En ce début d’année, et en tant qu’éditeur d’iTop, nous renforçons notre démarche de sécurité en publiant des versions correctives incluant de nombreux fix de sécurité pour les versions Long Term Support (LTS) et Short Term Support (STS), ainsi que des modules clés de sécurisation des environnements telles que l’authentification multi-facteur (MFA) et un nouveau standard d’authentification basé sur OAuth. Ces évolutions illustrent notre engagement continu à améliorer la sécurité d’iTop.
Une démarche sécurité déjà structurée et proactive
La sécurité est depuis toujours une notion primordiale dans le développement d’iTop. Elle repose aujourd’hui sur trois piliers fondamentaux :
Les fonctionnalités de sécurité intégrées
- L’authentification sécurisée : iTop propose déjà des mécanismes d’authentification avancés tels que le SSO (Single Sign-On), la protection contre les attaques par force brute et désormais le MFA.
- L’historisation et la traçabilité : Dans iTop, chaque interaction est historisée, favorisant un suivi précis des opérations.
- Une communication sécurisée : iTop permet les échanges directement via la solution plutôt que les courriels, réduisant les risques de fuite d’informations et protégeant ainsi les données de ses utilisateurs.
Les tests de sécurité
- Des audits réguliers : Afin de garantir le plus haut niveau de sécurité, des entreprises indépendantes et spécialisées mènent des tests de sécurité périodiques de la solution et de son environnement.
- Le traitement des failles : Pour donner suite aux audits, nous assurons le traitement des failles de sécurité repérées via processus public et documenté (Lien : https://github.com/Combodo/iTop/blob/develop/SECURITY.md) garantissant la correction rapide des vulnérabilités identifiées.
Conformité aux standards de sécurité
- Les standards du marché, l’approche NIS2 et la démarche SecNumCloud : même si Combodo n’est pas éligible à la certification européenne NIS2 ou à même à la démarche SecNumCloud, cette dernière étant surtout accessible aux grandes entreprises, des actions ont été menées pour qu’iTop satisfasse un maximum de critères de ces deux certifications et nous permette ainsi de renforcer considérablement notre politique de sécurité selon les meilleures pratiques existantes.
- Un processus d’amélioration continu : Toujours dans un souci d’évolution proactive de la politique de sécurité d’iTop, nous avons mis en place l’adoption des règles de sécurité de l’ANSSI, nous avons choisi de favoriser les collaborations avec des prestataires certifiés, et enfin, nous avons investi dans les fonctions de RSSI et DPO.
Focus sur les nouveautés sécurité d’iTop
Cette nouvelle année ne fait pas exception ! Combodo a même souhaité renforcer l’axe de la sécurité dans la stratégie de développement d’iTop en introduisant de nouveaux modules de sécurisation de son environnement.
L’authentification multi-facteur (MFA)
Le MFA est aujourd’hui un standard incontournable du marché permettant de renforcer la sécurité des accès. Il se traduit dans iTop par la mise en place de :
- L’authentification renforcée via une application mobile ou un code par e-mail :
Principe de base du MFA, elle réduit drastiquement les risques d’accès non autorisé en ajoutant une couche de sécurité supplémentaire, même en cas de vol ou de fuite de mot de passe.
Un administrateur IT utilisant iTop depuis plusieurs appareils peut par exemple sécuriser chaque connexion grâce à un code unique envoyé à son smartphone. - Codes de récupération :
L’utilisateur conserve un accès sécurisé à son compte même en cas d’imprévu (perte du mot de passe par exemple), garantissant la continuité de ses activités sans interruption. Pour ce faire, le module MFA proposera notamment une série de codes uniques pour récupérer ses identifiants.
Un consultant externe travaillant sur un projet peut par exemple récupérer l’accès à son compte même après la perte ou le vol de son téléphone. - Compatibilité avec des solutions professionnelles (Windows Hello, U2F, FIDO2) :
Les entreprises peuvent intégrer des dispositifs d’authentification avancés, comme les empreintes digitales ou la reconnaissance faciale, alignant iTop sur les meilleures pratiques de sécurité tout en simplifiant l’expérience utilisateur. - Configuration flexible adaptée aux besoins spécifiques :
Les administrateurs peuvent définir des règles globales par organisation et par profil, tandis que chaque utilisateur personnalise ses paramètres de sécurité selon ses préférences. Cette approche garantit une expérience sur mesure et sécurisée.
Une équipe de support technique pourra alors définir des politiques de sécurité strictes pour ses membres tout en offrant plus de souplesse aux gestionnaires de projets.
MFA sera bientôt disponible sur iTop Hub, stay tuned !
Webhook OAuth : un nouveau standard d’authentification
Le webhook OAuth simplifie et sécurise les systèmes classiques de login/mot de passe, devenant une exigence courante pour de nombreux gestionnaires d’identité :
- Sécurité accrue grâce à un protocole standardisé
La protection des données sensibles est renforcée grâce à un protocole sécurisé reconnu par l’industrie, réduisant les risques de compromission des comptes.
Une entreprise utilisant Power Automate peut alors se connecter à iTop sans partager de mot de passe, limitant les risques liés aux fuites de données. - Anticipation des évolutions technologiques
Les utilisateurs restent en conformité avec les standards du marché, évitant ainsi des problèmes de compatibilité à l’avenir.
Par exemple, un fournisseur SaaS souhaitant intégrer iTop dans son écosystème garantit la pérennité de ses intégrations en adoptant OAuth dès aujourd’hui. - Compatibilité avec des solutions tierces comme Power Automate, Teams, Slack, Googlechat ou encore RocketChat.
Les entreprises peuvent intégrer iTop dans des écosystèmes IT complexes sans effort supplémentaire, maximisant ainsi l’interopérabilité et la productivité.
Releases correctives : passez dès maintenant à iTop 3.2.1
Trois nouvelles releases sont disponibles ! Elles mettent à jour les versions actives d’iTop et s’inscrivent dans notre processus de maintenance corrective, connu et planifié, permettant aux utilisateurs d’anticiper leur montée de version.
La toute dernière vague de releases concerne deux versions LTS (Long Term Support) avec iTop 3.2.1 et iTop 2.7.12 ainsi qu’une STS (Short Term Support) avec iTop 3.1.3. Elles intègrent toutes des résolutions de bugs ainsi que des améliorations de sécurité.
Rappel sur les versions en cours :
- La LTS iTop 2.7 sera maintenue jusqu’au troisième trimestre 2025
- La 3.1.3 est la dernière release de maintenance de la STS 3.1
- La 3.0 n’est plus maintenue
- Seules les dernières versions de chaque extension sont maintenues
Retrouvez le calendrier complet des versions, des releases et des fins de maintenance.
Une sécurité orientée vers l’avenir
En intégrant ces standards de sécurité, iTop démontre sa capacité à anticiper les tendances du marché et à proposer des solutions robustes et configurables. Sans prétendre innover sur des standards établis, nous développons en mettant l’accent sur la flexibilité et l’extensibilité de ces fonctionnalités et assurons l’amélioration continue de notre stratégie de sécurité.
Avec ces mises à jour, les utilisateurs d’iTop peuvent aborder les enjeux de sécurité avec sérénité, bénéficiant d’une solution adaptée aux normes actuelles et prête pour les défis futurs. La sécurité n’est pas qu’une obligation, c’est un engagement durable pour Combodo et notre communauté d’utilisateurs.
iTop by Combodo
By your side to empower your team and bring your customer service to another level
