Sécurité et authentification

Invotify prend la sécurité au sérieux. Votre compte et vos données d’entreprise sont protégés par des pratiques de sécurité conformes aux standards du secteur et par plusieurs options d’authentification.

Fonctionnalités de sécurité : - Connexions chiffrées (HTTPS) pour toutes les transmissions de données - Authentification sécurisée avec plusieurs méthodes de connexion - Authentification à deux facteurs (2FA) par e-mail - Clés d’accès (WebAuthn) comme second facteur résistant à l’hameçonnage - Stockage des données isolé — les données de votre entreprise ne sont jamais visibles par d’autres comptes - Gestion des sessions avec actualisation automatique - Limitation du débit sur les points de terminaison d’authentification

Vos données sont en sécurité : - Toutes les données sont stockées de manière sécurisée dans le cloud, avec chiffrement - Chaque requête est authentifiée et limitée à votre entreprise — aucune fuite de données entre comptes - Votre mot de passe n’est jamais stocké en clair - Les sessions expirent et s’actualisent automatiquement pour plus de sécurité - Les points de terminaison de l’API sont protégés contre les attaques par force brute

Invotify prend en charge plusieurs façons de se connecter, vous pouvez donc choisir la méthode la plus pratique et la plus sûre pour vous.

E-mail et mot de passe : La méthode de connexion traditionnelle. Utilisez votre adresse e-mail et votre mot de passe pour vous connecter. - Exigences du mot de passe : 8 caractères minimum - Lien « Mot de passe oublié » (Forgot Password) disponible sur la page de connexion - Récupération du mot de passe par e-mail avec un lien de réinitialisation sécurisé - Lorsque l’authentification à deux facteurs par e-mail est activée, un code à usage unique est également requis après le mot de passe

Connexion Google : Connectez-vous avec votre compte Google pour un accès rapide en un clic. - Pas besoin de créer ni de mémoriser un mot de passe distinct - Utilise l’authentification sécurisée OAuth 2.0 de Google - Associe votre compte Google à votre profil Invotify

Connexion Apple : Connectez-vous avec votre identifiant Apple pour une authentification fluide. - Utilise le cadre d’authentification sécurisé d’Apple - Possibilité de masquer votre adresse e-mail (Apple Private Relay) - Associe votre compte Apple à votre profil Invotify

Clés d’accès (WebAuthn) : Un second facteur résistant à l’hameçonnage qui confirme que c’est bien vous après la saisie de votre mot de passe. - Confirmez la connexion par empreinte digitale, reconnaissance faciale ou code PIN de l’appareil - Résistantes aux attaques par hameçonnage - Fonctionnent sur plusieurs appareils grâce aux authentificateurs de plateforme - Prennent en charge les clés de sécurité matérielles (YubiKey, Titan, etc.)

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte en exigeant un code de vérification en plus de votre mot de passe.

Fonctionnement : 1. Vous saisissez votre e-mail et votre mot de passe comme d’habitude 2. Un code de vérification à 6 chiffres à usage unique est envoyé à votre adresse e-mail 3. Vous saisissez le code pour finaliser la connexion 4. Le code expire après un court délai, par sécurité

Activer la 2FA : 1. Allez dans Paramètres → Sécurité (Settings → Security) 2. Trouvez la section « Authentification à deux facteurs » (Two-Factor Authentication) 3. Activez « Code par e-mail » (Email Code) — la 2FA est active immédiatement 4. Dès votre prochaine connexion, un code à 6 chiffres vous est envoyé par e-mail pour finaliser la connexion

Désactiver la 2FA : 1. Allez dans Paramètres → Sécurité (Settings → Security) 2. Désactivez l’interrupteur et confirmez 3. La 2FA est désactivée et vous pouvez vous connecter avec votre seul mot de passe

Quand la 2FA est exigée : - À chaque connexion une fois activée — y compris les connexions Google et Apple - L’exigence du code protège votre compte quelle que soit la méthode de connexion utilisée

Les clés d’accès (passkeys) sont un moyen moderne et résistant à l’hameçonnage de confirmer votre identité à l’aide du capteur biométrique de votre appareil ou d’une clé de sécurité matérielle.

Que sont les clés d’accès ? Les clés d’accès reposent sur le standard WebAuthn. Dans Invotify, elles servent de second facteur : après avoir saisi votre mot de passe, vous confirmez la connexion avec : - Empreinte digitale — Touch ID, lecteur d’empreintes - Reconnaissance faciale — Face ID, Windows Hello - Code PIN de l’appareil — en secours lorsque la biométrie n’est pas disponible - Clé matérielle — YubiKey, Google Titan ou autre clé FIDO2

Avantages des clés d’accès : - Rien de plus à mémoriser ni à saisir — un seul geste confirme que c’est bien vous - Résistantes à l’hameçonnage — les clés d’accès sont liées au site web spécifique - Vérification rapide et pratique - Plusieurs clés d’accès peuvent être enregistrées pour différents appareils

Configurer des clés d’accès : 1. Allez dans Paramètres → Sécurité → Clés d’accès (Settings → Security → Passkeys) 2. Cliquez sur « Ajouter une nouvelle clé d’accès » (Add New Passkey) 3. Votre navigateur vous invite à vous authentifier (empreinte, visage, PIN ou clé) 4. La clé d’accès est enregistrée et prête à l’emploi pour vos prochaines connexions

Se connecter avec une clé d’accès : 1. Connectez-vous avec votre e-mail et votre mot de passe comme d’habitude 2. À l’invite, confirmez avec votre appareil (empreinte, visage, PIN ou clé) 3. La connexion se termine — aucun code envoyé par e-mail à attendre

Gérer les clés d’accès : - Consultez toutes les clés d’accès enregistrées dans Paramètres → Sécurité (Settings → Security) - Chaque clé d’accès indique sa date de création - Supprimez les clés d’accès que vous n’utilisez plus - Enregistrez des clés d’accès supplémentaires pour vos autres appareils

La carte « Sessions actives » (Active Sessions) dans Paramètres → Sécurité (Settings → Security) affiche chaque appareil actuellement connecté à votre compte, afin que vous puissiez repérer et couper tout accès que vous ne reconnaissez pas.

Ce que vous voyez : - La liste de tous les appareils/sessions connectés - Votre appareil actuel clairement signalé comme « Cet appareil » (This device) - Des détails pour vous aider à reconnaître chaque session

Déconnecter une session : - Déconnecter une session (Sign out one) — révoquez une session que vous n’utilisez plus ou que vous ne reconnaissez pas - Déconnecter toutes les autres (Sign out all others) — mettez fin à toutes les sessions sauf la vôtre en un seul clic — utile si vous pensez que votre compte a pu être compromis

En arrière-plan, Invotify actualise et fait également expirer les sessions automatiquement, par sécurité, afin que les anciennes sessions ne perdurent pas indéfiniment.

Si vous oubliez votre mot de passe, vous pouvez le réinitialiser via le processus de récupération par e-mail.

Processus de récupération : 1. Allez sur la page de connexion 2. Cliquez sur « Mot de passe oublié » (Forgot Password) 3. Saisissez l’adresse e-mail associée à votre compte 4. Consultez votre boîte de réception pour trouver le lien de réinitialisation du mot de passe 5. Cliquez sur le lien pour ouvrir la page de réinitialisation 6. Saisissez votre nouveau mot de passe et confirmez-le 7. Votre mot de passe est mis à jour et vous pouvez vous connecter avec le nouveau

Remarques importantes : - Le lien de réinitialisation n’est envoyé qu’à votre adresse e-mail enregistrée - Les liens de réinitialisation expirent après un délai limité, par sécurité - Vérifiez votre dossier spam/courrier indésirable si vous ne voyez pas l’e-mail - Si vous ne recevez pas l’e-mail, vérifiez que vous utilisez la bonne adresse e-mail - Vous pouvez demander un nouveau lien de réinitialisation si le précédent a expiré

Si vous avez utilisé la connexion Google ou Apple : Si vous vous êtes inscrit avec Google ou Apple, vous n’avez pas de mot de passe. Continuez simplement à utiliser la connexion Google ou Apple. Vous pouvez aussi définir un mot de passe dans vos Paramètres (Settings) si vous souhaitez disposer en plus d’un accès par mot de passe.