FAQ sur l'AMF et meilleures pratiques en matière de sécurité

Introduction

Avec les menaces sans cesse croissantes auxquelles sont confrontées toutes les applications et services Web, Coupa souhaite vous aider avec les meilleures pratiques de sécurité et les questions fréquemment posées pour améliorer la sécurité de votre compte Coupa Supplier Portal (CSP).  

FAQ

Qu'est-ce que l'authentification multi-facteurs ?

L'authentification multifacteur (MFA) est une couche de sécurité supplémentaire qui rend plus difficile l'accès de quelqu'un d'autre à votre compte CSP, même s'il dispose de votre mot de passe.

Si vous essayez de vous connecter à partir d'un appareil que nous ne reconnaissons pas, par exemple un ordinateur à partir duquel vous ne vous êtes jamais connecté au CSP auparavant, nous vous demandons de saisir un code de vérification (le deuxième facteur) pour vous assurer que c'est bien vous. Ce code de vérification est généré par votre application d'authentification ou envoyé par SMS sur votre téléphone portable.

Si quelqu'un d'autre essaie de se connecter à votre compte, il ne recevra pas le code, ce qui pourrait l'empêcher d'accéder à votre compte.

Pour plus d'informations, voir Gérer l'authentification multifacteur.

Pourquoi devrais-je utiliser l'authentification multifacteur ?

La sécurisation de vos transactions est la priorité absolue de Coupa. Les améliorations continues apportées au CSP contribuent à la sécurité de vos comptes et de vos données. L'ajout d'une authentification multi-facteurs à votre compte augmente sa sécurité.

L'AMF est obligatoire pour les comptes de paiement sensibles afin d'augmenter la sécurité de vos paramètres de paiement dans Coupa.

Comment fonctionne l'authentification multi-facteurs ?

L'authentification multi-facteurs augmente la sécurité au-delà du simple mot de passe. Une fois l'AMF activée, vous pouvez utiliser votre mot de passe Coupa et un code de vérification chaque fois que vous devez modifier les paramètres de votre compte de paiement. Le code de vérification est la pièce d'authentification multi-facteurs. Les codes de vérification peuvent être générés à partir de votre application d'authentification, qui est l'option préférée, ou envoyés par SMS à votre téléphone portable enregistré.

Quelle méthode d'authentification multi-facteurs est recommandée ?

L'authentification multi-facteurs via une application d'authentification, par exemple Google Authenticator, Twilio Authy ou Microsoft Authenticator Authy, est la méthode préférée. Vous pouvez télécharger gratuitement l'une de ces applications sur l'App Store d'Apple ou sur Google Play. SMS (message texte) est une méthode secondaire prise en charge par Coupa.

L'authentification multi-facteurs est-elle obligatoire ?

L'authentification multifacteur est obligatoire avec les comptes de paiement CSP. L'AMF n'est pas obligatoire avec les autres fonctionnalités du CSP.

Quelles mises à jour de compte de paiement nécessitent une authentification multi-facteurs ?

Les mises à jour sensibles du compte, à savoir les modifications apportées à votre entité juridique, à votre destinataire et à vos informations de compte bancaire, nécessitent une authentification multifacteur.

Bonnes pratiques de sécurité

Pour réduire les risques de sécurité pour votre compte et votre organisation, examinez les meilleures pratiques de sécurité suivantes :

• Vérifiez et surveillez votre compte. Vérifiez périodiquement que les renseignements relatifs à votre compte fournisseurs n'ont pas été modifiés. Si plusieurs utilisateurs peuvent accéder à votre compte, vérifiez que les détails du compte sont à jour.  Contactez-nous immédiatement en utilisant le chat dans CSP ou envoyez un e-mail à suppliers@coupa.com si vous soupçonnez une utilisation non autorisée de votre compte de paiement.
• Ajoutez plusieurs utilisateurs à votre compte. D'autres utilisateurs peuvent être informés des transactions. Cette visibilité peut protéger votre compte en cas de compromission de votre adresse e-mail, de votre mot de passe ou de votre appareil. Cela garantit également que votre compte d'entreprise persiste après que vous ou d'autres utilisateurs quittez votre organisation.
• Utilisez des mots de passe forts et uniques pour chaque compte. Les mots de passe doivent contenir au moins 8 caractères, mais peuvent contenir jusqu'à 40 caractères. Nous recommandons des mots de passe complexes utilisant à la fois des chiffres et des lettres. Les gestionnaires de mots de passe tels que LastPass ou Dashlane peuvent vous aider à conserver des mots de passe forts et uniques.
• Formez vos employés à se déconnecter régulièrement des systèmes afin que les autres ne soient pas en mesure d'utiliser leurs informations d'identification.
• Ne notez pas le mot de passe de votre compte et ne le stockez pas de manière non sécurisée.
• Ne pas partager de mots de passe ou de codes de vérification. Coupa ne vous demandera jamais de partager des mots de passe ou des informations MFA. En règle générale, vous ne devez jamais partager d'informations d'identification de compte sensibles, telles que les noms d'utilisateur, les mots de passe, les codes MFA ou les codes de récupération.
• Protégez vos comptes de messagerie et de cloud. Votre compte de messagerie peut être compromis et pris en charge par des acteurs malveillants. Pour éviter cela, envisagez d'activer l'AMF ou la biométrie sur tous vos comptes. Protégez vos comptes de stockage de données en ligne (par exemple, iCloud) en suivant les mêmes étapes. Vérifiez les paramètres de sécurité pour confirmer que vous avez optimisé la sécurité de votre compte.
• Les comptes partagés sont possibles pour les transactions mais pas idéaux pour la gestion des informations bancaires. Ils sont faciles à gérer mais présentent des risques pour la sécurité car les mots de passe sont partagés, l'AMF et le contrôle d'accès sont presque impossibles à mettre en œuvre et l'activité des utilisateurs ne peut pas être suivie en cas d'informations compromises. Les comptes partagés ne répondent pas non plus aux exigences de conformité de la loi HIPAA, de la cybersécurité et de normes similaires.
• Sécurisez vos appareils. Gardez toujours votre logiciel à jour. Protégez votre numéro de téléphone mobile en demandant à votre fournisseur d'activer le verrouillage d'une carte SIM ou d'un appareil.
• Faites preuve de bon sens. Le moyen le plus efficace de vous protéger contre les escroqueries comme l'hameçonnage est le bon jugement et le bon sens. Si une offre semble trop belle pour être vraie, c'est probablement le cas. Il est acceptable de poser des questions, de refuser ou d'ignorer les demandes. Seuls les escrocs essaieront de vous précipiter ou de vous paniquer.
• Formez régulièrement vos utilisateurs à la sécurité. Former vos utilisateurs sur les contrôles de l'organisation et sensibiliser à la prévention des attaques d'hameçonnage.
• Réfléchissez avant de cliquer. L'e-mail peut avoir des liens qui peuvent être malveillants. Réfléchissez à deux fois avant de cliquer sur un lien.
• Activez les notifications sur la plateforme pour être informé de toute activité suspecte sur votre compte. Formez vos utilisateurs à être vigilants au sujet de ces avertissements.
• Mettez régulièrement à jour le logiciel. Assurez-vous que tous les logiciels, y compris votre système d'exploitation, sont à jour avec les derniers correctifs et correctifs de sécurité.
• Utilisez un logiciel antivirus et anti-malware. Installez et mettez à jour régulièrement les logiciels antivirus et anti-malware pour vous protéger contre les logiciels malveillants.
• Activer l'authentification multifacteur. L'authentification multifacteur (AMF) peut être appliquée pour toutes les connexions des utilisateurs, en plus des mises à jour du compte de paiement telles que les modifications de votre entité juridique, de votre destinataire et de vos informations de compte bancaire. L'activation de l'AMF est rapide et facile. Il suffit de suivre les étapes affichées sur votre écran :