En savoir plus sur l'authentification multi-facteurs - Amisgest SDG

En savoir plus sur l'authentification multi-facteurs - Amisgest SDG

Félicitations pour la Sécurisation de Votre Compte ! 

Vous êtes désormais prêt à sécuriser votre compte, et nous vous félicitons pour cette décision importante. Une fois que vous avez activé l'authentification multi-facteur (AMF), il n'est plus possible de revenir en arrière. 

Fonctionnement de l'AMF 

L'AMF ajoute une couche supplémentaire de sécurité en exigeant une vérification supplémentaire en plus de votre mot de passe. Elle est recommandée de le rendre obligatoire pour les employés et peut être imposée par les administrateurs pour tous les comptes employés. 

Cette fonctionnalité garantit que seules les personnes autorisées auront accès aux données confidentielles. 

Types d'Utilisateurs 

  • Pour les Employés : L'AMF peut-être requise. L'administrateur peut imposer cette fonctionnalité pour tous les comptes employés. 

  • Pour les Administrateurs : Vous avez la possibilité d'imposer l'AMF pour tous les employés. Si un employé perd son code OTP, il devra demander à un autre administrateur de réinitialiser son compte. Les administrateurs eux-mêmes peuvent également rencontrer des situations où ils doivent faire appel à un autre administrateur pour réinitialiser leur code OTP en cas de perte. 



Étapes de Configuration de l'AMF 


1ère étape : Téléchargement d'une application d'authentification multi-facteur


OBLIGATOIRE : Assurez-vous de télécharger une application d'authentification multi-facteur.  Nous vous recommandons fortement "Microsoft Authenticator". Cette application est disponible dans l'App Store et le Play Store

*À noter que plusieurs applications de ce type sont disponibles (consultez votre technicien informatique pour plus d'informations à ce sujet). Pour l'exemple présent, nous utiliserons celle de Microsoft. Cependant, pour ceux qui sont à l'aise ou habitués, vous pouvez également utiliser "Google Authenticator", "1Password", ou "Trousseau d'accès".

Activer l'authentification multi-facteurs pour mon compte Amisgest

D'abord, connectez vous à votre compte depuis la plateforme web, Amisgest SDG+ ou l'application mobile. 
Une fois connecté, accédez à la section "mon compte" en cliquant sur l'icône située dans le coin supérieur droit de la fenêtre: 




Sélectionnez ensuite le menu 'mon compte" : 




Une fois dans la fenêtre de votre compte, vous verrez s'afficher la section concernant les paramètres MFA. 
Pour accéder à ces paramètres et activer la fonctionnalité, cliquez sur le bouton "PARAMÈTRES MFA": 




Dans la fenêtre des paramètres MFA, il vous sera possible de faire glisser le voyant afin d'activer la connexion multi-facteurs pour votre compte: 



Une fois ce paramètre activé, déconnectez vous de votre compte et reconnectez vous par la suite (au même compte) pour voir apparaître la fenêtre suivante: 




Vous pourrez ainsi scanner le code QR avec un appareil sur lequel une application d'authentification a été préalablement installée.
À noter que plusieurs applications de ce type sont disponibles (consultez votre technicien informatique pour plus d'informations à ce sujet), mais que pour l'exemple présent, nous utiliserons celle de Microsoft. 

Comment ajouter un compte dans l'application d'authentification de Microsoft (Microsoft Authenticator)

D'abord, assurez vous de télécharger l'application sur l'appareil mobile désiré. L'application est disponible depuis le AppStore ou le Google PlayStore (selon l'appareil utilisé). 
Une fois dans l'application, accédez au menu d'accueil "Authenticator", tel qu'illustré ci-bas, puis, cliquez sur l'icône "+" située dans le coin supérieur droit de votre écran: 



Ainsi, vous accéderez à la section d'ajout de comptes. Pour ajouter votre compte d'utilisateur Amisgest à la liste, sélectionnez l'option "Autre" (other) parmi les choix qui seront offerts à l'écran: 



En cliquant sur cette option, le système vous offrira de scanner un code QR : Vous pourrez alors scanner le code qui avait été généré à l'écran lors de votre tentative de connexion à votre compte Amisgest après avoir activé les paramètres MFA (authentification multi-facteurs). 
*Si vous ne parvenez pas à scanner le code, il vous sera également possible d'entrer un code de façon manuelle au besoin. 



Une fois le code scanné (ou entré manuellement), votre compte figurera à l'application d'authentification, générant ainsi des codes d'authentification uniques vous permettant d'accéder à votre compte Amisgest. 
Le code à 6 chiffres sera suivi d'un décompte après lequel un nouveau code sera automatiquement généré, augmentant ainsi la sécurité d'accès à votre compte. 



IMPORTANT:  Vous devez conserver en tout temps l'application d'authentification, car vous en aurez besoin à chaque connexion. Il ne faut donc pas supprimer cette application une fois votre multi-facteur mis en place. 

Comment me connecter à mon compte une fois les paramètres MFA activés?


Maintenant que votre compte Amisgest est bien ajouté à l'application d'authentification et que des codes se génèrent, revenons à la page de connexion au compte. 
Entrez l'adresse courriel et le mot de passe afin de vous connecter. 


Une fois les informations entrées, cliquez sur le bouton CONNEXION. 
Une fenêtre contextuelle vous demandant votre code d'authentification apparaîtra. Vous pourrez alors aller rechercher le code en vigueur dans votre application d'authentification afin de le retranscrire dans le champ prévu à cet effet. 
Notez que si vous vous connectez à l'application depuis l'appareil sur lequel est installé l'application d'authentification, il vous est possible de copier le code afin de ne pas avoir à le mémoriser. Pour ce faire, cliquez longuement  sur le code en question avec votre doigt et l'application vous confirmera que le code est copié une fois que vous retirerez votre doigt de l'écran. 



Une fois le code entré, cliquez à nouveau sur le bouton CONNEXION. 
Vous accéderez ainsi à votre compte Amisgest et pourrez utiliser l'application comme à votre habitude. 


Informations Supplémentaires

Amisgest n'est pas la seule à offrir cette option. Votre service informatique vous a probablement déjà proposé cette fonctionnalité pour vos comptes Office 365. Nous vous recommandons donc d'utiliser l'application Microsoft Authenticator sur votre mobile pour gérer l'authentification multi-facteur. 

En plus de l'authentification par OTP, il est également possible d'utiliser la Gestion sécurisée des accès avec filtrage par IP dans Amisgest, permettant de restreindre les connexions selon l'appareil, l'endroit ou l'adresse IP utilisée. Cela offre une protection supplémentaire en limitant l'accès à des lieux ou des appareils spécifiques.