Dans cet article, vous en apprendrez à propos de :
- Téléchargement uniquement via les boutiques d’applications officielles
- Authentification sécurisée
- Stockage sécurisé des données dans l’application mobile
- Contrôles de sécurité réguliers
- Contrôles de sécurité des appareils
- Aucun téléchargement depuis l’application mobile
- Fonctionnalités de sécurité optionnelles
Nous proposons des applications mobiles natives pour iOS, Android et Windows. Ces applications sont spécialement conçues pour accompagner les participants tout au long du processus de réunion, en offrant une expérience fluide. Contrairement à l’application web, les applications mobiles permettent un accès hors ligne, ce qui permet de consulter les documents et de préparer les réunions sans connexion Internet.
Toutes les applications sont disponibles exclusivement via les boutiques officielles. Vous pouvez consulter les prérequis système pour chaque plateforme mobile ici.
Téléchargement uniquement via les boutiques d’applications officielles
Les applications mobiles Sherpany sont disponibles exclusivement via les boutiques d’applications officielles. Chaque application est signée numériquement avec une clé sécurisée, garantissant qu’elle ne puisse pas être mise à jour ou remplacée par une version non officielle.
Authentification sécurisée
- Accès à l’application mobile : code PIN à 6 chiffres (ou Face-ID, empreinte digitale) pour accéder à l’application. De plus, une authentification complète est nécessaire :
- E-mail, mot de passe et 2FA ou
- Single Sign-On : avec le SSO, il est possible d’appliquer vos propres politiques (mot de passe, restrictions d’accès par IP, localisation, etc.).
- Protection à la connexion
- Tentatives de connexion échouées : après 3 codes incorrects, toutes les données sont automatiquement effacées de l’appareil.
- Expiration de session : voir aussi ici.
- Authentification complète : requise toutes les 4 semaines (ou toutes les 12 heures pour les utilisateurs SSO).
- Deuxième facteur (2FA) : requis toutes les 6 heures.
- Réintroduction du code PIN : requise après le verrouillage ou la fermeture de l’application, ou après 15 minutes d’inactivité.
Stockage sécurisé des données dans l’application mobile
- Toutes les applications mobiles Sherpany fonctionnent dans un environnement isolé (sandbox).
- Les documents et contenus sont chiffrés avec le standard AES 256 bits.
- L’accès hors ligne est pris en charge. Les documents sont stockés localement dans l’environnement sécurisé de l’application et ne peuvent pas être accessibles depuis l’extérieur ni enregistrés sur un support externe (p. ex. carte SD).
- Les frameworks de sécurité natifs fournis par Apple, Google et Microsoft sont utilisés pour chiffrer les documents stockés, garantissant le plus haut niveau de sécurité.
Contrôles de sécurité réguliers
Les applications mobiles font l’objet de contrôles et d’audits de sécurité réguliers, en interne et via les boutiques d’applications.
Contrôles de sécurité des appareils
- Effacement à distance : les utilisateurs peuvent révoquer l’accès et déclencher un effacement à distance depuis les paramètres de l’application. L’appareil doit être en ligne pour finaliser l’action.
- Détection du jailbreak : une détection intégrée est prévue pour iOS et Android via Runtime Application Self-Protection (RASP). Si un appareil est détecté comme jailbreaké ou rooté, toutes les données et documents sont automatiquement supprimés. (Non applicable à Windows, mais l’exécution de l’application est bloquée dans tout contexte pouvant compromettre les données, comme le mode déboggage, l’émulation ou un environnement sandbox externe).
Aucun téléchargement depuis l’application mobile
Par défaut, les utilisateurs ne peuvent pas télécharger de données/documents de l’application mobile Sherpany vers leur appareil. Pour télécharger un document, il est nécessaire d’accéder à l’application web Sherpany avec les autorisations appropriées. Les documents peuvent être classés par niveau de sécurité afin de désactiver le téléchargement ou l’impression si nécessaire (voir Détails des documents > Sécurité du document).
De plus, un filtrage IP est disponible via la fonctionnalité Accès conditionnel. Cela empêche les utilisateurs d’accéder à Sherpany depuis des appareils non autorisés ou personnels.
Fonctionnalités de sécurité optionnelles
- Filigranes : des filigranes persistants peuvent être activés sur tous les documents, pas uniquement sur les versions imprimées. Si un document est diffusé, il est possible de retrouver sa source. Remarque : la prévention des captures d’écran n’est pas implémentée, car les utilisateurs pourraient toujours prendre une photo avec un autre appareil. Ces mesures n’apportent donc pas de réelle sécurité supplémentaire.
- Empêcher le copier-coller : la fonction de copier/coller peut être désactivée pour empêcher l’extraction de contenu depuis l’application.