The Security Update
Nous avons le plaisir de vous présenter la version 7.4 qui apporte d’importantes améliorations et nouveautés. Grâce à son architecture originale, Office Maker
est la première gamme de logiciels de gestion suisse native sur Windows et Mac.
Certifié macOS Sequoia
et Windows 24H2
Les versions 7.4 sont optimisées pour les processeurs et systèmes d'exploitation les plus récents. Leur fonctionnement natif dans une application cliente dédiée plutôt qu'un navigateur web offre des avantages uniques en matière de performances, confort d'emploi, et sécurité.
La sécurité de vos données est notre première priorité, et les versions 7.4 la renforcent encore davantage. Rappelons aussi que Office Maker est une solution indépendante 100 % suisse, et que nos serveurs cloud et leurs sauvegardes sont également hébergées en Suisse.
Protocole réseau QUIC
Ce protocole réseau développé par Google il y a une dizaine d'années est aujourd'hui utilisé par les plus grands noms tels que Microsoft ou Meta, et Office Maker est le premier grand ERP suisse à l'utiliser.
Il apporte des connexions plus stables, une sécurité accrue grâce à son chiffrement empêchant toute interception (man in the middle), et de meilleures performances, notamment en cas de connexion lente à Internet.
Améliorations de la sécurité
L'administrateur est désormais en mesure d'obliger les utilisateurs à définir des mots de passe plus sûrs en fixant une longueur minimum (entre 6 et 60 caractères en Unicode incluant n'importe quels symboles spéciaux), la présence de chiffres et de lettres, de minuscules et de majuscules.
Nous recommandons des "phrases de passe" personnelles et impossibles à deviner d'au moins 15 caractères, plus faciles à mémoriser qu'un mot de passe complexe plus court, et tout aussi sûres. Les mots ou phrases de passe sont stockés sur le serveur de manière chiffée et unidirectionnelle (hashage), et ne peuvent être connus de personne (y compris nous) sauf de l'utilisateur qui l'a défini.
En mode client-serveur et cloud, le dialogue de login a été renforcé contre toute tentative de hacking ou pénétration par force brute.
Le dialogue de login des version cloud a été étendu aux serveurs locaux et versions monoposte. Il n'affiche par conséquent plus les noms des comptes utilisateurs, ce qui pouvait faciliter les tentatives d'intrusion. Le nom d'utilisateur peut cependant être mémorisé localement sur le poste de travail.
La gestion des autorisations utilisateurs permet dorénavant d'empêcher un compte d'accéder à la commande Action>Appliquer, qui - si mal utilisée - peut occasionner des dégâts dans la base de données.
La méthode de vérification des autorisations d'accès d'un compte à certaines fiches a été optimisée afin de l'accélérer très fortement en cas de grand nombre de fiches.
La clé de chiffrement (2048 bits en TLS 1.3) des communications entre postes clients et serveur est désormais unique à chaque société et programme, et remplacée à chaque démarrage de l'application serveur.
Nous poursuivons avec les versions 7.4 l'amélioration continue de nos logiciels, toujours à la pointe du confort d'emploi et de la technologie.