Introduction
Level vous offre plusieurs contrôles pour réduire votre surface d'attaque et limiter les conséquences en cas de compromission des identifiants. Cet article passe en revue les paramètres clés à configurer pour tout déploiement en production.
Aucun de ces éléments ne nécessite une expertise en sécurité professionnelle — il s'agit d'une hygiène de compte standard qui prend moins d'une heure à mettre en place.
Sécurisation de Level
Imposer l'authentification à deux facteurs
Exigez que tous les techniciens utilisent la 2FA avant de pouvoir se connecter.
Accédez à Paramètres → Sécurité.
Activez Exiger l'authentification à deux facteurs.
Tout technicien n'ayant pas configuré la 2FA sera invité à le faire lors de sa prochaine connexion. Il ne peut pas ignorer l'invitation.
Voir Paramètres de sécurité pour les instructions de configuration individuelle et les conseils sur les codes de récupération.
Configurer les restrictions d'adresses IP
Limitez l'accès au compte aux plages d'adresses IP de confiance — votre réseau de bureau, les nœuds de sortie VPN, ou les adresses IP spécifiques des techniciens distants.
Accédez à Paramètres → Sécurité.
Faites défiler jusqu'à Liste d'autorisation IP.
Ajoutez vos adresses IP de confiance avant d'activer le bouton.
Activez la Liste d'autorisation IP.
⚠️ AVERTISSEMENT : Ajoutez votre adresse IP actuelle avant d'activer cette option. Activer la liste d'autorisation sans y inclure votre propre adresse IP vous bloque immédiatement.
Voir Paramètres de sécurité pour les instructions de configuration complètes.
Configurer l'approbation du contrôle à distance
Décidez ce que voient les utilisateurs finaux lorsqu'un technicien se connecte à leur appareil via le contrôle à distance.
Accédez à Paramètres → Sécurité.
Sous Approbation du contrôle à distance, choisissez votre mode par défaut :
Notifier l'utilisateur final (par défaut) — affiche une notification sans exiger de réponse
Demander une approbation — exige que l'utilisateur approuve avant le démarrage de la session
Les groupes peuvent remplacer cette valeur par défaut dans Paramètres du groupe → Sécurité pour les environnements où différents appareils nécessitent un comportement différent.
Voir Paramètres de sécurité pour plus de détails sur le comportement des délais d'expiration et les remplacements au niveau du groupe.
Configurer les autorisations et les rôles
Limitez ce que chaque technicien peut faire dans Level. Les autorisations sont définies au niveau du groupe — un technicien peut avoir un accès différent selon les groupes d'appareils.
Points clés à examiner :
Quels techniciens ont un accès administrateur
Quels groupes chaque technicien peut voir et gérer
Si des comptes disposent d'un accès plus large que ce que leur rôle exige
Voir Espace de travail → Autorisations pour le modèle d'autorisations complet.
Prochaines étapes
Une fois ces quatre domaines configurés, vous êtes protégé contre les risques de sécurité de compte les plus courants. Pour une vue d'ensemble plus large de l'architecture de sécurité, des certifications et de l'infrastructure de Level, consultez :
Conformité et certifications — Détails sur SOC 2, HIPAA, GDPR et les tests de pénétration
Signaler une vulnérabilité de sécurité — Comment signaler une vulnérabilité découverte
FAQ
Où se trouvent les principaux paramètres de sécurité dans Level ? La plupart des contrôles de sécurité au niveau de l'organisation se trouvent dans Paramètres → Sécurité: application de la 2FA, liste d'autorisation IP et approbation du contrôle à distance. Les autorisations sont configurées par groupe sous Espace de travail → Autorisations.
Dois-je tous les configurer ? Non. Chaque paramètre est indépendant. Cela dit, l'application de la 2FA et la configuration des autorisations sont les deux contrôles à plus fort impact pour la plupart des organisations — commencez par là.
Des groupes d'appareils individuels peuvent-ils avoir des paramètres de sécurité différents des valeurs par défaut de l'organisation ? Oui. L'approbation du contrôle à distance peut être remplacée au niveau du groupe via Paramètres du groupe → Sécurité. Les autorisations sont toujours configurées au niveau du groupe.
Comment signaler une compromission suspectée de mon compte Level ? Contactez immédiatement le support Level à l'adresse [email protected]. Si vous pensez qu'il s'agit d'un problème de sécurité au niveau de la plateforme, envoyez également un e-mail à [email protected].