1. INTERFACE Générale
2. Gérer les utilisateurs
3. GERER une arborescence
4. Editer une page
5. Les MODULES
   • Actualités
   • Contact
   • Diaporama
   • FAQ - Question fréquemment posées
   • Formulaires
   • Gestion de la vie privée
     • options de vie privée
     • options de sécurité
     • outils de suppression des données
     • Autres conseils
   • Gestionnaire de médias
   • Iframe
   • Lecteurs vidéos
   • Newsletter
6. Les outils
7. Questions fréquentes
8. Livraison de contenus

LES OPTIONS RELATIVES A LA SECURITE

Votre site internet déployé sous FlexitCMS a été mis en oeuvre en respectant des critères de développement et de sécurité très stricts :

• l'accès aux données est intégralement tracé et historisé
• les données sensibles tels que les mots de passes sont cryptés avec un algorithme phpCrypt basé sur des technologies de cryptages complexes
• l'accès aux backoffice est déjà protégé par une politique de protection renforcée qui a récemment été rendue obligatoire (plus de dérogations).

Si votre hébergement est assuré par NEFTIS ou IS WebDesign, vous disposez d'une solution d'hébergement sécurisée :

• Tous nous serveurs sont infogérés, sauvegardés et surveillés.
• Ils sont tous situés sur le territoire français et redondés par des solutions de secours également situées sur le territoire français.
• L'ensemble des plateformes proposées répondent aux exigences de protection des données.

Nous vous invitons à consulter les conditions générales d'hébergement de votre hébergeur pour valider la conformité avec votre politique.


Avec le nouveau module de protection des données, quatre grandes évolutions sont déployées :

- l'augmentation des solutions de cryptage : FlexitCMS exploite par défaut une solution de cryptage forte mais restait compatible avec des solutions plus faibles comme le MD5. Ceci existait car beaucoup de mise en service proviennent de reprise de services web pré-existants pour lesquels les données des utilisateurs ont été conservées y compris leur mot de passe. Le module de gestion de la vie privée apporte une nouvelle contrainte de ce coté : tous les mots de passe sont désormais recryptés dès la première connexion vers un algorithme fort (si un algorithme plus faible était autorisé auparavant). Ceci ne nécessite aucune intervention de votre part et n'impose aucune contrainte nouvelle à l'internaute.

- la possibilité de contraindre une complexité des mots de passe : lors d'un changement de mot de passe par l'internaute, vous pouvez le contraindre à ne plus pouvoir mettre un mot de passe avec une complexité trop faible (trop facile à trouver). De plus vous pouvez activer une politique d'obligation de changement de mot de passe régulière. Enfin vous pouvez également vous assurer que les mots de passe modifiés ne soient pas toujours les mêmes mots de passe que utilisés précédemment.
Tout ceci se fait très simplement :


- la protection des mots de passe dans le cas ou vous les avez défini : Flexit vous permet de fixer vous même le mot de passe d'un internaute, par exemple dans le but de le dépanner ou si les comptes sont créés automatiquement. Dans ce cas ce mot de passe est communiqué par email. Vous pouvez contraindre l'internaute à modifier ce mot de passe dès sa première utilisation afin de vous assurer qu'a aucun moment les administrateurs ne puissent avoir connaissance des mots de passe.



- la protection de votre site contre les tentatives de connexion par dictionnaire : vous pouvez décider le blocage de l'accès à un compte après plusieurs tentatives infructueuses afin d'éviter les recherches d'éventuels pirates pour utiliser un compte. De plus tous les messages de connexion ont été neutralisés pour ne pas donner d'indice d'existence ou de non existence d'un compte.



Compte tenu de l'aspect très technique lié à toutes ces possibilités, votre choix de mise en oeuvre de la politique de sécurité peut nécessiter un contrôle technique de bon fonctionnement de votre site avant d'être appliquée.
C'est pourquoi, selon les options choisies, il se peut que l'application ne soit pas immédiate mais nécessite une validation technique de la hotline. Dans ce cas vous en serez informé et notre centre support également.
Lorsque la configuration sera effective, votre centre support vous le confirmera par email et dans l'attente la dernière configuration active restera en fonctionnement.