Aller au contenu principal

Paramètres de sécurité

Vue d'ensemble

CADENSA fournit des fonctionnalités de sécurité de niveau entreprise pour protéger vos données. Configurez l'authentification à deux facteurs, gérez les sessions, configurez le SSO (ENTERPRISE) (Bientôt disponible) et consultez les journaux d'audit.

Fonctionnalités de sécurité :

  • Authentification à deux facteurs (2FA)
  • 🔑 Authentification unique (SSO) — ENTERPRISE (Bientôt disponible)
  • Journaux d'audit — ENTERPRISE
  • 🛡️ Liste blanche d'IP — ENTERPRISE
  • Gestion des sessions
  • ⚡ Alertes de sécurité

Authentification à deux facteurs (2FA)

Activer la 2FA

(Couvert en détail dans Paramètres du profil)

Configuration rapide :

  1. Paramètres → Sécurité → 2FA
  2. Choisissez la méthode (application d'authentification recommandée)
  3. Scannez le QR code avec l'application
  4. Vérifiez le code à 6 chiffres
  5. Enregistrez les codes de sauvegarde
  6. 2FA activée

Méthodes 2FA :

  • Application d'authentification (Recommandé) — Google Authenticator, Authy, 1Password
  • SMS — Code par SMS
  • E-mail — Code par e-mail (moins sécurisé)

Appliquer la 2FA (ENTERPRISE)

Exigez la 2FA pour tous les membres de l'espace de travail.

Comment appliquer :

  1. Naviguez vers Paramètres de l'espace de travailSécurité
  2. Cliquez sur "Appliquer la 2FA"
  3. Définissez la période de grâce
  4. Notifiez les membres de l'équipe
  5. Activez l'application

Paramètres d'application :

┌─────────────────────────────────────────┐ │ Politique d'authentification à │ │ deux facteurs (ENTERPRISE) │ ├─────────────────────────────────────────┤ │ ☑ Exiger la 2FA pour tous les membres │ │ │ │ Niveau d'application : │ │ ● Obligatoire (bloquer l'accès) │ │ ○ Recommandé (avertissement seulement) │ │ │ │ Période de grâce : [7 jours ▼] │ │ │ │ Utilisateurs sans 2FA : 3 │ │ • Jean Dupont (Propriétaire) │ │ • Marie Martin (Responsable) │ │ • Paul Chen (Membre) [Rappel] │ │ │ │ Méthodes autorisées : │ │ ☑ Application d'authentification │ │ ☑ SMS │ │ ☐ E-mail (non recommandé) │ │ │ │ [Envoyer un rappel] [Activer] │ └─────────────────────────────────────────┘

Journaux d'audit (ENTERPRISE)

Consulter les journaux d'audit

Suivez toutes les actions importantes dans votre espace de travail.

Accès : Paramètres → Sécurité → Journaux d'audit

Types d'événements enregistrés :

  • Connexions et déconnexions
  • Invitations et suppressions de membres
  • Modifications des permissions et des rôles
  • Création, modification et suppression de projets
  • Modifications des paramètres de facturation
  • Actions d'export et de téléchargement de données
  • Modifications des paramètres de sécurité
  • Activité API (si applicable)

Vue du journal :

┌─────────────────────────────────────────────────────────┐
│ Journaux d'audit                        │
│ [Filtrer ▼] [Exporter CSV]              │
├─────────────────────────────────────────────────────────┤
│ Horodatage Utilisateur Action           │
│ ──────────────────── ────────────── ───────────────────│
│ 25 jan. 10:23 Jean Dupont Connexion     │
│ 25 jan. 10:25 Jean Dupont Projet créé   │
│ 25 jan. 11:15 Marie Martin Membre invité│
│ 25 jan. 14:30 Jean Dupont Paramètres modifiés│
│ ...                                     │
└─────────────────────────────────────────────────────────┘

Filtres disponibles :

  • Plage de dates
  • Utilisateur
  • Type d'action
  • Adresse IP

Liste blanche d'IP (ENTERPRISE)

Restreindre l'accès par IP

Limitez l'accès à des adresses IP ou plages spécifiques.

Comment configurer :

  1. Naviguez vers Paramètres de l'espace de travailSécuritéListe blanche d'IP
  2. Cliquez sur "Ajouter une règle IP"
  3. Saisissez l'adresse IP ou la plage CIDR
  4. Ajoutez une description
  5. Cliquez sur "Enregistrer la règle"

Exemples de règles :

Bureau principal : 192.168.1.0/24
Accès VPN : 10.0.0.0/8
Développeur distant : 203.0.113.1/32
attention

Assurez-vous que votre propre adresse IP est incluse avant d'activer la liste blanche, sinon vous pourriez perdre l'accès à votre propre compte.

SSO (Authentification unique) — ENTERPRISE

Bientôt disponible

SSO (SAML 2.0) / intégration LDAP est prévu pour ENTERPRISE et est actuellement à venir.

Fournisseurs prévus :

  • Google Workspace
  • Microsoft Azure AD
  • Okta
  • Auth0
  • LDAP

Alertes de sécurité

Configurer les alertes

Recevez des notifications pour les événements de sécurité importants.

Alertes disponibles :

  • Nouvelle connexion depuis un nouvel appareil ou emplacement
  • Tentatives de connexion échouées (5+)
  • Changement de mot de passe
  • Modification des paramètres 2FA
  • Ajout d'une nouvelle clé API (ENTERPRISE)
  • Accès depuis une IP hors liste blanche (ENTERPRISE)

« Se souvenir de moi » et comportement des nouveaux onglets

Comment fonctionnent les sessions de connexion entre les onglets du navigateur.

Lors de la connexion, vous choisissez comment votre session est stockée :

Option de connexionStockageNouvel onglet
« Se souvenir de moi » cochélocalStorage (partagé entre les onglets)Ouvre directement le tableau de bord
« Se souvenir de moi » décochésessionStorage (limité à cet onglet)Redirige vers la page de connexion
Pourquoi un nouvel onglet redirige-t-il vers la connexion ?

Il s'agit d'un comportement de sécurité intentionnel. Sans « Se souvenir de moi », votre session est liée à cet onglet spécifique. L'ouverture d'un nouvel onglet démarre une session non authentifiée — les informations d'identification ne sont jamais partagées entre les onglets.

Cela vous protège sur les ordinateurs partagés : fermer l'onglet met fin immédiatement à votre session.

Rester connecté sur plusieurs onglets ?

Cochez « Se souvenir de moi » sur la page de connexion. Votre session sera maintenue dans tous les onglets et après les redémarrages du navigateur — jusqu'à ce que vous vous déconnectiez explicitement ou que le token expire (24 heures).

Que faire si vous êtes toujours redirigé vers la connexion sur les nouveaux onglets :

  1. Déconnectez-vous complètement
  2. Reconnectez-vous avec « Se souvenir de moi » coché
  3. Les nouveaux onglets s'ouvriront directement sur votre tableau de bord

Alertes disponibles :

  • Nouvelle connexion depuis un nouvel appareil ou emplacement
  • Tentatives de connexion échouées (5+)
  • Changement de mot de passe
  • Modification des paramètres 2FA
  • Ajout d'une nouvelle clé API (ENTERPRISE)
  • Accès depuis une IP hors liste blanche (ENTERPRISE)

Prochaines étapes

Besoin d'aide ?