2021-12-08 - Nouveau processus d'authentification et authentification multifacteur

Nous avons mis en place un nouveau processus d'authentification des utilisateurs qui sera déployé le 13 décembre 2021. Ce processus inclut de nouveaux écrans de connexion qui permettent l'authentification par différents moyens:

• la saisie d'un couple nom d'utilisateur/mot de passe, ou l'utilisation d'un lien de connexion rapide envoyé par courriel;
• la saisie d'un second facteur d'authentification, sous forme de code temporaire à usage unique (OTP) généré par une application d'authentification installée sur un appareil mobile ou un ordinateur, accompagné d'une banque de codes de secours.

Nous avons centralisé la gestion des options liées à la sécurité dans une nouvelle section Sécurité située dans le profil des utilisateurs et des organisations.

Pour en savoir plus, veuillez vous référer aux articles de documentation suivants:

• Processus d'authentification
• Authentification multifacteur - Définition, activation et utilisation
• Création de nouveaux comptes utilisateurs
• Activation d'un compte utilisateur
• Gestion du mot de passe
• Politique de sécurité d'organisation
• Authentification pour les API
• Déblocage de comptes utilisateurs et Expiration automatique des comptes inactifs
• Désactivation de l'authentification multifacteur (administrateur)

Veuillez noter également les changements suivants:

• Les utilisateurs sont maintenant les seuls à pouvoir définir, gérer et réinitialiser leur mot de passe
• La durée des sessions utilisateurs a été raccourcie et elles expirent automatiquement après une période d'inactivité
• Les utilisateurs peuvent maintenant gérer eux-mêmes leur jeton d'authentification pour les API
• L'état des options de sécurité des comptes utilisateurs apparaît maintenant dans le rapport des utilisateurs

Au cours des prochains mois, l'activation de l'authentification multifacteur sera suggérée de façon de plus en plus insistante, pour finalement devenir obligatoire pour tous en cours d'année 2022. De plus, les comptes utilisateurs qui ne se seront pas connectés à la plateforme seront considérés inactifs. Ils devront être réactivés par un administrateur et suivre la procédure de réinitialisation de mot de passe.

Nous vous rappelons que les bonnes pratiques de sécurité sont très fortement recommandées:

• une seule personne par compte utilisateur
• un mot de passe robuste et unique
• une rotation régulière des mots de passe
• l'utilisation d'un gestionnaire de mots de passe

L'identification se fait toujours avec le nom d'utilisateur, et non l'adresse courriel associée au compte.