Administration sécurité

Console interne : double authentification, connexion SSO en fondation, jetons d'organisation, sessions, journal sécurité et contrôles avant production.

Synthèse interne, pas une certification

Cette page est une synthèse opérationnelle interne. Elle ne constitue pas une certification ISO, SOC 2 ou RGPD.

Double authentification

Double authentification locale

Activez ou désactivez votre second facteur. Le secret n'est affiché qu'à la configuration ; les codes de récupération sont à usage unique et protégés en base.

MFA non configuré

Configurez un facteur TOTP local. Le secret n'est affiché qu'une seule fois — scannez l'URI otpauth:// avec votre application TOTP (Google Authenticator, 1Password, Authy, etc.) puis confirmez avec le code à 6 chiffres.

Label du facteur

À propos du second facteur

Standard TOTP. Le secret n'est affiché qu'une seule fois lors de l'activation. Codes de récupération à usage unique, protégés en base. Activation contrôlée par configuration interne, sans exposition du secret.

Connexion SSO

Connexion SSO (fondation)

Configurez vos fournisseurs SSO. Le mode live reste désactivé par défaut : l'activation côté fournisseur d'identité réel exige un test client contrôlé.

Fondation — live désactivé

Fondation OIDC. L'activation live d'un fournisseur d'identité réel exige un test client contrôlé.

Nom	Issuer	Client ID	Domaines	Statut	Action
Aucun provider OIDC configuré.

À propos du SSO

Mode SSO réel désactivé par défaut jusqu'à validation d'un pilote client contrôlé.

Jetons

Jetons d'organisation

Créez, listez et révoquez les jetons d'accès organisationnels. Le secret n'est visible qu'une seule fois lors de la création.

Label	Rôle	Préfixe	Créé	Dernier usage	Expire	Statut	Action
Aucun token.

À propos des jetons

Jetons protégés en base. Identifiants visibles uniquement à la création. Les accès techniques doivent être désactivés avant toute mise en production.

Sessions

Sessions actives

Sessions cookie protégées en cours pour votre organisation. Vous pouvez révoquer une session à tout moment.

Session	Rôle	Label	Créée	Dernière activité	Expire	Statut	Action
Aucune session active.

À propos des sessions

Cookie HttpOnly, attribut SameSite=Lax, jeton CSRF dédié. Durée de vie configurable depuis la console d'administration.

Journal

Journal de sécurité

Derniers événements de sécurité enregistrés pour votre organisation. Les données sensibles sont automatiquement masquées.

Les 50 derniers événements de sécurité de votre organisation. Les payloads sont redacted automatiquement à l'écriture.

Date	Action	Sévérité	Route	Metadata
Aucun événement.

Production

Contrôles avant production

Vérifications opérationnelles à passer avant un déploiement de production : stockage du TOTP, politique d'organisation, mode SSO live OFF par défaut. Ce n'est pas une certification.

Indisponible.