Aide à la préparation à ce changement
Pour vous aider dans la préparation de ces changements et sur la façon dont ils peuvent affecter votre organisation, nous avons créé les ressources suivantes afin de répondre aux questions les plus fréquentes et de vous guider.
Qu’est-ce que l’authentification multifacteur ?
Il est probable que vous utilisez déjà l’authentification multifacteur quand vous vous connectez aux applications que vous utilisez régulièrement, par exemple dans les applications bancaires, sur les réseaux sociaux, pour faire vos achats en ligne, etc.
L’authentification multifacteur est un protocole de sécurité qui exige plusieurs méthodes d’authentification pour vérifier l’identité de l’utilisateur. Par exemple, l’authentification multifacteur demande quelque chose que vous connaissez (par exemple vos informations d’identification), plus quelque chose que vous possédez (par exemple un jeton unique ou un code d’identification temporaire) avant de vous accorder l’accès. L’objectif de l’authentification multifacteur est de créer des couches de validation supplémentaires afin d’empêcher les utilisateurs qui n’y seraient pas autorisés à accéder à des informations importantes. Cette authentification multifacteur est un peu comme une serrure supplémentaire sur une porte. La première serrure (le mot de passe) assure un premier niveau de sécurité, mais cette deuxième serrure (l’authentification multifacteur) offre encore un autre niveau de sécurité.
L’authentification multifacteur est un outil de sécurité très intéressant. Quand elle est associée aux protocoles de sécurité et aux politiques informatiques de votre organisation, l’authentification multifacteur protège l’utilisateur final de tout accès non autorisé à son compte s’il venait à perdre son nom d’utilisateur ou son mot de passe ou s’il se faisait voler cette information.
Remarque : Si vous êtes client d’UKG Workforce Central et que vous hébergez cette solution dans votre organisation (sur site) les exigences relatives à l’authentification multifacteur et au mot de passe ne vous sont pas applicables.
Mon organisation utilise l’authentification unique. Ces changements m’affectent-ils ?
Non. Si votre organisation utilise l’authentification unique, ces améliorations ne vous affecteront pas. Cependant, nous vous encourageons vivement à configurer l’authentification multifacteur dans le cadre de votre solution d’authentification unique.
Quelles sont les exigences minimales pour les nouveaux mots de passe et l’authentification multifacteur ?
Examinez attentivement les exigences relatives aux mots de passe et à l’authentification multifacteur sur cette page pour retrouver les informations applicables à votre rôle ou à votre solution UKG.
À partir de quelle date mon organisation doit-elle commencer à se mettre en conformité avec ces changements ?
Les politiques de mot de passe et d’authentification multifacteur seront appliquées par UKG. La date exacte à partir de laquelle vous devrez vous y conformer vous sera communiquée dans le cadre de votre processus de préparation. Gardez en tête que le calendrier que vous allez suivre pour ces mises à jour sera votre point d’accès principal à UKG, votre « porte d’entrée » en quelque sorte.
Sera-t-il possible de modifier la politique de mot de passe ou de créer des politiques de mot de passe pour d’autres utilisateurs ?
Oui, tant que les exigences minimales définies par UKG sont respectées.
Quelles sont les formes d’authentification multifacteur que peut utiliser mon organisation ?
Actuellement, les utilisateurs d’UKG peuvent confirmer leur identité dans la solution UKG via message texte, par courriel, via une application d’authentification (jeton logiciel) ou à la voix à l’aide de n’importe quel numéro de téléphone ou n’importe quelle adresse électronique. Une fois les mises à jour appliquées à votre solution UKG, vous pouvez proposer une des options d’authentification suivantes à vos employés.
Remarque : La disponibilité des différentes options d’authentification peut varier en fonction des solutions. Consultez les informations spécifiques à chaque solution ci-dessous.
Si votre organisation utilise plusieurs solutions UKG, l’approche avec authentification multifacteur utilisée pour accéder à vos solutions UKG dépendra de la façon dont vous vous connectez à UKG (c’est-à-dire de votre « porte d’entrée »).
Est-ce que je dois faire quelque chose pour mes terminaux de collecte de données (non mobiles) ?
Consultez l’article de notre base de connaissances (en anglais) pour plus d’informations sur la collecte de données.
Remarque : vous devez être connecté à la communauté UKG pour pouvoir accéder à cette information.
Quelles sont les nouvelles exigences ?
Exigences liées au mot de passe et d’authentification multifacteur
Nous vous invitons à consulter notre article de la base de connaissances pour plus d'informations (en anglais).
Sur quels terminaux l’authentification multifacteur est-elle exigée ?
Vous devrez utiliser l’authentification multifacteur sur tous les terminaux connectés à votre solution UKG (y compris les terminaux mobiles), à l’exception des terminaux InTouch, du mode Kiosk et de Time Stamp (pointage web). Examinez attentivement les exigences relatives à l’authentification multifacteur pour votre solution et votre rôle sur cette page pour retrouver les exigences applicables à votre rôle ou à votre solution UKG.
À quel moment mon organisation devra-t-elle se conformer aux exigences relatives aux mots de passe et à l’authentification multifacteur ?
Tous les nouveaux clients doivent se conformer à ces exigences dès la mise en service. Si vous êtes un nouveau client et que vous avez des questions, contactez votre responsable projet.
Si la mise en service de votre solution UKG Dimensions, UKG Ready® ou UKG Workforce Central® a eu lieu avant l’automne 2022, vous recevrez une notification par courriel de la date à partir de laquelle vous devez vous conformer à ces exigences. Même si elles restent sujettes à modification, voici les dates qu’envisage UKG pour ces modifications :
Notre organisation utilise uniquement HR Service Delivery (HRSD). Sommes-nous concernés ?
Si vous êtes client HR Service Delivery (HRSD), votre solution n’est pas affectée par les exigences liées à l’authentification multifacteur et aux mots de passe à ce stade.
Nous sommes un client sur site utilisant UKG Workforce Central. Devons-nous nous conformer à ces modifications ?
Si vous hébergez votre solution UKG sur site, vous n’avez pas à ce stade à appliquer ces modifications.
Où puis-je retrouver plus d’informations sur l’activation de l’authentification multifacteur et les nouvelles règles de mot de passe ?
Bientôt disponible : Les dates de déploiement spécifiques à votre solution UKG, des guides pratiques dédiés à votre solution et des kits de communication destinés à aider les employés à mettre en œuvre ces nouvelles exigences vous seront fournis dans vos pages de préparation au déploiement via la communauté UKG.
La sécurité des données est la responsabilité de tous.
Chez UKG, la sécurité des données est une priorité absolue. Et c’est aussi cela qui fait de nous un partenaire à long terme. Gardez un œil sur votre courriel et revenez consulter cette page pour plus d’informations sur cette initiative.
