Sécurité
Sécurité du compte, sessions et contrôles d'accès
Paramètres de sécurité
Protégez votre compte avec des paramètres de sécurité robustes. Gérez l'authentification, les sessions et les contrôles d'accès.
Sécurité du mot de passe
Exigences pour un mot de passe fort
Votre mot de passe doit inclure :
- Minimum 12 caractères
- Au moins une lettre majuscule
- Au moins une lettre minuscule
- Au moins un chiffre
- Au moins un caractère spécial
Modification du mot de passe
Conseil
Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques.
Historique des mots de passe
- Impossible de réutiliser les 5 derniers mots de passe
- Aide à prévenir la rotation des mots de passe
Authentification à deux facteurs (A2F)
Pourquoi utiliser l'A2F
L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire :
- Même si le mot de passe est compromis, le compte reste sécurisé
- Requis pour accéder aux fonctionnalités sensibles
- Recommandé pour tous les utilisateurs
Configuration de l'A2F
Applications d'authentification prises en charge
- Google Authenticator
- Authy
- 1Password
- Microsoft Authenticator
- Toute application compatible TOTP
Codes de secours
Si vous perdez l'accès à votre application d'authentification :
- Utilisez l'un de vos codes de secours
- Chaque code ne fonctionne qu'une seule fois
- Générez de nouveaux codes après utilisation
Avertissement
Stockez les codes de secours en toute sécurité. Ils constituent votre seule option de récupération si vous perdez votre application d'authentification.
Désactivation de l'A2F
- Allez dans Paramètres > Sécurité > A2F
- Cliquez sur Désactiver l'A2F
- Entrez votre mot de passe et votre code A2F
- Confirmez la désactivation
Gestion des sessions
Sessions actives
Affichez toutes les sessions connectées :
- Allez dans Paramètres > Sécurité > Sessions
- Consultez la liste des sessions actives avec :
- Type d'appareil
- Navigateur
- Emplacement (approximatif)
- Heure de dernière activité
Fermeture des sessions
Révoquez l'accès depuis un appareil :
- Trouvez la session dans la liste
- Cliquez sur Terminer la session
- Cet appareil est immédiatement déconnecté
Terminer toutes les sessions
Déconnectez-vous partout :
- Cliquez sur Terminer toutes les autres sessions
- Garde la session actuelle active
- Tous les autres appareils sont déconnectés
Conseil
Utilisez « Terminer toutes les sessions » après avoir changé votre mot de passe ou si vous soupçonnez un accès non autorisé.
Sécurité de connexion
Notifications de connexion
Soyez alerté des accès au compte :
- Connexion depuis un nouvel appareil (toujours activé)
- Connexion depuis un nouvel emplacement
- Tentatives de connexion échouées
Restrictions de connexion
Liste d'autorisation IP (Entreprise)
Restreignez l'accès à des adresses IP spécifiques :
- Allez dans Paramètres > Sécurité > Restrictions IP
- Ajoutez les adresses ou plages IP autorisées
- Bloquez tous les autres accès
Restrictions basées sur le temps
Limitez les heures de connexion :
- Uniquement pendant les heures de bureau
- Jours spécifiques de la semaine
- Horaires personnalisés
Verrouillage du compte
Après des tentatives de connexion échouées :
| Tentatives | Action |
|---|---|
| 5 échecs | Verrouillage de 5 minutes |
| 10 échecs | Verrouillage de 30 minutes |
| 15 échecs | Verrouillage d'1 heure + alerte par courriel |
Clés API
Gestion des clés API
Pour les intégrations et l'automatisation :
- Allez dans Paramètres > Sécurité > Clés API
- Cliquez sur Générer une nouvelle clé
- Nommez votre clé
- Définissez les permissions
- Copiez la clé (affichée une seule fois)
Permissions des clés
| Permission | Accès |
|---|---|
| Lecture | Voir les données uniquement |
| Écriture | Créer et mettre à jour |
| Suppression | Supprimer les données |
| Admin | Accès complet |
Révocation des clés
- Trouvez la clé dans la liste
- Cliquez sur Révoquer
- La clé cesse immédiatement de fonctionner
Avertissement
Les clés API fournissent un accès direct à vos données. Traitez-les comme des mots de passe.
Paramètres de confidentialité
Collecte de données
Contrôlez les données que Cothon collecte :
- Analytiques d'utilisation - Aide à améliorer le produit
- Rapports d'erreur - Rapport de plantage automatique
- Utilisation des fonctionnalités - Suivi de l'engagement des fonctionnalités
Rétention des données
Définissez la durée de conservation des données :
| Type de données | Par défaut | Options |
|---|---|---|
| Journaux d'activité | 90 jours | 30-365 jours |
| Historique de recherche | 30 jours | 7-90 jours |
| Éléments supprimés | 30 jours | Immédiat-90 jours |
Exportation des données
Téléchargez vos données :
- Allez dans Paramètres > Sécurité > Exportation des données
- Cliquez sur Demander l'exportation
- Recevez le lien de téléchargement par courriel
- L'exportation inclut toutes vos données
Suppression des données
Demandez la suppression complète des données :
- Allez dans Paramètres > Compte > Supprimer le compte
- Demandez la suppression
- Période de grâce de 30 jours
- Suppression permanente après
Journal de sécurité
Affichage des événements
Consultez toute l'activité liée à la sécurité :
- Allez dans Paramètres > Sécurité > Journal de sécurité
- Consultez la liste chronologique des événements
- Filtrez par type d'événement
Types d'événements
| Événement | Description |
|---|---|
| Connexion | Connexion réussie |
| Connexion échouée | Identifiants incorrects |
| Changement de mot de passe | Mot de passe mis à jour |
| Changement A2F | A2F activée/désactivée |
| Clé API | Clé créée/révoquée |
| Fin de session | Déconnexion à distance |
Exportation des journaux
- Cliquez sur Exporter dans le journal de sécurité
- Choisissez la plage de dates
- Téléchargez le fichier CSV
Sécurité organisationnelle
Contrôles administrateur
Les administrateurs d'organisation peuvent :
- Exiger l'A2F pour tous les membres
- Définir les politiques de mot de passe
- Restreindre les méthodes de connexion
- Contrôler le partage de données
Intégration SSO
Pour les clients entreprise :
- Support SAML 2.0
- SSO Google Workspace
- Microsoft Entra ID (Azure AD)
- Intégration Okta
Contactez les ventes pour la configuration SSO.
Recommandations de sécurité
Étapes essentielles
- Activez l'authentification à deux facteurs
- Utilisez un mot de passe fort et unique
- Révisez régulièrement les sessions actives
- Activez les notifications de connexion
Meilleures pratiques
- Ne partagez pas votre mot de passe
- Déconnectez-vous sur les appareils partagés
- Révisez les permissions des clés API
- Vérifiez périodiquement le journal de sécurité
Note
Cothon est certifié SOC 2 Type II. Vos données sont protégées par des mesures de sécurité de pointe.
Prochaines étapes
- Paramètres d'organisation - Sécurité de l'équipe
- Notifications - Alertes de sécurité
- Intégrations - Intégrations sécurisées
Was this page helpful?