Paramètres de sécurité
Accès
Administration → Paramètres de sécurité
Ces paramètres s'appliquent à tous les utilisateurs du système.
Paramètres disponibles
Authentification
| Paramètre | Défaut | Description |
|---|---|---|
| Forcer la 2FA | Désactivé | Oblige tous les utilisateurs à configurer la 2FA |
| Tentatives de connexion max | 5 | Nombre d'échecs avant verrouillage du compte |
| Durée de verrouillage | 15 min | Durée de blocage après tentatives épuisées |
Sessions
| Paramètre | Défaut | Description |
|---|---|---|
| Timeout de session | 8 h | Durée maximale d'une session (même active) |
| Timeout d'inactivité | 30 min | Déconnexion automatique après inactivité |
Mots de passe
| Paramètre | Défaut | Description |
|---|---|---|
| Longueur minimale | 8 caractères | Longueur minimale des mots de passe |
| Complexité requise | Désactivé | Force majuscules, chiffres et caractères spéciaux |
| Expiration | 0 (jamais) | Nombre de jours avant expiration (0 = jamais) |
Audit
| Paramètre | Défaut | Description |
|---|---|---|
| Rétention des logs | 90 jours | Durée de conservation des logs d'audit |
Appliquer les changements
Modifiez les valeurs et cliquez sur "Sauvegarder". Les changements sont effectifs immédiatement pour les nouvelles connexions.
Sessions existantes
Les sessions déjà actives ne sont pas immédiatement affectées par les changements de timeout. Les nouveaux timeouts s'appliquent aux connexions suivantes.
Politique de complexité des mots de passe
Lorsque la complexité est activée, le mot de passe doit contenir :
- Au moins 1 majuscule (A-Z)
- Au moins 1 chiffre (0-9)
- Au moins 1 caractère spécial (!@#$%^&*…)
- La longueur minimale configurée
Forcer la 2FA — Comportement
Lorsque "Forcer la 2FA" est activé :
- Les utilisateurs sans 2FA sont redirigés vers l'écran de configuration obligatoire lors de leur prochaine connexion
- Ils ne peuvent pas ignorer cette étape
- Les utilisateurs qui ont déjà configuré la 2FA ne sont pas affectés