Vous vous demandez ce qu'est le Digital Asset Management (DAM) ? Il s'agit d'une technologie permettant de stocker, d'organiser et de partager des données numériques. De la gestion de vos photos, vidéos, à l'optimisation de vos fichiers créatifs, le DAM offre une solution centralisée pour toutes vos ressources numériques. Nous ne vous en disons pas plus et nous vous laissons en découvrir plus dans notre article du jour. Bonne lecture !
La définition du Digital Asset Management
Le Digital Asset Management (DAM) est un outil technique qui sert à gérer les actifs numériques d’une entreprise. Ces actifs peuvent être des images, des vidéos, des fichiers audio, des documents et autres types de contenu numérique. Le DAM permet de stocker, classer et rendre facilement accessibles ces actifs, depuis une source unique de vérité.
Le DAM est plus qu'un simple espace de stockage : c'est une plateforme qui optimise la gestion et la distribution des contenus numériques, facilitant ainsi leur utilisation dans le domaine du marketing et de la communication. Il améliore l'efficacité, la sécurité et l'accessibilité de ces actifs numériques.
Le DAM peut également être appelé médiathèque ou media center, et il est essentiel dans le cadre de la transition numérique des entreprises. Il répond aux besoins de fluidification des échanges en toute sécurité, et il est un reflet de la nouvelle façon de gérer les informations dans l'ère du numérique.
Le rôle du Digital Asset Management
Dans le contexte de la transformation numérique, le DAM joue un rôle pivot. Au-delà de la simple gestion des actifs numériques, le DAM facilite l'adaptation aux nouvelles méthodes de travail impliquées par le digital. Cette plateforme offre une centralisation des ressources, optimisant ainsi les processus et favorisant une communication efficiente en temps réel.
Cette technologie permet également d'automatiser certaines tâches, libérant du temps pour des activités à plus forte valeur ajoutée. Notez aussi que le DAM facilite l'accès aux informations, indépendamment des contraintes géographiques, rendant possible une collaboration efficace à une échelle internationale.
Par ailleurs, le DAM se révèle être un outil clé dans la mise en place d'une stratégie de marketing digital. Grâce à une gestion optimisée des actifs numériques, les entreprises peuvent mieux répondre aux attentes en constante évolution de leurs clients.
Les bénéfices du Digital Asset Management
Le Digital Asset Management (DAM) offre une multitude de bénéfices pour les entreprises de toutes tailles.
Parmi ses avantages, nous pouvons relever qu’il améliore considérablement l'efficacité opérationnelle en permettant un accès rapide et facile aux actifs numériques. Les équipes peuvent ainsi gagner du temps en évitant les recherches fastidieuses de fichiers, ce qui se traduit par une productivité accrue.
En plus de l’amélioration de l’efficacité, le DAM renforce la collaboration au sein de l'entreprise en facilitant le partage et la collaboration sur les actifs numériques. Les équipes peuvent travailler de manière plus efficace et créative, que ce soit en interne ou avec des partenaires externes.
La cohérence de la marque est également un avantage clé du DAM. En stockant des actifs approuvés et à jour, il garantit que les ressources numériques utilisées sont conformes aux directives de la marque, renforçant ainsi la reconnaissance de la marque.
Notez également que le DAM réduit les risques juridiques en permettant de gérer les droits d'auteur, les licences et la conformité légale. Cela diminue les possibilités de litiges juridiques liés à l'utilisation des actifs numériques.
Nous pouvons aussi affirmer que le DAM permet une meilleure analyse et prise de décision en suivant l'utilisation des actifs numériques. Les données collectées fournissent des informations précieuses pour affiner la stratégie marketing et de communication, aidant ainsi les entreprises à prendre des décisions plus éclairées.
En résumé, le Digital Asset Management offre des avantages significatifs pour la gestion efficace des actifs numériques au sein des entreprises.
L’avenir du Digital Asset Management
L'avenir du Digital Asset Management (DAM) s’annonce prometteur, marqué par l'évolution constante de la technologie et des besoins des entreprises. Les DAM deviennent de plus en plus essentiels pour la gestion efficace des actifs numériques, car la quantité de données augmente rapidement.
Les tendances futures comprennent notamment l'intégration de l'intelligence artificielle pour faciliter la recherche et la classification automatique des actifs, se faisant de plus en plus présente dans notre quotidien. Les DAM seront de plus en plus orientés vers l'expérience utilisateur, offrant une convivialité accrue et des fonctionnalités de collaboration en temps réel.
L'expansion du DAM en dehors du domaine du marketing vers d'autres secteurs tels que la santé, l'éducation et la finance est également à prévoir. La gestion des droits numériques et la sécurité resteront des priorités, en particulier dans un contexte de réglementation croissante sur la confidentialité des données.
Il est également fort probable que les DAM s'intégreront de manière transparente aux autres systèmes d'entreprise, créant une solution plus holistique pour la gestion de contenu et d'actifs numériques. L'avenir du DAM sera donc marqué par l'innovation continue, la convergence des technologies et une plus grande pertinence dans divers secteurs d'activité.
Nous espérons vous avoir fourni les informations nécessaires sur les DAM, afin que vous distinguiez clairement leurs enjeux. Nous vous invitons à approfondir vos connaissances quant à ce sujet si ces technologies vous intéressent !
Dans cet article, nous allons introduire un sujet très populaire : le Cloud Computing ! Nous allons évoquer en quoi consiste le Cloud mais également quels sont les types de Cloud et les modèles de services Cloud. L'objectif étant d'introduire ces notions de manière théorique tout en agrémentant l'article avec différents exemples.
Le Cloud Computing est un sujet vaste sur lequel nous pouvons écrire des pages et des pages : allons à l'essentiel pour ce premier article !
II. Qu'est-ce que le Cloud ?
A. Définition du Cloud Computing
Le Cloud Computing, que l'on peut traduire en français par "informatique dans les nuages", ne correspond pas à un objet que vous pourrez apercevoir par la fenêtre de votre bureau ! Plus sérieusement, le Cloud correspond à un modèle de mise à disposition, à la demande, de ressources informatiques en tant que services. Généralement, même si ceci peut varier en fonction du type de Cloud, nous accédons à ses ressources informatiques au travers d'un réseau étendu que vous connaissez tous : Internet.
Si vous préférez, le Cloud correspond à un modèle de consommation des ressources informatiques, au même titre que l'on va "consommer des ressources" de la vie quotidienne comme l'électricité, le gaz ou encore l'eau, à la demande, tout en payant en fonction des consommations. Ici, il s'agit de consommer des services, des applications, etc.
De ce fait, au lieu de disposer de ses propres ressources matérielles, que ce soit les serveurs, le stockage, etc... dans ses locaux, chaque entreprise peut les louer auprès d'un fournisseur de services Cloud. Ainsi, avec le Cloud, nous allons pouvoir consommer de la puissance de calcul (compute), du stockage, des serveurs, des applications, etc. Ceci correspond à des modèles de service Cloud que nous évoquerons par la suite.
Depuis quelques années, le Cloud est devenu incontournable et tous les jours ou presque, nous utilisons des services dans le Cloud. En effet, il est utilisé par les particuliers, par les entreprises, par les gouvernements, etc... Que ce soit pour stocker des données, bénéficier de serveurs d'infrastructure ou accéder à une application.
B. Les principales caractéristiques du Cloud
Les principales caractéristiques du Cloud Computing, que l'on peut voir comme des avantages, sont les suivantes :
Service et accès à la demande : les utilisateurs peuvent accéder aux ressources cloud à la demande, quand ils veulent et d'où ils veulent à partir d'une connexion Internet.
Évolutivité : les services cloud offrent une grande élasticité, ce qui permet de faire évoluer rapidement les ressources en fonction de la demande : que ce soit pour augmenter ou diminuer les ressources. Le Cloud est avantageux en termes de scalabilité. Autrement dit, les utilisateurs peuvent facilement augmenter ou réduire leurs ressources informatiques en fonction de leurs besoins, sans avoir à investir massivement dans du matériel ou une infrastructure coûteuse.
Paiement à l'utilisation / à la consommation : les utilisateurs ne paient que pour les ressources qu'ils consomment réellement, ce qui peut s'avérer plus économique que l'achat, la gestion et la maintenance de leur propre infrastructure informatique (sans parler de l'amortissement de cet investissement). Vous devez considérer que le Cloud Computing est un service mesurable.
Mutualisation des ressources : le fournisseur de Cloud mutualise les ressources (calcul, mémoire, stockage, bande passante, réseau, etc...) pour l'ensemble de ses clients dans le but de les allouer en fonction de la demande. Le matériel d'une infrastructure est optimisé pour être utilisé au maximum de sa capacité, tout en fournissant un service de qualité.
Sécurité et disponibilité : un service Cloud se doit d'être sécurisé afin de faire face aux cyberattaques et aux incidents liés à des catastrophes naturelles. Le Cloud repose sur du matériel hébergé en datacenters (centres de données), ce qui lui permet d'être protégé contre les inondations, les coupures électriques, les incendies, etc... (même si le risque zéro n'existe pas !). Certains fournisseurs ont la certification ISO 27001, ainsi que la certification HDS permettant d'héberger des données liées à la santé.
III. Les types de Cloud : public, privé et hybride
Maintenant que nous avons une compréhension générale du Cloud Computing, il est temps d'explorer les différents types de Cloud qui existent : le Cloud public, le Cloud privé, le Cloud hybride, sans oublier le multicloud !
A. Le Cloud public
Le Cloud public est le type de Cloud le plus couramment utilisé. Il fait référence à des ressources informatiques mutualisées et ouvertes à tous les utilisateurs par l'intermédiaire d'Internet. Avec un Cloud public, l'infrastructure est toujours externalisée chez un fournisseur tiers, au sein d'un ou plusieurs datacenters. L'infrastructure appartient au fournisseur de services Cloud et il doit la gérer au quotidien. Les ressources matérielles sont mutualisées entre tous les clients du fournisseur de services Cloud. L'accès aux ressources du Cloud public s'effectue via Internet.
Les fournisseurs de Cloud public, tels qu'Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, qui sont parmi les plus connus, investissent massivement dans le matériel, la création de centres de données et de réseaux sécurisés et redondants, ainsi que la création de nouveaux services pour répondre aux besoins de leurs clients et apporter un service de qualité.
Lorsque l'on parle de Cloud public, la confidentialité des données est un sujet qui revient souvent sur la table. De ce fait, les fournisseurs de services Cloud, notamment du côté des solutions américaines, font leur possible pour rassurer les entreprises et les autorités.
B. Le Cloud privé
Le Cloud privé fait référence à une infrastructure dédiée à une seule entreprise. Autrement dit, un ensemble de ressources de l'hébergeur Cloud sont réservées à l'usage d'une seule entreprise. En fait, il y a une notion d'exclusivité dans l'utilisation des ressources. Il peut être géré en interne par l'organisation elle-même ou par un fournisseur de services externe. Avec le Cloud privé, vous garder la main sur l'infrastructure, ce qui est un plus du point de vue de la confidentialité des données ! Pour accéder à cet environnement, vous pouvez utiliser Internet ou un réseau privé (via un VPN, par exemple).
Par exemple, le français OVHcloud propose des offres de Cloud privé où vous pouvez bénéficier d'une infrastructure complète sur VMware avec plusieurs hyperviseurs et un serveur vCenter. On parle d'Hosted Private Cloud.
Le Cloud privé nécessite des investissements plus importants en termes d'infrastructure et de maintenance. Toutefois, il permet à l'entreprise d'avoir plus de contrôle et de flexibilité puisque l'environnement est personnalisable à souhait.
C. Le Cloud hybride
Au-delà d'être tendance, le Cloud hybride (Hybrid Cloud) est un mix entre Cloud public et Cloud privé, donc il combine à la fois des ressources d'un Cloud public et d'un Cloud privé. Il permet aux organisations de tirer parti des avantages des deux types de Cloud.
Une entreprise peut utiliser un Cloud public pour des charges de travail moins sensibles et un Cloud privé pour des données plus sensibles nécessitant une sécurité accrue. Le Cloud hybride offre une plus grande flexibilité et permet aux organisations de s'adapter plus rapidement : pour faire face à un pic de charge, notamment. Par exemple, pour un site de e-commerce, la flexibilité et l'élasticité du Cloud public seront avantageuses. En effet, le Cloud public bénéficie d'une meilleure scalabilité que le Cloud privé.
Aujourd'hui, le mode Cloud hybride plaît aux entreprises, car il permet de trouver un bon compromis entre flexibilité, gestion des coûts, confidentialité et sécurité, à condition d'utiliser une solution de Cloud hybride pour réduire la complexité de gestion de plusieurs Cloud.
Du côté de Microsoft, la solution Azure Arc est proposée pour gérer les architectures Cloud hybrides voire même multicloud.
D. Le Multicloud
Pour terminer sur les types de Cloud, parlons de l'approche multicloud qui fait référence à l'utilisation de plusieurs fournisseurs de services Cloud pour répondre aux besoins d'une organisation. Il peut s'agit de plusieurs Cloud publics ou de plusieurs Cloud privés. Cette notion est importante, car on peut s'appuyer sur plusieurs fournisseurs de services Cloud pour ses besoins, ce qui permettra de profiter des avantages des uns et des autres.
Pour les entreprises, le multicloud est intéressant en termes de résilience et d'évolutivité, mais il va aussi complexifier la gestion puisque vous aurez plusieurs environnements à gérer.
IV. Les modèles de service Cloud
Lorsque vous travaillez sur un projet Cloud ou que vous recherchez des informations sur le Cloud, vous verrez apparaître différents sigles comme : IaaS, PaaS, ou encore SaaS. Il s'agit de modèles de service Cloud, que nous allons découvrir dans cette partie de l'article.
A. Infrastructure as a Service (IaaS)
Le modèle "Infrastructure as a Service" (IaaS), que l'on peut traduire par "Infrastructure en tant que service" est un modèle qui fournit aux utilisateurs des ressources informatiques complètes. Ceci signifie que les utilisateurs ont un contrôle total sur l'infrastructure sous-jacent : ils peuvent et doivent la gérer, la configurer.
Par exemple, l'accès à un ou plusieurs serveurs physiques ou virtuels, ou à du stockage. Si l'on prend l'exemple d'une machine virtuelle, l'utilisateur pourra installer le système d'exploitation de son choix et il devra en effectuer lui-même la configuration (installation d'une ou plusieurs applications, configuration du système, maintenance, etc.). C'est idéal pour déployer une application personnalisée et avoir la maitrise complète de l'environnement.
Nous pouvons citer des fournisseurs comme AWS (Amazon Web Services), Microsoft Azure, Google Cloud, Oracle Cloud ou encore le français OVHcloud. Toutefois, gardez à l'esprit que certains fournisseurs peuvent proposer plusieurs modèles de services Cloud.
B. Platform as a Service (PaaS)
Le modèle "Platform as a Service" (PaaS), que l'on peut traduire par "Plateforme en tant que service" est un modèle qui fournit aux utilisateurs un environnement complet prêt à l'emploi. Cet environnement peut être en tant que plateforme de développement ou pour déployer des applications.
Avec le PaaS, les utilisateurs peuvent développer, tester et déployer des applications sans avoir à se soucier de l'infrastructure sous-jacente. Il s'agit d'une différence importante vis-à-vis de l'IaaS, car avec le PaaS, nous n'avons pas à nous soucier de l'infrastructure : elle est mise à disposition du fournisseur Cloud.
Quelques exemples : Red Hat OpenShift, Microsoft Azure, Heroku.
C. Software as a Service (SaaS)
Le modèle "Software as a Service" (SaaS), que l'on peut traduire par "Logiciel en tant que service" est un modèle qui fournit aux utilisateurs une application prête à l'emploi, accessible via Internet. Ainsi, les utilisateurs n'ont pas besoin d'installer, de gérer, ni de maintenir l'application et toute l'infrastructure sous-jacente : ils se concentrent sur l'utilisation et la configuration de l'application pour se l'approprier selon ses besoins.
Les utilisateurs peuvent accéder aux applications via un navigateur Web ou un client applicatif spécifique, que ce soit depuis un ordinateur ou un appareil mobile (smartphone, tablette).
De son côté, le fournisseur de services Cloud est en charge de la maintenance (mises à jour de l'application et du système d'exploitation) et de la disponibilité de l'application et de son infrastructure sous-jacente.
Le modèle SaaS est très à la mode et les exemples sont très nombreux : la messagerie électronique, le stockage en ligne, la gestion de projet, la gestion de la relation client, l'édition de documents en ligne, la visioconférence, etc... Voici quelques exemples de services de type "SaaS" : Microsoft 365, Dropbox, OneDrive, Cisco WebEx, DocuSign, Brevo, Wrike, Canva, Trello, Zoom, ServiceNow, etc...
D. Comparatif des modèles de service Cloud
Vous l'avez surement compris : entre les différents modèles de service Cloud, la responsabilité est répartie entre le client et le fournisseur de services Cloud de façon différente pour chaque modèle.
Le schéma ci-dessous permet de mieux visualiser la différence entre ces modèles de service, en intégrant également les infrastructures on-premise (sur site) où toute la gestion revient à l'entreprise (de l'achat à la gestion technique quotidienne grâce, notamment, aux administrateurs systèmes et réseau).
E. Everything as a service (XaaS)
Le modèle Everything as a service, que l'on appelle aussi Anything as a service, ou Tout en tant que service en français, montre à quel point le Cloud s'est diversifié ces dernières années et le "as a service" est devenu un véritable terme commercial.
On peut citer quelques exemples, mais cette liste est très loin d'être exhaustive :
Desktop as a Service (DaaS) correspond à l'externalisation d'une solution VDI (Virtual Desktop Infrastructure) dans le Cloud, où l'utilisateur peut accéder directement à un bureau virtuel à distance (une session sur un système d'exploitation).
Communications as a Service (CaaS) est un modèle qui fait référence aux services de communication basés sur Internet (téléphonie par Internet, visioconférence, etc.)
Database as a service (DBaaS) fait référence à la mise à disposition d'un système de bases de données via le Cloud
VPN as a Service (VPNaaS) lorsque le VPN est proposé sous la forme d'un service
Ransomware as a service (RaaS) fait référence à un modèle utilisé par les cybercriminels qui offrent la possibilité de louer un logiciel malveillant de type ransomware et toute l'infrastructure associée.
V. Conclusion
Suite à la lecture de cet article, vous devriez être en mesure de mieux comprendre les grands principes du Cloud et de faire la différence entre les types de Cloud ainsi que les principaux modèles de services.
Merci à Clément Haurogné qui a pris le temps de relire cet article avant la publication.
Apache Struts est actuellement une cible privilégiée pour les cybercriminels suite à la découverte d'une faille de sécurité critique permettant l'exécution de code à distance ! Voici ce qu'il faut savoir.
Au fait, c'est quoi Apache Struts ?
Apache Struts est un framework libre que les développeurs peuvent utiliser pour développer des applications web basées sur Java EE. En fait, Apache Struts est susceptible d'être utilisé par certaines de vos applications, sans que vous le sachiez forcément.
La faille de sécurité CVE-2023-50164
Le 4 décembre 2023, un bulletin de sécurité a été mis en ligne au sujet de la faille de sécurité critique CVE-2023-50164 présente dans Apache Struts. "Cette vulnérabilité permet à un attaquant non authentifié de téléverser une porte dérobée sur un serveur vulnérable, et ainsi exécuter du code arbitraire à distance.", peut-on lire sur le site du CERT-FR qui évoque cette vulnérabilité de type "path transversal".
Depuis quelques jours, un code d'exploitation publique est disponible (notamment ici) et les cybercriminels l'utilisent pour effectuer des tentatives de compromissions de serveur. Malgré tout, la vulnérabilité ne semble pas aussi simple à exploiter que Log4Shell, par exemple.
"Mes applications sont-elles vulnérables ?", c'est la question que tout le monde se pose. Il n'est pas facile d'y répondre. Actuellement, nous savons que Cisco est en train d'analyser certains de ses produits afin de déterminer s'ils sont affectés ou non. Un bulletin de sécurité, avec la liste des produits potentiellement vulnérables, a été publié par l'entreprise américaine.
Comment se protéger ?
La vulnérabilité affecte les versions suivantes d'Apache Struts :
2.0.0 à 2.5.32
6.0.0 à 6.3.0.1
2.0.0 à 2.3.37 (versions qui ne sont plus supportées !)
Pour être protégé, il faut utiliser Apache Struts 2.5.33, Apache Struts 6.3.0.2 ou supérieur. Une grosse partie du travail est à réaliser par les éditeurs de solution directement... Amis développeurs, nous comptons sur vous ! En 2017, une vulnérabilité présente dans Apache Struts avait été à l'origine d'une cyberattaque chez Equifax.
Panique chez Ubiquiti : certains utilisateurs indiquent qu'ils ont accès aux appareils réseau d'autres personnes par l'intermédiaire des services Cloud UniFi. Il peut s'agit de routeurs, de points d'accès Wi-Fi mais également de caméras de surveillance. Que se passe-t-il ?
Pour rappel, Ubiquiti est une marque d'équipements réseau populaire qui met notamment à disposition de ses utilisateurs un portail de gestion Cloud nommé UniFi permettant d'administrer l'ensemble de son réseau et de ses équipements.
Mercredi 13 décembre 2023, de premiers signalements d'utilisateurs ont commencé à voir le jour sur Internet, que ce soit sur Reddit ou sur le forum officiel d'Ubiquiti. Un utilisateur affirme qu'il a reçu une notification de la part d'une caméra suite à la détection d'un mouvement, sauf qu'il affirme que cette caméra ne lui appartient pas. Forcément, ceci interroge (et inquiète).
Un autre utilisateur affirme qu'à partir de son compte UniFi, il avait accès à un ensemble de 88 appareils, comme s'il s'agissait des siens ! "Je me suis récemment connecté à https://unifi.ui.com/consoles pour accéder à mes consoles, comme je le fais tous les jours. Cependant, cette fois-ci, on m'a présenté 88 consoles provenant d'un autre compte. J'avais un accès complet à ces consoles, comme je le ferais avec les miennes.", témoigne l'utilisateur. D'autres utilisateurs affirment qu'ils ont eu un accès complet à l'UDM Pro d'un autre utilisateur, permettant de modifier la configuration du réseau (création d'un nouveau réseau WiFi, par exemple).
Source : community.ui.com
D'où vient le problème ?
Suite à ces nombreux signalements, Ubiquiti a mené une enquête en interne pour identifier la cause du problème. Il s'avère que ce problème est lié à une mauvaise configuration appliquée lors d'une mise à niveau de l'infrastructure Cloud d'UniFi.
D'ailleurs, Ubiquiti précise qu'un premier groupe de 1 216 comptes a été associé avec un second groupe de 1 177 comptes. Résultat, cette mauvaise configuration a permis aux comptes du deuxième groupe de recevoir les notifications de comptes du premier groupe, mais aussi d'avoir accès aux équipements.
Ubiquiti indique que ce problème s'est produit le 13 décembre, entre 6:47 et 15:45 (UTC). Désormais, ce bug a été corrigé par les équipes techniques d'Ubiquiti. Les utilisateurs impactés seront notifiés par e-mail dans les prochains jours.
Tous les utilisateurs de Discord peuvent désormais bénéficier d'une nouveauté permettant de renforcer l'accès à leur compte : la prise en charge de l'authentification WebAuthn, ce qui ajoute le support des clés de sécurité. Voici ce qu'il faut savoir !
Jusqu'ici, Discord proposait le MFA "traditionnel" à ses 500 millions d'utilisateurs, à savoir l'utilisation d'un mot de passe à usage unique basé sur le temps (TOTP), ou des SMS avec un code de vérification à 6 chiffres.
Désormais, l'authentification WebAuthn est disponible pour tous les utilisateurs, ce qui apporte la prise en charge des clés de sécurité pour l'authentification MFA. Une bonne nouvelle pour ceux qui ont une Yubikey ou une clé similaire ! Au-delà des clés de sécurité physiques, vous pouvez également utiliser Windows Hello, ainsi que des systèmes biométriques comme Apple Face ID et Touch ID. Autrement dit, ceci permet d'avoir recourt à un appareil physique pour le second facteur d'authentification (clé de sécurité, ordinateur, smartphone, tablette).
Cette nouveauté était attendue, car déjà au début du mois d'août, Discord avait annoncé vouloir proposer cette méthode d'authentification à tous ses salariés. Après les salariés, c'est au tour des utilisateurs de pouvoir en bénéficier.
Une excellente nouvelle pour renforcer l'accès aux comptes Discord puisque cette méthode est plus sûre. Ceci va d'avantage permettre de lutter contre le vol de données d'identification, et donc le vol de comptes Discord (à conditions que les utilisateurs fassent l'effort de sécuriser leur compte).
"WebAuthn s'appuie sur la cryptographie à clé publique pour générer une paire de clés unique par paire appareil/site. La clé privée est stockée de façon sécurisée sur votre appareil ; le site Web reçoit la clé publique, utilisée pour valider le handshake lancé lors de la connexion.", peut-on lire sur le blog de Discord. En principe, les clés d'authentification impliquées dans le processus WebAuthn ne sont pas vulnérables au phishing car il n'y a que le domaine "discord.com" qui peut demander l'accès à la clé.
Comment ajouter une clé de sécurité à son compte Discord ?
Au sein de l'application Discord, vous devez accéder aux paramètres, puis cliquer sur "Mon compte". Sur cette page, vous pourrez constater la présence d'un nouveau bouton intitulé "Enregistre une clé de sécurité". Il suffit de cliquer dessus et de vous laisser guider !
Pour en savoir plus sur ce changement, notamment sur les détails techniques, vous pouvez consulter cette page du blog Discord.
