Passer au contenu principal

Sécurisation de Level

A checklist of security settings to configure for your Level organization — 2FA, IP restrictions, permissions, and remote control approval.

Introduction

Level vous offre plusieurs contrôles pour réduire votre surface d'attaque et limiter les conséquences en cas de compromission des identifiants. Cet article passe en revue les paramètres clés à configurer pour tout déploiement en production.

Aucun de ces paramètres ne nécessite une expertise professionnelle en sécurité — il s'agit d'une hygiène de compte standard qui prend moins d'une heure à mettre en place.

Sécurisation de Level

Imposer l'authentification à deux facteurs

Exiger que tous les techniciens utilisent la 2FA avant de pouvoir se connecter.

  1. Accédez à Settings → Security.

  2. Activez Require two-factor authentication.

Mandatory 2FA

Tout technicien n'ayant pas configuré la 2FA sera invité à le faire lors de sa prochaine connexion. Il ne peut pas ignorer l'invite.

Voir Security Settings pour les instructions de configuration individuelle et les conseils sur les codes de récupération.

Configurer les restrictions d'adresses IP

Limitez l'accès au compte à des plages d'adresses IP de confiance — votre réseau de bureau, les nœuds de sortie VPN ou les adresses IP spécifiques des techniciens à distance.

  1. Accédez à Settings → Security.

  2. Faites défiler jusqu'à IP Allowlist.

  3. Ajoutez vos adresses IP de confiance avant d'activer le bouton.

  4. Activez IP Allowlist.

⚠️ AVERTISSEMENT : Ajoutez votre adresse IP actuelle avant d'activer cette option. Activer la liste d'autorisation sans y inclure votre propre adresse IP vous bloque immédiatement.

Voir Security Settings pour les instructions de configuration complètes.

Configurer l'approbation du contrôle à distance

Décidez ce que voient les utilisateurs finaux lorsqu'un technicien se connecte à leur appareil via le contrôle à distance.

  1. Accédez à Settings → Security.

  2. Sous Remote Control Approval, choisissez votre mode par défaut :

    • Notify end user (par défaut) — affiche une notification sans exiger de réponse

    • Ask for approval — demande à l'utilisateur d'approuver avant le démarrage de la session

Remote Control Approval

Les groupes peuvent remplacer cette valeur par défaut dans Group Settings → Security pour les environnements où différents appareils nécessitent un comportement différent.

Voir Security Settings pour plus de détails sur le comportement des délais d'expiration et les substitutions au niveau du groupe.

Configurer les autorisations et les rôles

Limitez ce que chaque technicien peut faire dans Level. Les autorisations sont définies au niveau du groupe — un technicien peut avoir des accès différents sur différents groupes d'appareils.

Points clés à vérifier :

  • Quels techniciens ont un accès administrateur

  • Quels groupes chaque technicien peut voir et gérer

  • Si des comptes disposent d'un accès plus étendu que ne l'exige leur rôle

Voir Workspace → Permissions pour le modèle d'autorisations complet.

Prochaines étapes

Une fois ces quatre domaines configurés, vous êtes couvert contre les risques de sécurité de compte les plus courants. Pour une vue d'ensemble plus large de l'architecture de sécurité, des certifications et de l'infrastructure de Level, consultez :

FAQ

  • Où se trouvent les principaux paramètres de sécurité dans Level ? La plupart des contrôles de sécurité au niveau de l'organisation se trouvent dans Settings → Security: application de la 2FA, liste d'autorisation d'IP et approbation du contrôle à distance. Les autorisations sont configurées par groupe sous Workspace → Permissions.

  • Dois-je configurer tous ces paramètres ? Non. Chaque paramètre est indépendant. Cela dit, l'application de la 2FA et la configuration des autorisations sont les deux contrôles ayant le plus grand impact pour la plupart des organisations — commencez par ceux-là.

  • Des groupes d'appareils individuels peuvent-ils avoir des paramètres de sécurité différents des valeurs par défaut de l'organisation ? Oui. L'approbation du contrôle à distance peut être remplacée au niveau du groupe via Group Settings → Security. Les autorisations sont toujours configurées au niveau du groupe.

  • Comment signaler une compromission suspectée de mon compte Level ? Contactez immédiatement le support Level à l'adresse [email protected]. Si vous pensez qu'il s'agit d'un problème de sécurité au niveau de la plateforme, envoyez également un e-mail à [email protected].

Articles connexes
Premiers pas avec Level
Restrictions IP
Conformité / Certifications Level
Paramètres de sécurité
Sécurité de groupe
Avez-vous trouvé la réponse à votre question ?