Premiers pas

Sécurité et MFA

Vilulia utilise AWS Cognito pour l'authentification. Tous les utilisateurs s'authentifient avec une adresse e-mail et un mot de passe. L'authentification multifacteur (MFA) via une application d'authentification TOTP est disponible pour tous les rôles et peut être rendue obligatoire par la politique de votre organisation. Les paramètres de sécurité du compte, notamment l'inscription à la MFA, les changements de mot de passe, l'historique des connexions et la gestion des sessions, sont accessibles à chaque utilisateur sous Paramètres → Sécurité.

Ce que vous apprendrez

  • Comment s'inscrire à la MFA avec une application d'authentification TOTP
  • À quoi ressemble le flux de connexion lorsque la MFA est activée
  • Comment désactiver la MFA si nécessaire
  • Comment consulter votre historique de connexions et gérer les sessions actives
  • Comment les changements de mot de passe affectent les autres sessions

Inscription à la MFA

Pour activer la MFA sur votre compte :

  1. Accédez à Paramètres → Sécurité et cliquez sur Configurer l'authentification à deux facteurs.
  2. Vilulia génère un secret TOTP et affiche un code QR. Scannez le code QR avec n'importe quelle application d'authentification compatible TOTP (Google Authenticator, Authy, 1Password, Microsoft Authenticator, ou toute application prenant en charge le format d'URI otpauth://).
  3. Saisissez le code à 6 chiffres affiché dans votre application d'authentification pour confirmer l'inscription. Cela vérifie que le secret a été correctement scanné avant l'activation de la MFA.

La MFA est stockée dans AWS Cognito sur votre compte utilisateur. Le secret n'est jamais exposé après l'écran de configuration initial. Si vous perdez l'accès à votre application d'authentification, contactez l'administrateur de votre organisation ou le support Vilulia pour réinitialiser la MFA.

Connexion avec la MFA

Lorsque la MFA est activée, le flux de connexion ajoute une deuxième étape :

  1. Saisissez votre adresse e-mail et votre mot de passe comme d'habitude.
  2. Si les identifiants sont corrects, vous êtes invité à saisir votre code TOTP à 6 chiffres. Ouvrez votre application d'authentification et entrez le code actuel.
  3. Vilulia valide le code avec Cognito. Un code incorrect renvoie une erreur ; vous pouvez réessayer avec le cycle de code suivant (les codes se renouvellent toutes les 30 secondes).

Les tentatives MFA échouées sont enregistrées dans le journal d'audit. Vous pouvez consulter votre propre historique de connexions sous Paramètres → Sécurité.

Désactivation de la MFA

Pour désactiver la MFA sur votre compte, accédez à Paramètres → Sécurité et cliquez sur Désactiver l'authentification à deux facteurs. Il vous sera demandé de confirmer votre identité avec l'une des options suivantes :

  • Votre mot de passe actuel (ré-authentification via Cognito), ou
  • Un code TOTP actuel de votre application d'authentification.

Cette étape de ré-authentification ne peut pas être contournée. Les changements de mot de passe et les modifications de la MFA sont également totalement bloqués lorsqu'une session de support Vilulia est en cours d'usurpation de votre compte.

Historique des connexions

La section Historique des connexions de Paramètres → Sécuritéaffiche vos tentatives de connexion récentes, notamment l'horodatage, le type d'appareil (Ordinateur de bureau, Mobile ou Tablette), et si la tentative a réussi ou échoué. Jusqu'à 50 événements récents sont affichés. Les tentatives échouées depuis votre propre adresse e-mail apparaissent aux côtés des connexions réussies afin que vous puissiez détecter les tentatives d'accès non autorisées.

Gestion des sessions

Vilulia suit les sessions actives en plus des jetons Cognito. Chaque session possède son propre identifiant et enregistre l'heure de dernière activité. Depuis la section Sessions actives de Paramètres → Sécurité vous pouvez :

  • Afficher toutes les sessions actives avec le type d'appareil et l'heure de dernière activité.
  • Révoquer toute session individuelle qui n'est pas votre session actuelle. La révocation d'une session déconnecte immédiatement cet appareil.
  • Révoquer toutes les autres sessions en une seule fois, utile si vous pensez que votre compte a été accessible depuis un appareil inconnu.

Les sessions ont un délai d'inactivité configurable (60 minutes par défaut), et une activité continue maintient votre session active. Pour vous déconnecter de votre session actuelle, utilisez le menu du compte et sélectionnez Se déconnecter.

Changements de mot de passe

La modification de votre mot de passe depuis Paramètres → Sécuriténécessite votre mot de passe actuel. Les mots de passe doivent respecter le minimum de la plateforme : 12 caractères avec un mélange de types de caractères. Après un changement de mot de passe réussi, toutes les autres sessions actives sont automatiquement révoquées. Votre session actuelle reste valide, vous n'êtes donc pas immédiatement déconnecté.

Si vous avez oublié votre mot de passe, utilisez le lien Mot de passe oublié sur la page de connexion. Vilulia envoie un code de confirmation à votre adresse e-mail enregistrée. Saisissez le code ainsi que votre nouveau mot de passe pour terminer la réinitialisation.

Utilisateurs SSO

Si votre organisation a configuré l'authentification unique SAML ou OIDC et que l'application SSO est activée, la connexion par mot de passe est désactivée pour votre domaine. L'authentification se fait entièrement via votre fournisseur d'identité. La MFA est alors gérée par votre IdP plutôt que par Vilulia. Les administrateurs de locataires conservent la connexion par mot de passe comme voie de secours même lorsque l'application SSO est active.

Articles connexes

Vous ne trouvez pas ce que vous cherchez ? Contacter le support

Vous rencontrez un problème avec cette fonctionnalité ?

Consultez le Centre d'assistance pour des guides de dépannage et des articles pratiques.

Accéder au Centre d'assistance