Mise à niveau du mode d'authentification 2FA
Introduction
Les paramètres d'authentification sont un enjeu majeur de la sécurité des comptes utilisateurs, notamment pour garantir la protection des données privées dans le cadre du RGPD.
L'usage seul des mots de passe est considéré comme dépassé, c'est pourquoi Actito donne la possibilité de définir des méthodes d'authentification à deux facteurs.
Dans le cadre du renforcement de la sécurité des accès à la plateforme, Actito fait évoluer ses modes de double authentification (2FA).
En effet, le 2FA par SMS ou email améliore déjà la sécurité mais présentent, toutefois, des vulnérabilités:
- SMS : Ils peuvent être interceptés ou détournés via des techniques comme le SIM swapping, où un attaquant prend le contrôle de votre numéro pour recevoir vos codes à votre place.
- Emails : Ils restent exposés aux attaques par hameçonnage (phishing) ou au piratage de votre boîte mail.
Le second facteur ne joue alors plus son rôle de protection.
En optant pour une application dédiée (comme Google Authenticator, Microsoft Authenticator ou toute autre solution fiable), vous réduisez significativement les risques d’usurpation.
Si votre licence (pour les administrateurs) ou votre compte est configuré avec une authentification à deux facteurs (2FA) par e-mail ou SMS, vous devrez passer à une application mobile 2FA.
Quand ?
À partir du 11 mai 2026, l'authentification à deux facteurs via l'application mobile sera la seule méthode d'authentification à deux facteurs prise en charge dans Actito.
D'ici là, les licences et les utilisateurs déjà configurés avec ces méthodes pourront les conserver temporairement afin de se préparer à la transition.
Que faut-il faire ?
Selon qu'il s'agisse uniquement de votre compte ou si c'est au niveau global de la licence, les étapes à suivre diffèrent légèrement.
1. Mettre à jour le mode d'authentification...
... de la licence, si vous êtes administrateur
Si vous êtes l'administrateur de la licence, accédez au menu Configuration de la licence et cliquez sur Authentification. Vous accéderez alors au menu permettant de choisir le mode d'authentification global pour la licence.
Cliquez sur "Éditer", sélectionnez le mode "Double par application" et cliquez sur "Sauver".
Lors de leur prochaine connexion, les utilisateurs n'ayant pas configuré l'appli 2FA devront l'activer pour accéder à Actito. Pensez à les en informer à l'avance.
Il vous sera alors demandé de mettre à jour la méthode d'authentification de votre compte afin de respecter le niveau de sécurité requis pour accéder à votre licence.
... de votre compte, si vous êtes un utilisateur standard
Si vous devez modifier le mode d'authentification de votre compte uniquement, rendez-vous dans le menu "Voir mon compte".
Ensuite, dans la partie Sécurité et connection, cliquez sur "Éditer" (votre mot de passe vous sera demandé pour apporter des changements), sélectionnez le mode "Double par application" et cliquez sur "Sauver".
2. Configurez l'application d'authentification
Téléchargez ou ouvrez l'une de ces applications 2FA pour scanner le code QR :
- Application Microsoft Authenticator: Apple ou Android
- Application Google Authenticator: Apple ou Android
Nous avons seulement fourni des suggestions, vous êtes libre d'utiliser n'importe quelle autre application d'authentification.
Une fois dans l'application d'authentification, scannez le code QR de l'écran Actito avec l'application et entrez le code généré par l'application ainsi que votre mot de passe.
Votre méthode d'authentification 2FA est prête !