AUTHENTIFICATION MULTIFACTEUR
Améliorer la sécurité de la connexion afin de protéger vos données

Chez UKG, nous accordons une importance primordiale à la cybersécurité. Dans le cadre de notre engagement à établir avec vous un partenariat à vie et à vous procurer des solutions de pointe sécurisées, UKG améliore ses exigences de connexion.

Protéger l’accès au compte

UKG améliore les exigences relatives aux mots de passe pour toutes les solutions UKG et exige l’authentification multifacteur (AMF) obligatoire pour tous les comptes d’utilisateur.

 

Les cyberattaques les plus courantes sont souvent le fait d’un cybercriminel ayant obtenu les données de connexion d’un utilisateur pour accéder à des comptes privilégiés et à des données sensibles. Nos exigences améliorées en matière de mots de passe et d’AMF ont pour but de protéger les utilisateurs de ce danger et d’offrir une expérience plus sécurisée.

 

Vous aider à préparer le changement

Pour vous aider à vous préparer à ces changements et à déterminer où et comment leurs répercussions sont susceptibles de se faire sentir au sein de votre organisation, nous avons créé les ressources suivantes afin de répondre à des questions courantes et de vous guider à travers les étapes qui vous permettront de réussir.

 

En quoi consiste l’authentification multifacteur (AMF)?

Vous vous reposez probablement déjà sur l’authentification multifacteur lorsque vous vous connectez à d’autres applications que vous utilisez de façon habituelle, comme les applications de services bancaires en ligne, les médias sociaux, le magasinage en ligne, etc.

L’authentification multifacteur est un protocole de sécurité qui exige que plus d’une méthode d’authentification soit utilisée pour vérifier l’identité de l’utilisateur. Par exemple, l’AMF nécessite d’être en possession de certaines informations précises (par exemple, vos données de connexion) et d’utiliser quelque chose qui vous est fourni (comme un jeton unique ou un code d’identification à usage unique) pour que l’accès vous soit accordé. L’objectif de l’AMF consiste à créer des couches de validation supplémentaires afin d’empêcher les utilisateurs non autorisés d’accéder à des informations importantes. L’AMF est donc comme un verrou supplémentaire sur votre porte. Vous bénéficiez de la sécurité que procure le premier verrou (le mot de passe), et d’un niveau de sécurité supplémentaire grâce au deuxième verrou (l’AMF).

L’AMF est un outil de sécurité précieux. Utilisée de concert avec les protocoles de sécurité et les politiques des TI de votre organisation, l’AMF protège l’utilisateur final de l’accès non autorisé à son compte si son nom d’utilisateur ou son mot de passe est volé ou si la sécurité de ces renseignements est compromise.

Remarque : Si vous utilisez la solution UKG TeleStaff ou la solution UKG Workforce Central® et que vous hébergez la solution au sein de votre organisation (déploiement local), les exigences relatives aux mots de passe et à l’AMF ne s’appliquent pas.

 

Mon organisation utilise l’authentification unique (Single Sign-On, ou SSO). Ces changements auront-ils des répercussions pour moi?

Non. Si votre organisation utilise l’authentification unique, elle ne sera pas touchée par ces améliorations. Cependant, nous vous recommandons fortement de configurer l’AMF comme partie intégrante de votre solution d’authentification unique. 

 

Quelles sont les exigences minimales en ce qui a trait aux nouveaux mots de passe et à l’AMF?

Veuillez examiner attentivement les exigences relatives à l’AMF et aux mots de passe dans cette page afin de prendre connaissance des lignes directrices qui sont susceptibles de s’appliquer à votre rôle et/ou à votre solution UKG.

 

Quelle est la date de début à compter de laquelle mon organisation doit commencer à respecter ces modifications?

La politique relative aux mots de passe et la politique relative à l’AMF seront toutes deux mises en application par UKG. La date exacte à partir de laquelle vous devez vous conformer à ces changements vous sera communiquée au moyen du processus de préparation à la mise en œuvre de la nouvelle version de la solution. N’oubliez pas que le calendrier des nouvelles versions que vous suivrez pour ces mises à jour constituera votre premier point d’accès à UKG, votre « porte d’entrée principale ».

 

Est-ce qu’il me sera possible de modifier la politique de mot de passe et/ou de créer des politiques de mots de passe différentes en fonction des utilisateurs?

Oui, à condition de respecter les exigences minimales stipulées par UKG.

Remarque : Si vous utilisez UKG Pro® comme point d’accès principal à la solution, vous pourrez seulement modifier la longueur minimale et maximale du mot de passe pour votre organisation, tant que la longueur définie se situe à l’intérieur des conditions requises qui ont été décrites.

 

Quelles formes d’AMF mon organisation peut-elle utiliser?

Aujourd’hui, les utilisateurs des solutions UKG peuvent s’authentifier pour accéder à la solution UKG par message texte, par courriel, au moyen d’une application d’authentification (jeton virtuel) ou au moyen de l’authentification vocale avec un numéro de téléphone ou une adresse électronique. Une fois que les changements sont appliqués à votre solution UKG, vous pouvez offrir à vos employés l'une des options d’authentification ci-dessus.

Remarque : La disponibilité de chaque option d’authentification peut varier en fonction de la solution; lisez donc attentivement les informations relatives aux solutions ci-dessous.

Si votre organisation utilise plus d’une solution UKG, l’approche d’AMF utilisée pour accéder à vos solutions UKG sera fonction de la façon de vous connecter à UKG (c.-à-d., la « porte d’entrée principale »). Par exemple, si un utilisateur se connecte à UKG Pro pour accéder à sa solution de gestion des effectifs UKG PRO Workforce Management (ou UKG Pro Time and Scheduling), alors l’utilisateur utilisera les options d’AMF applicables à UKG Pro. En savoir plus.

 

Dois-je me préoccuper de mes terminaux de collecte de données (non mobiles)?

Veuillez consulter notre article de la base de connaissances pour obtenir des informations supplémentaires sur la collecte de données.

Remarque :  Vous devrez vous connecter à la communauté en ligne UKG Community pour accéder à ces informations.

 

Quelles sont les nouvelles exigences?

Exigences relatives aux mots de passe et à l'AMF

Veuillez consulter notre article de la base de connaissances pour obtenir des informations supplémentaires..

 

Sur quels appareils sera-t-il obligatoire d’utiliser l’AMF?

Vous devrez obligatoirement utiliser l’AMF sur tous les appareils connectés à votre solution UKG (y compris les appareils mobiles), sauf les terminaux InTouch, les appareils en mode kiosque et les appareils de consignation dynamique (pointage Web). Veuillez passer en revue attentivement les exigences relatives à l’AMF propres à la solution et aux rôles dans cette page afin de prendre connaissance des exigences susceptibles de s’appliquer à votre rôle et/ou à votre solution UKG.

 

Quand sera-t-il obligatoire pour mon organisation de respecter ces exigences relatives à l’AMF et aux mots de passe?

Tous les nouveaux clients doivent obligatoirement respecter ces exigences dès l’entrée en service. Si vous avez des questions à ce sujet en tant que nouveau client, veuillez communiquer avec votre gestionnaire de projet.

Si votre organisation utilisait UKG Pro, UKG Dimensions, UKG Ready® ou Workforce Central® avant l’automne 2022, vous recevrez par courriel une notification concernant la date exacte à partir de laquelle vous devez respecter ces exigences. Pour comprendre quand ces changements auront un impact sur vous, veuillez consulter notre article Knowledgebase.

 

Nous utilisons UKG Pro Service Delivery. Notre organisation doit-elle tenir compte de ces changements?

Oui, comme vous devez vous identifier pour votre solution UKG en passant par UKG Pro, vous devez tenir compte de l'échéancier de UKG Pro en ce qui concerne ces changements.

 

Notre organisation utilise seulement la prestation de services de RH (HR Service Delivery, ou HRSD). Sommes-nous concernés par ces changements?

Si vous êtes un client HR Service Delivery (HRSD), votre solution n’est pas touchée par les exigences relatives aux mots de passe et à l’AMF en ce moment.

 

Nous utilisons la solution UKG Workforce Central et/ou UKG TeleStaff installée localement. Devons-nous respecter ces exigences?

Si vous hébergez votre solution UKG localement, vous n’avez pas à vous conformer à ces exigences en ce moment.

 

Où puis-je trouver des détails supplémentaires sur la façon d’activer l’AMF et ces nouvelles normes relatives aux mots de passe?

Prochainement : Les dates de déploiement précises ainsi que les guides pratiques et les trousses de communication par solution, destinées à aider le déploiement de ces nouvelles exigences auprès des employés, seront fournis dans vos pages de préparation au lancement dans la communauté en ligne UKG Community.

 

N’oubliez pas que la sécurité des données est l’affaire de tous

La sécurité de vos données est d’une importance primordiale chez UKG. Cela fait partie des moyens que nous mettons en œuvre pour mériter votre confiance en tant que partenaires à vie. Surveillez votre boîte de réception et visitez cette page souvent pour prendre connaissance des dernières nouvelles concernant cette initiative importante.