Comment Monotype Fonts minimise les menaces de sécurité ?

La règle numéro un est la suivante : ne téléchargez des polices qu’à partir de sources fiables.

Souvent, les créatifs étendent leur recherche de façon conséquente pour trouver les polices de caractères parfaites. Lorsqu’ils doivent sélectionner des polices qui sont à la fois de haute qualité et bon marché (ou gratuites), une pression supplémentaire s’installe. Ils peuvent, sans même le savoir, rendre vulnérable la sécurité de votre réseau. Après tout, les polices sont des logiciels. Et, comme tout logiciel, elles peuvent être utilisées à des fins malveillantes.

Seulement, les problèmes ne se limitent pas aux fichiers corrompus. Le système de gestion de votre entreprise – la façon dont votre équipe partage, stocke et accède aux fichiers de police – peut également provoquer des problèmes de sécurité dans votre réseau. En l’absence de processus de sécurité solides, vos polices peuvent représenter une menace.

 

Quels sont les risques les plus courants pouvant être occasionnés par vos polices dans les systèmes de réseau ? Comment un service d’abonnement basé sur le cloud, comme Monotype Fonts, peut-il être une solution aux vulnérabilités liées aux polices déjà présentes dans votre utilisation actuelle ?

Les risques de sécurité liés à l’utilisation et à la gestion des polices.

Que vous utilisiez des polices dites gratuites (ou libres de droit) ou que vous optiez pour une solution de police tierce, vous introduisez dans votre réseau certains problèmes de sécurité. Voici quelques-uns des problèmes les plus courants, auxquels vous devez prêter attention.

Les logiciels malveillants déguisés en polices gratuites.

Si les créatifs sont souvent encouragés à « trouver quelque chose de gratuit » pour réaliser leurs projets, ils trouvent souvent ce quelque chose sur des sites de polices peu sécurisés et gratuits. Les polices gratuites peuvent être accompagnées de logiciels malveillants. Parfois, le fichier téléchargé n’est même pas du tout une police. La solution la plus sûre consiste donc à acquérir des polices uniquement auprès de bibliothèques fiables et réputées. Quoi qu’il en soit, il est important de trouver un juste équilibre entre la sécurité et la sélection de polices de haute qualité.

Les polices gratuites valent-elles vraiment la peine de se casser la tête ? Vous seul pouvez déterminer si le système de sécurité de votre entreprise est à la hauteur du défi. Si vous utilisez un logiciel de gestion des polices tiers, quel est le niveau de sécurité de vos systèmes ? Quel est le niveau de sécurité des systèmes tiers que vous envisagez d’intégrer à votre infrastructure technologique ?

Monotype Fonts permet à vos créatifs d’accéder à plus de 40 000 polices provenant de certaines des meilleures fonderies au monde. L’application Monotype Desktop intègre même directement les polices manquantes dans les principales applications de conception, notamment Sketch, Illustrator, Photoshop, Figma et InDesign. Vous n’avez, par conséquent, plus du tout besoin de télécharger des fichiers de police de caractères.

Les problèmes éventuels de droit d’auteur et de propriété intellectuelle (PI).

Si vous ne disposez pas d’une gestion efficace de votre inventaire et ni d’un contrôle de vos logiciels de polices, vous prenez des risques sur le plan juridique et financier. En effet, cela peut entraîner de la part de vos équipes des utilisations accidentelles et sans licences qui pourraient donc constituer un non-respect des droits de propriété intellectuelle des polices. Savoir où en sont les licences qui accompagnent les polices que vous avez achetées n’est pas toujours chose facile. De même pour les accords d’utilisateur final qui peuvent être rattachés aux polices gratuites déjà en production. Le moindre faux pas en matière de licences peut s’avérer coûteux. En témoignent les entreprises qui ont fait l’objet de poursuites pour violation des droits d’auteur liés aux polices de caractères.

En souscrivant une offre d’abonnement unique, vous intégrez des milliers de polices dans votre bibliothèque grâce à un seul contrat de licence. Vos créatifs peuvent créer un nombre illimité de prototypes et votre entreprise ne paie que pour les polices que vous déciderez de mettre en production.

Authentification et contrôle d’accès défaillants.

Quand vous donnez à des travailleurs indépendants l’accès à votre réseau, cela peut vous exposer à des failles de sécurité liées à l’accès. Les freelances peuvent envoyer des informations d’identification par le biais de connexions non cryptées ou télécharger des fichiers à partir de sites Web qui, normalement, ne passeraient pas à travers les blocs VPN stricts de votre entreprise.

L’authentification multi-facteur, la validation des entrées et la complexité élevée des mots de passe pour chaque compte d’utilisateur sont des outils que votre entreprise doit avoir mis en place. Tout logiciel ou toute solution de gestion des polices tiers, que vous ajoutez à votre infrastructure technologique, doit être compatible avec votre outil de gestion des accès actuel, et également disposer de ces mécanismes de sécurité dans leur propre réseau.

Autrement, vous pouvez opter pour une solution plus simple, telle que Monotype Fonts. L’achat d’un abonnement s’accompagne d’une intégration facile à la plupart des services d’authentification unique, ce qui simplifie l’authentification et l’inscription des utilisateurs. Vos administrateurs peuvent contrôler qui a accès à quelles polices, directement à partir du tableau de bord. Pour pouvoir accéder aux polices dont ils ont besoin, les freelances et autres collaborateurs externes n’ont pas besoin d’avoir accès à l’ensemble de votre réseau – un simple identifiant de connexion à Monotype Fonts suffit.

Défaillance cryptographique et mauvaise configuration de sécurité.

La défaillance cryptographique est une faille de sécurité à laquelle vous devez faire attention si, pour vos projets, vous envisagez d’utiliser un logiciel de gestion des polices (ou tout autre logiciel, d’ailleurs) et vos systèmes cryptographiques existants sont hermétiques. D’après l’OWASP, La défaillance cryptographique s’est hissée dans la liste des principaux risques de sécurité des applications Web. C’est donc un point sur lequel vous devez être vigilant.

Configurer le système de façon inadéquate est un autre problème. Des comptes et des mots de passe prêts à l’emploi et non personnalisés, des fichiers non protégés, des contrôles d’accès obsolètes, des antivirus inutilisés et des pratiques de codage non sécurisées… Tout cela peut avoir un impact dévastateur sur vos données et celles de vos clients et utilisateurs.

Monotype Fonts est aussi sécurisé que le permet la technologie actuelle. Monotype est certifié conforme à la norme ISO 27001:2013. Les contrôles physiques, virtuels et d’utilisation sont très stricts, ce qui vous met à l’abri des attaques et exploitation de données. La disponibilité de 99,5% est garantie par l’hébergement auprès de fournisseurs d’Infrastructure-as-a-Service (Iaas) et de centres de données gérés par Monotype. Toutes les données traitées par Monotype Fonts sont protégées par le cryptage TLS (Transport Layer Security).

Composants obsolètes.

Si certains de vos composants sont inutilisés ou obsolètes, ils peuvent rendre l’ensemble de votre système vulnérable aux attaques. Il est donc très important d’avoir une connaissance réelle et continue de l’ensemble des composants que vous utilisez dans votre système. Vous devez aussi penser à effectuer les mises à jour et les correctifs dès qu’ils sont disponibles.

Si c’est déjà fait, la vulnérabilité peut être introduite par le biais d’un autre logiciel que vous introduisez dans votre système. Il est important de vérifier que vos fournisseurs sont consciencieux lorsqu’il s’agit de maintenir l’ensemble du système « patché ».

La certification ISO 27001:2013 signifie que Monotype Fonts effectue régulièrement des contrôles de sécurité, des analyses et des tests de pénétration dans les systèmes, pour s’assurer que les logiciels et les configurations sont à jour. En ce qui concerne les utilisateurs finaux, les mises à jour et les correctifs de l’application Monotype Desktop sont automatiques (comme c’est le cas pour n’importe quelle autre application de bureau).

Utiliser les polices de caractères en toute sécurité.

Si vous souhaitez avoir une utilisation complètement sécurisée de vos polices de caractères, la règle numéro un est la suivante : ne téléchargez des polices qu’à partir de sources fiables. Si possible, bloquez les sites Web de polices gratuites susceptibles de contenir des fichiers malveillants. Assurez-vous que chaque appareil de votre entreprise est équipé d’un logiciel anti-malware fonctionnel et mis à jour, capable de détecter d’éventuels logiciels malveillants lors de leur téléchargement.

Toute bibliothèque de polices tierce ou solution de gestion des polices, que vous envisagez d’introduire dans votre infrastructure technologique, doit également mettre en place les mesures de sécurité suivantes :

  • Protéger toutes les informations contre les accès non autorisés et mettre en place des notifications, pour vous informer de toute violation ou exposition de données sensibles.
  • Préserver la propriété et le contrôle des informations par les utilisateurs, en leur permettant de déterminer quelles informations sont collectées, d’accéder à toutes les informations collectées, de définir comment les informations sont utilisées et de décider quand les informations sont supprimées.
  • Garantir que les informations collectées ne sont utilisées qu’à des fins commerciales légitimes et qu’il n’y aura aucune tentative d’utilisation à des fins de vente et/ou de marketing sans votre autorisation explicite.
  • Vous fournir la preuve que vos données sont complètement supprimées de leur système dès que le contrat est résilié.
  • Avoir une garantie de disponibilité élevée, avec l’assurance de non-interruption du service en cas de problèmes graves.
  • Le cryptage de toutes les données qu’ils détiennent sur votre entreprise (à la fois les données en transit et au repos), à l’aide d’une technologie de cryptage de pointe.

Il est important d’utiliser un outil qui peut s’intégrer au système de gestion des accès actuel de votre entreprise. Une autre option idéale est un outil qui simplifie l’inscription des utilisateurs et le contrôle des accès.

Monotype Fonts a mis en place toutes ces mesures de sécurité, ce qui permet à vos créatifs d’utiliser les polices facilement et en toute sécurité.

Monotype Fonts : intégrez à votre bibliothèque des milliers de polices sûres et de haute qualité.

Une bibliothèque de polices et un outil de gestion comme Monotype Fonts permettent à vos créatifs d’accéder à des polices de la plus haute qualité, sans mettre en péril la sécurité de votre réseau. Des fonctions étendues de collaboration entre utilisateurs internes et externes permettent aux membres d’une équipe de travailler ensemble, dans des espaces de travail entièrement sécurisés et privés, et de prendre en charge des flux de travail complexes. Cette flexibilité sécurisée est rendue possible par la personnalisation des rôles, des autorisations et des équipes, selon vos exigences d’accès.

Et ce n’est pas tout : Monotype Fonts simplifie et sécurise aussi l’octroi de licences. Plusieurs offres d’abonnement ont été pensées pour vous permettre de choisir l’option la plus avantageuse financièrement pour votre équipe.

En savoir plus.

Comment Monotype Fonts minimise les menaces de sécurité ?
C-2-6231
Digital