker est la couche de vérification préventive qui :

  • Surveille la disponibilité des clés critiques.

  • Automatise leur régénération si nécessaire.

  • Protège l’organisation contre toute perte liée à la réinitialisation des mots de passe maîtres.

Il représente votre bouclier de confiance pour la sécurité des données chiffrées au sein de Sikker.

Articles connexes
Débuter avec My Sikker
Comment importer vos mots de passe sur My Sikker ?
Comment utiliser l'extension Sikker ?
Mon coffre fort a été verrouillé suite à une mise à jour, qu'est-ce que c'est ?
Que puis-je retrouver dans les notifications My Sikker ?
Avez-vous trouvé la réponse à votre question ?