Aller au contenu principal

Sécurité

Authentification à deux facteurs (2FA)

Activez la 2FA sur votre compte :

Compte → Sécurité → Authentification à deux facteurs → Activer

Méthodes prises en charge :

  • TOTP (Google Authenticator, Authy, 1Password, etc.)
  • SMS (sauvegarde uniquement — non recommandé comme méthode principale)

Application de la 2FA pour tous les utilisateurs

Les propriétaires et administrateurs de compte peuvent exiger la 2FA pour tous les membres de l'équipe :

Compte → Sécurité → Exiger la 2FA pour tous les utilisateurs → Activer

Les utilisateurs sans 2FA configurée seront redirigés pour la configurer lors de leur prochaine connexion.

Sessions actives

Consultez et révoquez les sessions actives :

Compte → Sécurité → Sessions actives

Révoquez des sessions individuelles (ex. un appareil perdu) ou cliquez sur Déconnecter tous les appareils pour invalider toutes les sessions à la fois.

Historique des connexions

Compte → Sécurité → Historique des connexions affiche les 90 derniers jours d'événements de connexion incluant l'adresse IP, l'appareil et l'horodatage.

Politique de mot de passe

  • Minimum 12 caractères
  • Impossible de réutiliser les 5 derniers mots de passe
  • La rotation forcée peut être configurée (Entreprise)

SSO (Entreprise)

Les plans Entreprise prennent en charge le SSO SAML 2.0 :

Compte → Sécurité → Authentification unique

Avec le SSO activé :

  • Les utilisateurs se connectent via votre fournisseur d'identité (Okta, Azure AD, Google Workspace)
  • La connexion par mot de passe est désactivée pour les utilisateurs SSO
  • L'approvisionnement/dé-approvisionnement est géré par votre IdP (SCIM optionnel)

Journal d'audit

Toutes les actions importantes du compte sont journalisées :

Compte → Sécurité → Journal d'audit

Les événements comprennent : connexions, invitations/suppressions d'utilisateurs, publications de politique, création/révocation de clé API, changements de facturation.

Le journal d'audit est conservé pendant 2 ans et peut être exporté en CSV sur demande.

Clés de signature

Les clés de signature HMAC des reçus de consentement sont gérées dans :

Compte → Sécurité → Clés de signature

Consultez Chaîne d'audit pour savoir comment les clés de signature sont utilisées.