Le compte d'entreprise peut être accessible depuis le panneau de gauche – Compte d'entreprise.
Les propriétaires et gestionnaires de comptes d'entreprise peuvent appliquer des paramètres de sécurité personnalisés au niveau du compte d'entreprise dans Paramètres → Compte d'entreprise → Sécurité.
Durée de session
Cette fonctionnalité renforce la sécurité en déconnectant automatiquement les utilisateurs après une période d'inactivité définie, réduisant ainsi le risque d'accès non autorisé. En mettant en œuvre des durées de session personnalisées, les organisations peuvent mieux s'aligner sur les meilleures pratiques de sécurité tout en maintenant le contrôle sur l'accès des utilisateurs.
Sécurité renforcée : des sessions plus courtes aident à prévenir les accès non autorisés si un appareil est laissé sans surveillance.
Conformité : prend en charge les cadres de sécurité tels que NIST, aidant les organisations à répondre aux exigences de conformité.
Contrôle d'entreprise : permet aux entreprises d'appliquer des politiques de session plus strictes, en particulier lors du travail avec des utilisateurs externes qui n'utilisent pas l'authentification unique (SSO).
ℹ️ Disponible uniquement avec les abonnements Premier et Enterprise.
Vous pouvez définir la durée pendant laquelle une session reste active avant qu'un utilisateur ne soit automatiquement déconnecté de l'application web ou mobile en raison d'inactivité. Pour personnaliser la durée de session :
Sous le champ Durée de session, sélectionnez la valeur souhaitée parmi les options disponibles :
30 minutes
1 heure
24 heures
14 jours
Cliquez sur Enregistrer pour appliquer les modifications.
Une fois qu'une durée de session est définie, elle s'applique à tous les utilisateurs invités au compte d'entreprise directement ou par l'intermédiaire de tout projet sous ce compte d'entreprise.
💡 La nouvelle durée de session prendra effet uniquement lors des nouvelles connexions. Si un utilisateur est déjà connecté au moment du changement, le nouveau paramètre ne s'appliquera qu'après sa prochaine connexion.
⚠️ Les durées de session personnalisées ne s'appliquent pas à l'application de bureau et au travail avec des documents chiffrés.
Exigences de mot de passe
Les exigences personnalisées en matière de mot de passe renforcent la sécurité des comptes en permettant aux organisations de définir des règles concernant la longueur et l'expiration des mots de passe. En établissant des normes pour les mots de passe, les entreprises peuvent imposer des pratiques de sécurité cohérentes et réduire le risque de compromission des identifiants.
Protection renforcée : des mots de passe forts et régulièrement mis à jour réduisent les risques d'accès non autorisés provenant d'attaques par bourrage d'identifiants ou par force brute.
Conformité réglementaire : s'aligne sur les normes industrielles comme NIST et ISO, aidant les organisations à respecter les exigences des politiques de mot de passe.
Contrôle d'entreprise : permet aux administrateurs d'adapter les politiques de mot de passe en fonction des rôles des utilisateurs, des niveaux de risque ou du fait que les utilisateurs s'authentifient via SSO.
ℹ️ Disponible uniquement avec les abonnements Premier et Enterprise.
Longueur minimale
Pour augmenter la longueur minimale requise du mot de passe :
Sous le champ Longueur min, sélectionnez le nombre de caractères souhaité :
8 (par défaut)
12
16
Cliquez sur Enregistrer pour appliquer les modifications.
Expiration
Par défaut, le mot de passe n'a pas de date d'expiration. Vous pouvez définir quand le mot de passe doit expirer et exiger que les utilisateurs le changent après une période de temps déterminée. Pour définir l'expiration du mot de passe :
Sous le champ Expiration, sélectionnez le nombre de jours souhaité :
60
90
180
360
Cliquez sur Enregistrer pour appliquer les modifications.
💡 Les nouvelles exigences en matière de mot de passe s'appliqueront aux utilisateurs qui s'inscrivent, se connectent avec un mot de passe ou le réinitialisent, ou créent/modifient leur mot de passe dans les paramètres du compte après l'application de la nouvelle politique.
⚠️ Les exigences personnalisées en matière de mot de passe ne s'appliquent pas à l'application de bureau et au travail avec des documents chiffrés.
Notifications concernant l'expiration du mot de passe
Vous recevrez des notifications par e-mail 14 jours et 1 jour avant l'expiration de votre mot de passe.
Chaque e-mail contient un lien unique pour réinitialiser le mot de passe, valable pendant 24 heures. Le lien mène au processus de réinitialisation du mot de passe. Si vous êtes connecté lorsque vous réinitialisez votre mot de passe, votre session actuelle sera terminée après la réinitialisation, et vous devrez vous reconnecter en utilisant le nouveau mot de passe.