Aller au contenu principal

Sécurité

Authentification à deux facteurs (2FA)

Activer la 2FA pour votre compte :

Compte → Sécurité → Authentification à deux facteurs → Activer

Méthodes supportées :

  • TOTP (Google Authenticator, Authy, 1Password, etc.)
  • SMS (uniquement comme sauvegarde — non recommandé comme méthode principale)

Exiger la 2FA pour tous les utilisateurs

Les propriétaires et administrateurs de compte peuvent exiger la 2FA pour tous les membres de l'équipe :

Compte → Sécurité → Exiger la 2FA pour tous les utilisateurs → Activer

Les utilisateurs sans 2FA configurée seront redirigés vers sa configuration à la prochaine connexion.

Sessions actives

Afficher et révoquer les sessions actives :

Compte → Sécurité → Sessions actives

Révoquez des sessions individuelles (par exemple un appareil perdu) ou cliquez sur Déconnecter tous les appareils pour invalider toutes les sessions simultanément.

Historique des connexions

Compte → Sécurité → Historique des connexions affiche les 90 derniers jours d'événements de connexion, incluant adresse IP, appareil et horodatage.

Politique de mot de passe

  • 12 caractères minimum
  • Les 5 derniers mots de passe ne peuvent pas être réutilisés
  • La rotation forcée peut être configurée (Enterprise)

SSO (Enterprise)

Les plans Enterprise prennent en charge le SSO SAML 2.0 :

Compte → Sécurité → Single Sign-On

Avec le SSO activé :

  • Les utilisateurs se connectent via votre fournisseur d'identité (Okta, Azure AD, Google Workspace)
  • La connexion par mot de passe est désactivée pour les utilisateurs SSO
  • Le provisionnement/déprovisionnement est géré par votre IdP (SCIM optionnel)

Journal d'audit

Toutes les actions importantes du compte sont enregistrées :

Compte → Sécurité → Journal d'audit

Les événements incluent : connexions, invitations/suppressions d'utilisateurs, publications de politiques, création/révocation de clés API, modifications de facturation.

Le journal d'audit est conservé pendant 2 ans et peut être exporté en CSV sur demande.

Clés de signature

Les clés de signature HMAC pour les reçus de consentement sont gérées dans :

Compte → Sécurité → Clés de signature

Pour plus d'informations sur l'utilisation des clés de signature, voir Chaîne d'audit.