Profil & sécurité

Gérer votre profil, votre mot de passe, la double authentification (MFA) et vos sessions actives.

Profil & sécurité

Route : /workspace/account. Accessible à tout utilisateur connecté : chacun gère son propre compte, quel que soit son rôle.

Mon compte — onglets Profil, Sécurité, Sessions, Notifications, Activité
Mon compte — onglets Profil, Sécurité, Sessions, Notifications, Activité

La page comporte 5 onglets. L'en-tête affiche deux badges permanents : la 2FA (activée / désactivée) et la vérification de votre email.

Profil

  • Nom et prénom, email avec badge de vérification, badge de votre rôle, date de création de votre compte.
  • Une carte latérale Organisation rappelle le nom de votre organisation, son SIREN, votre rôle et votre date d'entrée.
  • Pas encore d'upload d'avatar (à venir).

Sécurité — mot de passe

Changez votre mot de passe (12 caractères minimum). À chaque changement réussi, toutes vos autres sessions sont automatiquement déconnectées — pensez-y si vous êtes connecté sur plusieurs appareils.

Sécurité — double authentification (MFA/TOTP)

La MFA n'est jamais contournable, y compris pour la connexion par SMS : si votre compte a la 2FA active, l'étape de vérification est toujours imposée avant l'ouverture de session.

Activation — bouton « Activer la 2FA », qui ouvre un assistant en 3 étapes :

  1. Confirmation de votre mot de passe avant de générer la clé secrète.
  2. Scan du QR code (ou saisie manuelle de la clé) dans une application TOTP (Google Authenticator, 1Password, Authy…), puis validation d'un premier code à 6 chiffres.
  3. Codes de secours — 10 codes à usage unique, téléchargeables, à conserver hors-ligne pour vous reconnecter en cas de perte de votre téléphone.
Assistant d'activation de la 2FA — étape scan du QR code
Assistant d'activation de la 2FA — étape scan du QR code

Désactivation — depuis l'onglet Sécurité, un bouton « Désactiver » ouvre une confirmation qui redemande votre mot de passe avant de couper la 2FA.

Selon votre rôle, la MFA peut être obligatoire (impossible à désactiver) — notamment pour les administrateurs et gestionnaires de facturation, après une franchise de 14 jours suivant la création du compte.

Sessions

La liste de vos sessions actives : appareil/navigateur, adresse IP, dernière activité, expiration.

  • Révoquer une session précise (sauf la session en cours).
  • Révoquer les autres — action groupée avec confirmation, utile si vous avez un doute sur un appareil non reconnu.

Notifications

Un onglet teaser renvoie vers votre centre de notifications et ses préférences — voir Notifications pour le détail des catégories, canaux et fréquences.

Activité

Les 50 dernières entrées liées à votre compte : connexions/sessions, changements de profil, onboarding, changements de rôle dans votre organisation — avec horodatage relatif et adresse IP. Utile pour vérifier qu'aucune action inattendue n'a été effectuée sur votre compte.