L'authentification multifacteur (MFA) ajoute une deuxième étape à la connexion, de sorte qu'un mot de passe volé seul ne suffit pas pour accéder à un compte. Ce guide explique comment MFA fonctionne pour les équipes Zenovay, comment garder une trace de qui l'a activé et comment il s'intègre avec SSO.
Info
L'authentification MFA de Zenovay est enregistrée par utilisateur — chaque personne la configure sur son propre compte. Il n'y a pas un seul bouton qui force MFA pour tout le monde à la fois. Si vous avez besoin de MFA obligatoire pour toute votre organisation, le lieu le plus fiable pour l'appliquer est votre fournisseur d'identité (voir MFA avec SSO ci-dessous).
Pourquoi MFA est important
- Arrête la prise de compte — un mot de passe divulgué ou usurpé seul ne suffira pas pour qu'un attaquant accède.
- Soutient votre programme de conformité — de nombreux cadres (SOC 2, HIPAA, PCI DSS) et les politiques d'assurance cyber s'attendent à MFA sur les comptes qui peuvent accéder à des données sensibles.
- Protège vos analyses — vos données de trafic, de revenus et d'audience restent protégées derrière un deuxième facteur.
Comment fonctionne MFA chez Zenovay
Chaque membre de l'équipe active MFA sur son propre compte. Zenovay prend en charge :
| Méthode | Ce qu'elle est |
|---|---|
| Application d'authentification (TOTP) | Un code rotatif à 6 chiffres d'une application comme Google Authenticator, Authy ou 1Password. |
| Codes de sauvegarde | Codes de récupération à usage unique à utiliser en cas de perte du dispositif d'authentification. |
Les passkeys (WebAuthn / clés de sécurité matérielle, Touch ID, Face ID, Windows Hello) sont également disponibles — mais comme option de connexion sans mot de passe, pas comme deuxième facteur imposé. Voir Clés de sécurité WebAuthn pour les détails.
Pour activer MFA sur votre propre compte, allez à Profil → Sécurité et suivez Configuration de MFA.
Vérifier qui a MFA activé
Les propriétaires et administrateurs d'équipe peuvent extraire un rapport MFA par membre depuis l'export de membres.
Ouvrez les membres de l'équipe
Allez à Paramètres → Équipe → Membres.
Exportez la liste des membres
Utilisez le bouton d'export pour télécharger la liste en CSV. Chaque ligne inclut l'e-mail du membre, le nom, le rôle, la date d'adhésion et une colonne MFA activé (Oui / Non).
Révisez et conservez pour vos dossiers
Ouvrez le CSV pour voir qui doit encore s'inscrire, et conservez-le comme preuve pour les audits ou la conformité. Les nouveaux membres s'affichent comme « Non » jusqu'à ce qu'ils configurent MFA.
Info
L'export signale seulement le statut MFA. Zenovay ne fournit pas de contrôle intégré au produit pour forcer un membre à s'inscrire, définir une période de grâce ou réinitialiser à distance la MFA d'un autre membre. Utilisez les étapes ci-dessous pour déployer MFA dans votre équipe.
Déployer MFA dans votre équipe
Parce que l'inscription est par utilisateur, un déploiement réussi est principalement de la communication plus du suivi :
- Annoncez le changement. Expliquez pourquoi MFA est important et quand vous vous attendez à ce que tout le monde l'ait activé.
- Partagez le guide de configuration. Dirigez les gens vers Configuration de MFA pour que les étapes soient claires.
- Suivez la progression. Exportez la liste des membres depuis Paramètres → Équipe → Membres pour voir qui doit encore s'inscrire (le CSV a une colonne MFA activé).
- Suivi direct. Contactez directement ceux qui ne se sont pas inscrits avant votre délai.
Pour les organisations qui ont besoin d'une MFA strictement requise plutôt que simplement encouragée, appliquez-la chez votre fournisseur d'identité — voir ci-dessous.
MFA avec SSO
Si votre équipe se connecte via SSO (SAML ou OAuth/OIDC, disponible sur les plans Scale et Enterprise), l'authentification se produit chez votre fournisseur d'identité, pas chez Zenovay. Cela signifie :
- Toute exigence MFA que vous configurez dans votre IdP (Okta, Azure AD / Entra ID, Google Workspace, etc.) s'applique automatiquement lorsque les utilisateurs se connectent à Zenovay.
- C'est le moyen le plus fiable de exiger MFA pour tout le monde, car votre IdP peut l'imposer comme condition d'accès et Zenovay honore cette connexion.
Pour configurer SSO, consultez Présentation de l'authentification unique professionnelle, Configuration SAML et Configuration OAuth / OIDC.
Appareil MFA perdu
Si un membre de l'équipe perd l'accès à son application d'authentification :
- Il peut se connecter avec l'un de ses codes de sauvegarde.
- Une fois connecté, il peut réinscrire un nouvel authentificateur depuis Profil → Sécurité et générer de nouveaux codes de sauvegarde.
S'il a perdu à la fois l'authentifiant et ses codes de sauvegarde, contactez le support Zenovay — la récupération est gérée par notre processus de récupération de compte vérifié.
Dépannage
Les codes d'authentification ne sont pas acceptés
Les codes TOTP dépendent d'une synchronisation horaire précise :
- Assurez-vous que l'appareil exécutant l'application d'authentification a l'heure correcte (activez la synchronisation automatique).
- Attendez le code suivant et réessayez — les codes changent toutes les 30 secondes.
- S'il continue d'échouer, utilisez un code de sauvegarde pour vous connecter, puis réinstallez l'authentificateur.
Un membre ne peut pas terminer la configuration de MFA
- Confirmez qu'il suit les étapes dans Configuration de MFA.
- Demandez-lui d'essayer une application d'authentification différente si le code QR ne scanne pas (le secret peut également être saisi manuellement).