LogMeIn Pro et la sécurité

Chez LogMeIn, nous prenons très au sérieux la sécurité et la protection de vos fichiers importants, données et informations personnelles. La sécurité est l'objectif numéro un lors de la conception de nos produits. Dans le cadre de cet engagement, nos centres de données et codes source sont analysés en continu par des sociétés d'audit agréées et indépendantes, afin d'assurer la confidentialité de vos données.

Toutes les communications des produits LogMeIn utilisent des algorithmes et protocoles standard pour le chiffrement et l'authentification. Personne ne peut voir ou intercepter les données transmises entre vos ordinateurs. Pas même nous. Voici un résumé des principales mesures de sécurité utilisées pour les produits LogMeIn Pro. Pour en savoir plus, consultez le Livre blanc LogMeIn sur la sécurité.

Communications SSL/TLS

LogMeIn Free et Pro utilisent le protocole de communication SSL/TLS (OpenSSL). Il s'agit du protocole standard utilisé pour le commerce et les transactions bancaires sur Internet. Il prévoit l'authentification et la protection contre l'interception, la modification et la falsification des messages.

Authentification

Les hôtes LogMeIn conservent une connexion continue à un serveur LogMeIn. Cette connexion est sécurisée par SSL/TLS. L'identité du serveur LogMeIn est vérifiée par son certificat PKI. L'identité de l'hôte est vérifiée grâce à un identifiant prédéfini et par une clé secrète précédemment partagée. Ces identifiants sont transmis par l'hôte vers le serveur via une connexion SSL/TLS authentifiée.

Lorsqu'un utilisateur se connecte à LogMeIn.com, son navigateur valide l'identité du serveur en arrière-plan en vérifiant, comme les hôtes, le certificat du serveur. L'utilisateur s'authentifie ensuite sur LogMeIn.com avec une adresse email et un mot de passe, ce dernier étant vérifié à l'aide d'une valeur de hachage (avec valeur aléatoire unique pour chaque compte). En plus de la combinaison adresse email et mot de passe, l'utilisateur peut opter pour des étapes de vérification supplémentaires, comme la saisie de codes à usage unique générés sur feuille imprimée ou par email.

Les utilisateurs doivent également s'authentifier sur chaque hôte LogMeIn auquel ils accèdent à distance. Les identifiants standard du système d'exploitation sont utilisés, et ne sont jamais stockés sur les serveurs de LogMeIn. Les utilisateurs peuvent choisir d'utiliser un mot de passe personnel ou une authentification RSA SecurID à deux facteurs lors de la connexion à l'hôte, en plus des identifiants du système d'exploitation.

Résistance aux intrusions

L'authentification avec LogMeIn.com, ou (lorsque le navigateur est sans surveillance au mauvais endroit et au mauvais moment) l'authentification avec l'hôte peut faire l'objet de tentatives de connexion illicites par des utilisateurs non autorisés. LogMeIn.com et l'hôte utilisent des mécanismes de verrouillage simples mais efficaces, qui n'autorisent que quelques tentatives de connexion avant de verrouiller le compte ou l'adresse IP concernée.

Audit et journalisation

LogMeIn.com est doté de capacités d'audit détaillées, disponibles dans les réglages de sécurité du compte de l'utilisateur. Ces messages d'audit notifient l'utilisateur par email en cas de modifications importantes (comme l'ajout d'un ordinateur) ou d'événements suspects (comme une tentative de connexion infructueuse).

En outre, LogMeIn.com offre des fonctions exhaustives de création de rapports sur les précédentes sessions d'accès à distance.

L'hôte conserve un journal des événements détaillé propre à LogMeIn. Il consigne également les événements majeurs (comme le démarrage et l'arrêt des sessions d'accès à distance) dans les journaux d'événements du système d'exploitation. L'hôte peut aussi être configuré pour enregistrer les sessions d'accès à distance dans des fichiers vidéo, pour une consultation ultérieure.