Picto thématique

Règle n° 18 - Le site propose un mécanisme de prévention des usurpations de compte ou d'identité.

Le nombre de tentatives d’usurpations de compte ou de vol d’identité sur le web est considérable. Pour éviter cela, les services Web peuvent mettre en place des mécanismes permettant de vérifier qu’il s’agit bien de vous, et que c’est bien vous qui souhaitez effectuer vos opérations en ligne. Plusieurs mécanismes peuvent être mis en place en fonction de la criticité des contenus et des services concernés. Par exemple, si vous entendez parler de l’authentification à double facteur, il ne s’agit pas d’une double distribution matinale du courrier, mais d’une vérification de votre identité avec un numéro de téléphone mobile.

#Privacy #Données personnelles #Développement

Objectif

  • Renforcer la sécurité et la confiance de l’utilisateur
  • Prévenir les risques d’usurpation d’identité.
  • Limiter les coûts de traitement des usurpations pour l’utilisateur et le service en ligne.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Mettre en place un système de type authentification à double facteur ou autre authentification forte, et non une identification simple de type identifiant/mot de passe.

Contrôle

Vérifier lors de la connexion aux espaces privés la présence d'un mécanisme de type authentification à double facteur ou autre authentification forte.

Auteur Opquast - Consulter la licence


Découvrez la certification Opquast

  • Une formation et une certification 100% en ligne
  • 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
  • guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.

Module de sensibilisation
Inscription gratuite