Guide de l’administrateur de la sécurité FedRAMP
Ce guide explique comment mettre en place, configurer, exploiter et désaffecter en toute sécurité les comptes administratifs de plus haut niveau dans Devin Desktop. Il couvre les définitions des rôles administratifs, les procédures du cycle de vie des comptes, ainsi que tous les paramètres de sécurité gérés par les administrateurs, avec leurs fonctions associées, leur impact sur la sécurité et les valeurs recommandées.
Ce guide est rédigé pour le déploiement FedRAMP de Devin Desktop, qui s’exécute sur AWS GovCloud. Le déploiement FedRAMP utilise un portail Enterprise dédié et une authentification basée sur le SSO (OIDC ou SAML 2.0). Certaines fonctionnalités décrites dans d’autres sections de la documentation Devin Desktop pour l’offre SaaS ne sont pas disponibles dans l’environnement FedRAMP.
Définitions des rôles administratifs
Devin Desktop utilise un système de contrôle d’accès basé sur les rôles (RBAC) pour gérer les privilèges administratifs. Les rôles sont gérés via l’Admin Portal, dans la section Settings > Role Management, et peuvent être attribués à des utilisateurs individuels.
Devin Desktop comprend deux rôles intégrés qui ne peuvent pas être supprimés.
Les administrateurs peuvent créer des rôles personnalisés pour appliquer le principe du moindre privilège. Les rôles personnalisés se composent d’autorisations granulaires sélectionnées dans les catégories ci-dessous. Pour créer un rôle personnalisé, accédez à l’Admin Portal, puis ouvrez la section Role Management dans Settings.
Référence des autorisations
Le tableau ci-dessous répertorie toutes les autorisations pouvant être attribuées à des rôles dans le déploiement FedRAMP. Chaque autorisation contrôle l’accès à une fonction administrative spécifique.
Certaines de ces autorisations (comme Attribution, License, SSO, Indexing et Fine-Tuning) existent dans le système RBAC, mais les pages du portail correspondantes ne sont pas disponibles dans le déploiement FedRAMP multitenant. Ces autorisations sont incluses dans l’interface utilisateur de gestion des rôles par souci d’exhaustivité, mais ne donnent accès à aucune fonctionnalité active dans cet environnement.
Procédures du cycle de vie du compte administrateur
Cette section décrit le cycle de vie complet d’un compte administratif principal, depuis sa création initiale jusqu’à sa mise hors service.
L’intégration via le SSO constitue la principale méthode de provisionnement dans le déploiement FedRAMP. La plateforme prend en charge OIDC et SAML 2.0 pour l’intégration de l’authentification unique. Les utilisateurs s’authentifient via le fournisseur d’identité configuré et, après la première connexion qui crée leur compte, un administrateur leur attribue le rôle approprié via le Admin Portal. Notez que l’intégration SSO dans l’environnement FedRAMP nécessite une coordination avec l’équipe Devin Desktop FedRAMP et ne peut pas être configurée en libre-service.
Chaque nouveau compte administrateur doit être configuré conformément au principe du moindre privilège. Privilégiez des rôles personnalisés avec uniquement les autorisations nécessaires aux responsabilités de l’administrateur, plutôt que d’attribuer le rôle Admin complet, sauf si l’utilisateur a besoin d’un accès complet au système.
Exigences en matière d’authentification et de MFA
Le déploiement FedRAMP utilise exclusivement l’authentification unique (SSO) et prend en charge les protocoles OIDC et SAML 2.0. L’authentification par e-mail et mot de passe n’est pas disponible. Tous les utilisateurs doivent s’authentifier via le fournisseur d’identité configuré.
L’authentification multifacteur (MFA) est imposée par le fournisseur d’identité de l’organisation. Devin Desktop hérite des politiques MFA configurées dans l’IdP connecté, ce qui signifie que toutes les exigences relatives au niveau de sécurité de l’authentification (par exemple, l’obligation d’un second facteur, l’utilisation de méthodes d’authentification résistantes au phishing ou l’application de politiques d’accès conditionnel) sont définies au niveau de l’IdP. Les organisations doivent configurer leur IdP afin d’exiger le MFA pour tous les utilisateurs accédant à l’application Devin Desktop, en particulier pour les comptes ayant des rôles administratifs.
Devin Desktop recommande vivement d’exiger le MFA pour tous les comptes administratifs. Configurez votre fournisseur d’identité pour imposer le MFA comme condition d’accès à l’application Devin Desktop.
Après la création d’un compte administrateur, les étapes de configuration suivantes doivent être effectuées.
L’attribution des rôles détermine le périmètre de l’accès administratif du compte. Attribuez les rôles via l’Admin Portal en accédant à l’onglet Manage Team, en repérant l’utilisateur, en cliquant sur Edit, puis en sélectionnant le rôle approprié dans la liste déroulante. Les modifications prennent effet immédiatement.
La gestion des clés de service est requise lorsque l’administrateur a besoin d’un accès à l’API pour l’automatisation ou l’analyse. Les clés de service sont créées dans Settings avec des autorisations limitées au périmètre correspondant à l’usage prévu de la clé. Chaque clé de service doit recevoir un nom explicite (par exemple, “Analytics Dashboard”) et se voir attribuer un rôle disposant des autorisations minimales requises.
Les pratiques opérationnelles courantes pour les comptes administratifs comprennent les éléments suivants.
Des contrôles réguliers des accès doivent être effectués pour vérifier que les comptes administratifs ont toujours besoin de leur niveau d’accès actuel. Consultez régulièrement la liste des utilisateurs ayant le rôle Admin dans l’onglet Manage Team et ajustez les rôles à mesure que les responsabilités évoluent.
La surveillance de l’activité est disponible via les tableaux de bord d’analyse intégrés. Les administrateurs disposant de l’autorisation Analytics Read peuvent suivre l’activité des utilisateurs, les indicateurs d’engagement et l’utilisation des fonctionnalités. L’Analytics API fournit un accès programmatique à ces données pour l’intégration avec des systèmes de supervision externes.
La rotation des clés de service doit être effectuée régulièrement. Pour effectuer une rotation de clé, créez une nouvelle clé de service avec les mêmes autorisations, mettez à jour le système qui l’utilise pour qu’il utilise la nouvelle clé, puis supprimez l’ancienne clé.
Mise hors service du compte
Lorsqu’un administrateur n’a plus besoin d’accès, le compte doit être mis hors service rapidement en suivant la procédure ci-dessous.
Révoquer le rôle d’administrateur
Accédez à Admin Portal, ouvrez l’onglet Manage Team, repérez l’utilisateur, cliquez sur Edit et changez son rôle de Admin à User (ou à un rôle personnalisé sans autorisations administratives).
Révoquer les clés de service
Supprimez toutes les clés de service créées par l’administrateur sortant ou utilisées exclusivement par celui-ci. Accédez à Settings, puis à Service Key, et supprimez les clés concernées.
Supprimer ou désactiver le compte
Supprimez l’utilisateur via l’onglet Manage Team en cliquant sur Delete à côté de son nom. Cela désactivera le compte Devin Desktop de l’utilisateur et libérera sa licence.
Vérifier les accès résiduels
Vérifiez que le compte mis hors service n’apparaît plus dans aucun rôle administratif en consultant la liste des utilisateurs de Manage Team filtrée sur le rôle Admin. Confirmez que toutes les clés de service associées au compte ont bien été supprimées.
Mettez immédiatement hors service les comptes administratifs lorsqu’un administrateur change de rôle ou quitte l’organisation. Retarder leur mise hors service crée un risque de sécurité inutile.
Référence des paramètres de sécurité
Le tableau ci-dessous répertorie tous les paramètres de sécurité contrôlés par les administrateurs disponibles dans le Admin Portal du déploiement FedRAMP. Chaque entrée décrit la fonction du paramètre, son impact sur la sécurité et la configuration recommandée pour un déploiement exigeant sur le plan de la sécurité.
Dernière mise à jour : 28 janvier 2026