Chers clients,
Nous sommes ravis de partager avec vous les avancées significatives sur lesquelles notre équipe travaille activement pour améliorer notre CMS IceCube2.Net. Nos efforts se concentrent principalement sur l'amélioration de la sécurité de notre produit, ainsi que sur le développement de nombreuses nouvelles fonctionnalités qui vous seront dévoilées tout au long de l'année 2024.
Sécurité IceCube2.Net
La version 2.14 dès mai 2024
Nous prévoyons de lancer la première mise à jour majeure de l'année, la version 2.14, dès le mois de mai 2024. Cette version vise à renforcer la sécurité de notre solution, suite aux derniers tests de pénétration réalisés. Nous vous assurons que la mise à jour sera appliquée de manière transparente et sécurisée par nos équipes, qui s'engagent à tester minutieusement vos sites web pour éviter toute régression grâce à des tests de couverture approfondis.
Il est important de noter que cette mise à jour inclura certains changements significatifs, qualifiés de "breaking changes", qui modifieront certains comportements existants sur vos sites web. Bien que ces changements soient essentiels pour améliorer la sécurité et la fonctionnalité de notre système, nous savons que certains pourraient vous poser des questions, c'est pourquoi nous vous les listons ci-dessous.
Changements majeurs / Breaking changes
| Type | Description |
|---|---|
| ⏫ | Upgrade du framework .Net en 4.8 pour les sites web et les portails d'administration (dédié / mutualisé) Le remplacement du Framework .Net utilisé par IceCube2.Net avec la dernière version fournie par Microsoft a des impactes très important dans toute la mécanique du produit et nous avons travaillé ces derniers mois afin de faire un maximum de tests de non régressions avant de pouvoir vous offrir cette nouvelle version. |
| 🛡️ | Fichiers téléchargeables en format GUID Dans le but de ne plus pouvoir énumérer les pièces jointes stockées, les fichiers téléchargés sont maintenant générés sous format GUID. À noter que tous les anciens fichiers seront également renommés et les références à ces derniers adaptés dans le cadre du site web. La base de données Lucene (recherche) sera vidée et l'index des pièces jointes regénérée. ⚠️ Attention si vous faites référence à ces noms de fichiers dans des plateformes tierces, les liens seront brisés. Il en est de même pour l'indexation des pièces jointes par Google Search. Ces derniers seront adaptés au prochain passage de Google Crawler sur votre site web. |
| ⏫ | Librairies JavaScript utilisées par IceCube2.Net Mise à jour des librairies JavaScript utilisées par IceCube2.Net sur leur dernière version supportée |
| ⏫ | Librairies tierces utilisées par IceCube2.Net Mise à jour des librairies logiciels tierce utilisées par IceCube2.Net sur leur dernière version supportée |
| 🛡️ | Transport Layer Security Désactivation des protocoles TLS 1.0 et 1.1 pour renforcer la sécurité, tous les outils connectés étant désormais compatibles avec TLS 1.2 ou supérieur. Le TLS 1.2 devient le protocole par défaut à l'appel de vos sites web. Nous supportons d'ores et déjà le TLS 1.3 sur les serveurs Web 2022. |
| 🛡️ | Sécurité des données sensibles Afin d'améliorer la sécurité des données sensibles, notamment les mots de passes, ces derniers seront renforcés avec un hashage complémentaire en base de données avec de nouveaux protocoles. ⚠️ Attention pour les clients ayant de grandes bases de données clients, ce processus est exécuté au premier démarrage du site web après la mise à disposition de la nouvelle version et peut prendre plusieurs minutes à s'exécuter. Le site web reste dès lors inaccessible durant cette période de temps. |
| 🛡️ |
Mise à jour de la politique de gestion des mots de passe Dans le but de garantir des mots de passe non comprométable, nous avons amélioré de nombreux éléments dans IceCube2.Net notamment : - Sécurisation de la création et de la récupération du mot de passe - Renforcement de la complexité des mots de passe - Modifications des droits administrateurs sur les mots de passe ⚠️ Attention ces changements nécessitent l'adaptation des templates utilisés pour les communications par e-mail et pour les masques IceCube2.Net de chaque site web client. Des templates mis à jour seront disponibles pour chaque site. En cas de besoins spécifiques de mise en page ou de personnalisation, les clients peuvent contacter notre support |
| 🛡️ | Limitation des extensions autorisées Dans le but de s'assurer que des fichiers vérolés ne puissent pas être chargés sur les serveurs IceCube2.Net, nous avons adapté les extensions autorisées dans le module FormBuilder, FormBuilder Pro ainsi que dans l'explorateur de pièces jointes du backoffice. ⚠️ Attention les extensions bloquées ont vertus à ne pas être nécessaire sur un site web. Si vous avez besoin d'autoriser des extensions complémentaires pour votre site web, n'hésitez pas à passer par notre support. |
| 🛡️ | Remplacement du connecteur d'authentification pour le support par Artionet Afin de pouvoir accéder à votre site web et vous aider dans notre support journalier, nous utilisons un connecteur nous permettant de nous connecter à notre réseau et s'assurer que les collaborateurs autorisés ont bien les bons rôles attribués. Le connecteur utilisé ces dernières années a été remplacé par un connecteur Microsoft EntraID dans le but d'augmenter le niveau de sécurité minimal et provisionner les accès et rôles de manière centralisée par nos équipes. |
Changements mineurs
| Type | Description |
|---|---|
| 🚀 | Modification de l'upload vidéo pour accepter des vidéos tous formats notamment en format vertical |
| 🐛 | Suppression de la liaison d'un bloc objet au contenu d'une page lors de la duplication de cette dernière |
| 🐛 | Correction du bug qui vidait les zones partagées lors de l'utilisation du mode visualisation |
| Type | Description |
|---|---|
| 🚀 | Prise en compte du champ "Quantité minimum" dans la gestion des réductions |
| 🚀 | Amélioration de la vérification de la disponibilité produit (en stock) lors d'une recommande |
| 🚀 | Après la finalisation d'une commande anonyme, l'utilisateur est déconnecté automatiquement du compte temporaire créé |
Planning de mises à jour
Cette mise à jour, importante et cruciale, sera appliquée automatiquement à tous les sites utilisant IceCube2.Net durant le mois de mai. Nos équipes contacteront les clients ayant des serveurs dédiés ou des sites web à forte complexité (connecteurs ERP, connexions tierce, développements spécifiques) afin de planifier les mises à jour à leur côté.
Nous mettons tout en place afin que cette mise à jour soit la plus transparente possible et la moins longue possible pour tous nos clients.
Nous restons bien évidemment à votre disposition pour tous renseignements complémentaires :
- par téléphone : 032 424 48 00
- par email : plateforme de support en ligne
