Activer la Double Authentification (2FA)

Qu’est-ce que la double authentification (2FA) et pourquoi est-elle obligatoire ?

L’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte, garantissant que même si quelqu’un obtient votre mot de passe, il ne peut pas accéder à votre compte sans une deuxième étape de vérification. En plus de votre mot de passe, vous confirmez votre identité via une seconde méthode – un code généré sur votre application d'authentification ou envoyé par e-mail.

Pour protéger vos données et vos domaines contre tout accès non autorisé, la 2FA est une condition d’accès obligatoire pour tous les utilisateurs de BrandShelter. Cela protège ainsi mieux vos données, votre portefeuille et les paramètres de vos domaines.

En activant l’authentification à 2 facteurs sur le portail client BrandShelter, les utilisateurs renforcent considérablement leur défense contre les accès non autorisés et les cyber-menaces potentielles.
 

Nous vous recommandons fortement d'ajouter un numéro de mobile à votre compte utilisateur afin de pouvoir vous authentifier facilement auprès de nos services en cas de problème ou de difficultés à vous connecter.

Cette double authentification concerne uniquement la connexion directe au portail (identifiant + mot de passe BrandShelter), et ne concerne pas la connexion SSO.

Quelles méthodes de double authentification (2FA) sont prises en charge ?

Vous pouvez utiliser l’une des méthodes suivantes :

• Code de vérification envoyé par e-mail (activé par défaut)
• Application d’authentification (par exemple Google Authenticator, Microsoft Authenticator, KeePassXC ou une autre application d’authentification de votre choix)

Remarque : L’ application d’authentification offre l’expérience de connexion la plus sécurisée et la plus pratique.

Comment configurer l’authentification à 2 facteurs à l’aide d’une application d’authentification ?
 

1. Configuration dans le portail BrandShelter - Paramètres d’accès à l’authentificateur :

1. Allez dans « Paramètres du compte », puis dans « Données personnelles ».

   

   
    

2. Faites défiler vers le bas jusqu’à « Authentification à deux facteurs (2FA) ».
3. Cliquez sur « Configurer et lier une application d'authentification ».

2. Scanner le QR Code (ou saisissez manuellement la clé dans votre application) :

1. Ouvrez l'application d'authentification de votre choix sur votre appareil mobile ou votre ordinateur (par exemple Google Authenticator, Microsoft Authenticator, KeePassXC ou une autre application d’authentification de votre choix). Nous vous recommandons fortement de l'installer aussi sur votre ordinateur.
2. Appuyez sur l’icône « + » pour ajouter une nouvelle entrée.

3. Choisissez « Scanner un code QR » et scannez le code QR affiché sur l’application BrandShelter. Ce processus configure BrandShelter dans votre application d'authentification mobile (Google Authenticator, Microsoft Authenticator, KeePassXC, etc.), en l’ajoutant à votre liste d’applications d’authentification. Pour l'ajout sur un ordinateur, utilisez la clé associée au QR code.

   

   
    

3. Vérifier la configuration :

1. Consultez l’entrée BrandShelter récemment ajoutée sur votre application d'authentification.
2. L’application affichera un code temporaire pour BrandShelter. Il s’agit du code d'autorisation ou TOTP (Time-based One-time Password) / TAN (Transaction Authentication Number).
3. Entrez le code de vérification (TOTP / TAN) généré par votre application dans le champ prévu à cet effet sur le portail BrandShelter pour valider et vérifier la configuration.

4. Noter les Codes de secours :

1. BrandShelter vous fournira cinq codes de secours.
2. Enregistrez ces codes en toute sécurité ; Ils sont destinés à un accès d’urgence.

5. Cliquer sur Activer : c'est terminé ! La double authentification par application est maintenant activée sur votre compte utilisateur.

------------------------------------------------------------------------------------------------------

Aide avec Google Authenticator : https://support.google.com/accounts/answer/1066447?hl=fr&co=GENIE.Platform%3DAndroid%EF%BB%BF

Autres Applications d'Authentification :

• Microsoft Authenticator

• KeePassXC

• Twilio Authy

------------------------------------------------------------------------------------------------------

Comment modifier la méthode de double authentification sur votre compte utilisateur ?
 

Vous pouvez gérer et modifier la méthode de double authentification activée sur votre compte utilisateur depuis la gestion des droits (nécessite les droits de gestion des droits utilisateur).

Attention : Si vous choisissez la double authentification par application d'authentification, il vous suffit de connecter l'application de votre choix depuis la section Paramètres du compte > Données personnelles > Authentification à deux facteurs (2FA).

Aussitôt que l'application est associée, cela active automatiquement l'authentification à 2 facteurs sur votre compte utilisateur à la prochaine connexion. Reportez-vous à la procédure et aux étapes indiquées plus bas dans la section "Comment configurer l’authentification à 2 facteurs à l’aide d’une application d’authentification ?".

• Accédez à « Paramètres du compte » puis à « Utilisateurs ».
   
• Passez la souris sur les trois lignes du "hamburger", ou faites un clic droit, puis cliquez sur « Modifier les droits ».
   
• Faites défiler jusqu’au bas de la page et localisez la section "Paramètres d'authentification à deux facteurs (2FA)".
   
• Cochez la case "Authentification par e-mail" pour activer la 2FA à l'aide d'un code envoyé par e-mail à l'adresse de votre compte utilisateur (assurez-vous d'avoir renseigné une adresse email valide).
  
  Si vous souhaitez l'activer à l'aide d'une application d'authentification (Authenticator) allez simplement dans Paramètres du compte > Données personnelles > Authentification à deux facteurs (2FA) et cliquez sur "Configurer et lier une application d’authentification" pour configurer et associer l'application de votre choix. Elle sera aussitôt activée en cliquant sur le bouton "Activer".
   
• Cliquez sur le bouton "Sauvegarder" pour enregistrer et finaliser les modifications.
   

Questions fréquentes

Que se passe-t-il si je n’ai pas configuré d’application d’authentification ?

Si vous n’avez pas activé d’application d’authentification, un code de vérification sera envoyé à chaque connexion à l'adresse e-mail renseignée sur votre compte utilisateur.

• Le code est valable pendant 15 minutes.

• Si vous ne recevez pas l’e-mail, vous pouvez demander un nouveau code après 5 minutes depuis la page de saisie du code 2FA.

   

Je n’ai pas reçu le code par e-mail. Que dois-je faire ?

• Attendez 5 minutes et cliquez sur « Renvoyer le code » sur la page de saisie du code 2FA.
• Vérifiez votre dossier spam / courrier indésirable.
• Ajoutez l'adresse email d'expédition dans vos contacts autorisés : noreply@brandshelter.com

• Si vous ne recevez toujours pas le code et ne pouvez pas utiliser d’application d’authentification, veuillez contacter notre équipe Support ou votre Chargé(e) de compte.

   

Puis-je désactiver la 2FA sur mon compte ?

Non. La 2FA est obligatoire pour tous les utilisateurs afin de protéger votre compte et vos données.
Si vous rencontrez des difficultés pour la configurer ou vous connecter, veuillez contacter le service Support ou votre Chargé(e) de compte.

Le code de mon application d’authentification ne fonctionne pas. Que dois-je faire ou vérifier ?

• Assurez-vous que le code n’a pas expiré (les codes se renouvellent toutes les 30 secondes).
• Patientez et générez un nouveau code.
• Si le problème persiste, vérifiez que la date et l’heure de votre appareil sont exactes.

• Si une erreur s’affiche, actualisez la page de configuration et réessayez.

   

Dois-je entrer un code à chaque connexion ?

Oui. En fonction de la méthode de 2FA activée, vous devrez saisir un code de vérification généré depuis votre application d’authentification ou envoyé à votre adresse e-mail pour autoriser chaque connexion – garantissant ainsi la sécurité de votre compte.

Comment modifier ou reconfigurer l'application d'authentification ?

Si vous voulez modifier l'application d'authentification associée à votre compte utilisateur, rendez-vous dans Paramètres du compte > Données personnelles > Authentification à deux facteurs (2FA) et cliquez sur "Afficher et gérer l'application d'authentification associée" pour modifier, reconfigurer et.ou associer une nouvelle application.

Double authentification par adresse IP

Sécurité de l'accès au portail client : il est possible de restreindre l'accès de l'utilisateur à certaines adresses IP en les renseignant dans le champ prévu à cet effet "Adresses IP autorisées" sur la fiche de l'utilisateur.

Voir Création, Configuration et Suppression d’utilisateurs