INHALTSVERZEICHNIS

• 1. Qu'est-ce que l'authentification à deux facteurs ? 
• 2. Configuration au niveau de l'organisation
  • 2.1. Rendre la MFA obligatoire
  • 2.2 Phase de transition avant la date
  • 2.3 Consulter le statut MFA
  • 2.4 Réinitialiser la MFA pour un·e utilisateur·rice
  • 2.5 Nouveaux utilisateur·rice·s (avec MFA obligatoire)
• 3. Perspective utilisateur-rice (application web)
  • 3.1 Activer la MFA volontairement
  • 3.2 Connexion avec MFA
  • 3.3 Rappel avant la date
  • 3.4 Configuration obligatoire
  • 3.5 Nom de l’application d’authentification
  • 3.6 Désactiver la MFA
  • 3.7 Perte ou changement d’appareil
• 4. Planik Mobile App
• 5. Notifications par e-mail

1. Qu'est-ce que l'authentification à deux facteurs ? 

L’authentification à deux facteurs (2FA), également appelée authentification multi-facteurs (MFA), offre une protection supplémentaire à votre compte utilisateur Planik. 

Le processus de connexion se déroule en deux étapes :

• Connexion avec l’adresse e-mail et le mot de passe
• Saisie d’un code à 6 chiffres généré par une application d’authentification sur votre smartphone

Le code est :

• généré localement sur l’appareil (aucune connexion Internet requise)
• renouvelé automatiquement toutes les 30 secondes
• valable une seule fois

Avantage :
Même si votre mot de passe est compromis, il est impossible de se connecter sans accès à votre smartphone. Deux facteurs sont donc nécessaires : quelque chose que vous connaissez (mot de passe) et quelque chose que vous possédez (portable)

Applications d’authentification recommandées :

• 2FAS (recommandée, gratuite)
• Google Authenticator
• Microsoft Authenticator
• Authy

2. Configuration au niveau de l'organisation

2.1. Rendre la MFA obligatoire

Les administrateurs peuvent rendre l’authentification à deux facteurs obligatoire pour toute l’organisation en définissant une date d’entrée en vigueur.

À partir de cette date :

• Les utilisateur·rice·s sans MFA activée devront la configurer lors de leur prochaine connexion
• L’accès à Planik sera impossible sans configuration complète
• Les comptes avec MFA déjà activée ne sont pas impactés
• La désactivation par les utilisateur·rice·s n’est plus possible

Configuration :
Cette option n’est actuellement pas configurable directement.
Veuillez contacter le support à l’adresse support@planik.ch en indiquant la date souhaitée. 

2.2 Phase de transition avant la date

Si la date est fixée dans le futur, les utilisateur·rice·s sans MFA sont régulièrement informé·e·s :

Notification dans les paramètres du compte

« À partir du [date], l’authentification à deux facteurs sera obligatoire. Vous pouvez déjà la configurer dès maintenant. »

Notification après la connexion (écran intermédiaire)

« À partir du [date], l’authentification à deux facteurs sera obligatoire. Souhaitez-vous la configurer dès maintenant ? »

Les utilisateur·rice·s peuvent choisir sur cette page :

• Configurer maintenant → redirection vers la configuration
• Plus tard → connexion normale, rappel lors de la prochaine connexion

Les utilisateurs sont ainsi informés régulièrement sans être bloqués. 

2.3 Consulter le statut MFA

Dans la liste des utilisateurs, les administrateurs peuvent voir le statut en un coup d’œil :

• Un badge vert avec un symbole de cadenas indique qu’une MFA est activée

2.4 Réinitialiser la MFA pour un·e utilisateur·rice

Si une personne n’a plus accès à son application d’authentification :

Procédure :

• Cliquer sur l’icône de réinitialisation dans la liste des utilisateurs à côté du badge vert 
• Confirmer la question de sécurité

Résultat :

• La MFA est désactivée pour la personne concernée
• La personne concernée reçoit un e-mail de confirmation 

Ensuite :

• Connexion possible avec e-mail et mot de passe sans code d'authentification
• Si la MFA est obligatoire : configuration requise lors de la prochaine connexion

2.5 Nouveaux utilisateur·rice·s (avec MFA obligatoire)

Le processus d'intégration du MFA est le suivant :

1. Ouvrir l’invitation qui a été envoyé automatiquement
2. Définir un mot de passe
3. Être redirigé directement vers la configuration MFA

L’accès à Planik n’est possible qu’après configuration complète.

3. Perspective utilisateur-rice (application web)

3.1 Activer la MFA volontairement

Même sans obligation, chaque utilisateur-rice peut configurer l'authentification à deux facteurs de manière volontaire afin de mieux protéger son compte. 

Étapes :

1. Ouvrir le compte (en haut à droite dans Planik)
2. Aller dans l’onglet « Sécurité »
3. Cliquer sur « Activer l’authentification à deux facteurs »
4. Confirmer avec le mot de passe

Configuration :

Étape 1 : Scanner le QR code

• Ouvrir l’application d’authentification sur le portable
• Scanner le QR code ou saisir la clé manuellement

Étape 2 : Saisir le code

• L’application affiche désormais un code à 6 chiffres qui change toutes les 30 secondes.
• Entrer le code à 6 chiffres dans l'onglet "Code" sur la page de Planik
• Optionnel : ajouter une désignation (p. ex. « téléphone professionnel »)
• Cliquer sur « Vérifier »

Un e-mail de confirmation est envoyé après activation.

3.2 Connexion avec MFA

• Saisir l’e-mail et le mot de passe
• Planik affiche une nouvelle page "Saisissez le code à 6 chiffres de votre application d'authentification"
  • Si une désignation a été définie, il est par exemple indiqué : "Saisissez le code de MFA 'téléphone professionnel'. "
• Entrer le code depuis l’application d’authentification sur votre portable

Problèmes fréquents :

• Code invalide : attendre un nouveau code
• Code déjà utilisé : utiliser le code suivant

3.3 Rappel avant la date

Pendant la phase de transition, un écran s’affiche après la connexion avec un rappel :

« À partir du [date], l’authentification à deux facteurs sera obligatoire. Souhaitez-vous la configurer dès maintenant ? »

Les options suivantes sont possibles :

• Configurer maintenant → redirection vers la configuration
• Plus tard → connexion normale, rappel lors de la prochaine connexion

Ce rappel apparaît à chaque connexion jusqu’à activation ou jusqu’à la date définie. 

3.4 Configuration obligatoire

À partir de la date définie, il est obligatoire à :

1. Saisir l'adresse e-mail et le mot de passe
2. Au lieu de la page de connexion habituelle, la page de configuration s’affiche avec le message suivant :

« Votre organisation exige l’authentification à deux facteurs. Veuillez la configurer maintenant afin de pouvoir vous connecter. »

• La configuration se déroule exactement comme décrit dans « Activer la MFA volontairement » (scanner le code QR, saisir le code).
•  L’accès à Planik n’est accordé qu’après une configuration réussie.

REMARQUE : La configuration doit être terminée dans un délai de 15 minutes. Si ce délai est dépassé, une nouvelle connexion est nécessaire pour relancer le processus. 

3.5 Nom de l’application d’authentification

Dans l’onglet « Sécurité », vous pouvez modifier cette désignation à tout moment.

Exemples :

• « 2FAS téléphone professionnel »
• « Google Authenticator iPhone »

Ce nom est affiché lors de la connexion.

3.6 Désactiver la MFA

Si elle n'est pas obligatoire :

• Dans la section « Sécurité » (sous « Compte »), cliquez sur « Désactiver l’authentification à deux facteurs ».
  Pour des raisons de sécurité, vous devez saisir votre mot de passe actuel ainsi qu’un code valide provenant de l’application d’authentification.
• Après la désactivation, un e-mail de confirmation est envoyé.

REMARQUE : Si l’authentification à deux facteurs est obligatoire au niveau de l’organisation, la désactivation n’est pas possible. Le message suivant s’affiche dans ce cas :

« L’authentification à deux facteurs ne peut pas être désactivée, car elle est obligatoire pour votre organisation. »

3.7 Perte ou changement d’appareil

Sans accès à l’application d’authentification, la connexion est impossible.

Procédure :

• Contacter un administrateur
• Réinitialisation de la MFA par l'administrateur sur le portail de planification
• Un e-mail de confirmation est envoyé
• Nouvelle configuration possible ensuite lors du login

REMARQUE : Il n’existe pas de codes de secours. Certaines applications (p. ex. 2FAS) proposent leurs propres solutions de sauvegarde.

4. Planik Mobile App

L'App n'est pas directement concernée par l'authentification à deux facteurs. 

• Les utilisateur·rice·s déjà connecté·e·s restent connecté·e·s
• La configuration et la gestion se font uniquement via l’application web
• Lors d’une nouvelle connexion, un code peut être demandé

5. Notifications par e-mail

Planik envoie automatiquement des e-mails dans les cas suivants :

1. Après activation:

" L'authentification à deux facteurs associée à votre compte Planik [adresse e-mail] a été activée . "

Cet e-mail vous sert comem confirmation de la configuration réussie et également d'alerte de sécurité. 

2. Après réinitialisation:

" L'autentification à deux facteurs associée à votre compte Planik [adresse e-mail] a été réinitialisée par [nom et adresse e-mail de l'administrateur]. Lors de votre prochaine connexion, vous aurez la possibilité de configurer à nouveau l'authentification à deux facteurs. "

Cet e-mail vous indique que le compte est temporairement moins sécurisé.