Gestion des mots de passe - Keypass
Chaque membre de l'équipe opérationnelle a des comptes personnels pour les accès aux outils numériques. Ces accès personnel ont des droits inférieurs aux accès admin.
Les accès admin sont tous gérés par l'adresse d'administration. Elle est différente de [email protected] Seul le responsable DSI a les accès admin pour éviter les failles de sécurité.
Les mots de passe des accès admin sont géré via le logiciel open source Keypass.
Site officiel : https://keepass.info/
Windows : https://keepass.info/download.html
MacOs : https://macpassapp.org/
Linux : https://www.keepassx.org/
Les mots de passe admin ne sont accessible que par le responsable actuel. Les autres membres de l'association ont accès aux outils via leur compte personnel avec les droits associés.
Les mots de passes sont stockés dans des bases Keypass cryptées et protégées par mots de passe. Elles sont stockées sur nextcloud dans l'espace réservée à l'équipe opérationnelle.
Cette base rassemble tous les mots de passes et n'est accessible que par le responsable du Système d'Information. Elle contient tous les accès et suffi a reprendre en main tous les outils si nécessaire. Elle est associée au mail [email protected] qui permet la gestion des comptes critiques (accès admin aux serveurs, bases de données, adresse e-mail, etc)
Seul le DSI et la présidence peut accéder à cette base pour des raisons de responsabilité.
Elle regroupe les accès aux outils qui n'ont qu'un compte utilisateur ou qui ne sont pas classés comme critiques (Twitter, Mailchimp, etc.). L'équipe opérationnelle se connecte à ces outils comme une seule personne pour effectuer des actions de communication ou de gestion courante.
Pour obtenir le mot de passe de cette base il faut être identifié comme un membre de l'équipe opérationnelle.
