Aller au contenu

Règles de sécurité et recommandations

Les directives de sécurité ci-dessous sont destinées à vous aider à effectuer en toute sécurité les actions utilisateur les plus courantes, telles que l'authentification, les interactions API et la gestion des utilisateurs au sein de la plate-forme SMSBAT et via les API SMSBAT.

Sécurité du compte

Une fois que vous aurez créé un compte SMSBAT, vous utiliserez votre e-mail et votre mot de passe pour vous connecter à l'interface Web SMSBAT.

Gestion des mots de passe

La force du mot de passe SMSBAT est importante pour la sécurité de votre compte. Suivez ces conseils essentiels sur les mots de passe pour protéger votre compte :

  • N'utilisez pas le même mot de passe pour différents utilisateurs.
  • N'utilisez pas de mots de passe que vous utilisez ailleurs, notamment pour d'autres canaux/services en ligne.
  • Changez les mots de passe périodiquement.
  • Ne partagez jamais vos mots de passe ou clés API avec des tiers, y compris le personnel SMSBAT. Utilisez plutôt le formulaire de réinitialisation du mot de passe de l'interface Web SMSBAT ou gérez les clés API via l'interface appropriée.

Utilisateurs du compte

Voici comment gérer les informations d'identification des utilisateurs du compte pour une sécurité maximale :

  1. Dans l'interface Web SMSBAT, accédez aux paramètres de votre équipe et de votre utilisateur.

  2. Limitez les rôles de gestionnaire de compte ou d'administrateur strictement au personnel qui nécessite un accès complet.

  3. Pour les opérations quotidiennes et les intégrations d'API, attribuez des rôles avec le principe du moindre privilège.

  4. Vérifiez les adresses e-mail et les numéros de téléphone de tous les utilisateurs.

Contrôles de sécurité liés à l'API

Cette section fournit des informations sur la manière d'augmenter la sécurité de la connectivité API.

Pour atténuer le risque d’interception des transferts de données réseau :

  • Utilisez toujours des connexions cryptées SSL/TLS (HTTPS) lorsque vous interagissez avec nos API.
  • Augmentez la sécurité de la connectivité API en utilisant des clés API dédiées au lieu des informations d'identification utilisateur pour les intégrations API. Cela atténue le risque d’interception des transferts de données réseau.
  • Restreindre les clés API à des adresses IP spécifiques (IP Safelisting) si votre intégration permet des IP statiques.

Abus de mot de passe/jeton

Pour atténuer le risque d'abus de jeton ou de clé API :

  • Traitez vos clés et jetons API comme des mots de passe et gardez-les secrets.
  • Évitez de coder en dur les informations d'identification des utilisateurs ou les clés API sur un référentiel de code public.
  • Lorsque vous travaillez avec l'API, utilisez des jetons comme variables d'environnement au lieu de les coder en dur dans vos programmes.
  • Faites pivoter périodiquement vos clés API.

Vérifiez l'authenticité de la page de connexion pour éviter les attaques de phishing

Portez une attention particulière à l'URL et au contenu du site pour vous assurer que vous vous connectez au portail SMSBAT légitime :

  1. Vérifiez le nom de domaine : Le nom de domaine peut aider à confirmer que vous atterrissez sur un site SMSBAT légitime. Il doit toujours se terminer par « smsbat.com ». Méfiez-vous des domaines qui imitent des entreprises réelles (par exemple, « smsbät.com », « sms-bat.com » s'ils ne sont pas officiellement communiqués).

  2. Vérifiez l'état de sécurité du site : Recherchez l'icône de cadenas dans la barre d'adresse de votre navigateur pour vérifier que la connexion est sécurisée avec HTTPS.

  3. Évaluez l'URL : L'URL d'un site Web comprend le type de connexion ("HTTPS"), l'application, le nom de domaine ("smsbat"), l'extension (".com") et le chemin du fichier. Vérifiez que l'URL est exacte.

  4. Vérifier les détails du certificat : La plupart des navigateurs vous permettent d'afficher le certificat de sécurité en cliquant sur l'icône en forme de cadenas dans la barre d'adresse. Assurez-vous que le certificat est délivré à la bonne entité.

Si vous soupçonnez une tentative de phishing ou tout problème lié à la sécurité, veuillez contacter immédiatement « help@smsbat.com ».