Sécurité & accès

Sécurité & accès

Joinways est conçu avec la sécurité au cœur : authentification forte, contrôle d'accès par rôle et chiffrement des données. Voici comment gérer la sécurité de votre compte.

Où trouver les paramètres de sécurité

Chemin : Paramètres du compte > Sécurité

Authentification à deux facteurs (MFA)

L'authentification à deux facteurs ajoute une couche de sécurité à votre connexion :

1. Allez dans Paramètres du compte > Sécurité.
2. Cliquez sur Activer la double authentification.
3. Scannez le QR code avec une application d'authentification (Google Authenticator, Authy, etc.).
4. Saisissez le code de vérification.

Vous pouvez désactiver la MFA depuis la même page.

Mot de passe

Vous pouvez changer votre mot de passe à tout moment depuis Paramètres du compte > Sécurité.

Sessions et appareils

Consultez la liste des appareils connectés à votre compte. Vous pouvez révoquer l'accès d'un appareil spécifique si vous le souhaitez.

Protection des données

• Toutes les données sont chiffrées en transit et au repos.
• Les données sont hébergées en Europe.
• Joinways est conforme au RGPD.
• Chaque workspace est isolé : les données d'un workspace ne sont jamais accessibles depuis un autre.

Bonnes pratiques

• Activez la MFA pour tous les membres de votre équipe.
• Utilisez des mots de passe forts et uniques.
• Vérifiez régulièrement les sessions actives.

Politique de sécurité d'équipe

La sécurité de vos données est un enjeu collectif. Établissez une politique claire pour votre équipe et assurez-vous que chaque membre la connaît et la respecte.

• Mots de passe forts — exigez des mots de passe d'au moins 12 caractères combinant lettres, chiffres et caractères spéciaux.
• Authentification à deux facteurs (2FA) — activez le 2FA pour tous les membres, en particulier ceux qui ont un rôle d'administrateur ou d'owner.
• Révision régulière des accès — chaque trimestre, vérifiez la liste des membres et retirez les accès des personnes qui ne font plus partie de l'équipe.
• Connexions email surveillées — vérifiez que seuls les comptes email actifs sont connectés — déconnectez les comptes obsolètes.

En cas de compromission

Si vous suspectez qu'un compte a été compromis, agissez immédiatement : changez le mot de passe du membre concerné, déconnectez ses sessions actives, et vérifiez l'historique récent des modifications dans les événements et contacts.

⚠️ Ne partagez jamais vos identifiants de connexion avec un tiers, même un prestataire. Créez un compte invité temporaire si nécessaire.

Les données sont-elles chiffrées ?

Oui, toutes les données sont chiffrées en transit (TLS/SSL) et au repos. Les informations sensibles comme les tokens de connexion email sont stockés de manière sécurisée et ne sont jamais accessibles en clair.

Dépannage

Un membre ne peut pas accéder à certaines fonctionnalités ?

Vérifiez son rôle dans Paramètres > Members. Les permissions sont liées aux rôles — un admin a un accès plus large qu'un membre standard. Ajustez le rôle si nécessaire.

Bloqué hors de votre compte ?

Utilisez la fonction de réinitialisation de mot de passe sur la page de connexion. Si vous avez activé l'authentification à deux facteurs, assurez-vous d'avoir accès à votre application d'authentification. Contactez le support si vous êtes complètement bloqué.

FAQ

Puis-je imposer le MFA à tous les membres de l'équipe ?

Le MFA est configuré individuellement par chaque membre. En tant que propriétaire du workspace, vous pouvez l'exiger comme politique d'équipe et vérifier la conformité dans Paramètres > Équipe.

Comment révoquer l'accès d'un appareil ?

Allez dans Paramètres du compte > Sécurité > Sessions. Cliquez sur le bouton de révocation à côté de l'appareil à déconnecter. La session se termine immédiatement.

Joinways est-il conforme au RGPD ?

Oui, toutes les données sont hébergées en Europe, chiffrées en transit et au repos, et Joinways suit les directives RGPD, y compris les droits d'export et de suppression des données.

Voir aussi

• Configurer votre équipe
• Notifications