Passer au contenu principal

🔒 Renforcer la sécurité de votre plateforme : restriction IP et authentification multi-facteurs

Deux fonctionnalités avancées sont disponibles sur demande pour protéger les sessions et les comptes de vos utilisateurs.

Écrit par Océane

💡 Cette option n'est pas disponible par défaut sur votre plateforme. Si vous souhaitez la mettre en place, contactez-nous via la bulle située en bas à droite de votre plateforme Didask ou à l'adresse assistance.didask.com.

⏱️ L'essentiel en 3 minutes

• La restriction des sessions par IP protège contre le détournement de session : si l'adresse IP change en cours de session, l'utilisateur est déconnecté automatiquement.
• L'authentification multi-facteurs (MFA) ajoute un code à 6 chiffres reçu par email après la saisie du mot de passe.
• Ces deux fonctionnalités se configurent dans Administration > Paramètres de sécurité.
• La MFA nécessite que la restriction IP soit activée au préalable. Elle ne s'applique pas aux connexions via SSO ni via code d'accès.


🧠 Comprendre l'enjeu de la sécurité des sessions

Les formations en entreprise impliquent souvent l'accès à des contenus sensibles ou confidentiels. Renforcer la sécurité des connexions réduit le risque de compromission de compte (mot de passe volé, session détournée) et protège les données de vos apprenants et concepteurs sans alourdir leur expérience au quotidien.


1. Restriction des sessions basée sur l'IP

Cette fonctionnalité lie chaque session utilisateur à l'adresse IP depuis laquelle elle a été ouverte. Si l'adresse IP change en cours de session (changement de réseau, par exemple), la session est automatiquement terminée et l'utilisateur doit se reconnecter.

Ce que cela apporte : même si un attaquant récupère un cookie de session, il ne pourra pas l'utiliser depuis une adresse IP différente.

Qui est concerné ?

Rôle

Activation

Concepteurs, animateurs, administrateurs

Toujours actif

Apprenants

Configurable par l'administrateur

Comment configurer pour les apprenants : Paramètres > Paramètres de sécurité.


2. Authentification multi-facteurs (MFA)

Après avoir saisi leur mot de passe, les utilisateurs concernés reçoivent un code à 6 chiffres par email qu'ils doivent saisir pour finaliser la connexion.

Ce que cela apporte : même si le mot de passe d'un compte est compromis, l'accès reste protégé par le second facteur.

⚠️ Pré-requis : la restriction des sessions basée sur l'IP doit être activée avant de pouvoir configurer la MFA.

Qui est concerné ? L'administrateur choisit pour quels rôles la MFA est obligatoire :

Niveau de protection

Rôles concernés

Apprenants

Tous les utilisateurs (apprenants, concepteurs, administrateurs)

Éditeurs

Concepteurs, animateurs et administrateurs

Administrateurs de l'espace

Administrateurs de l'espace et administrateurs plateforme

Administrateurs plateforme

Uniquement les administrateurs plateforme

Comment configurer : Paramètres > Paramètres de sécurité.

ℹ️ La MFA ne s'applique pas aux connexions via code d'accès ni aux connexions via SSO (OIDC/SAML2), déjà sécurisées via le fournisseur d'identité.


Mots-clés : sécurité, MFA, authentification multi-facteurs, restriction IP, session, connexion, paramètres de sécurité, administration

Avez-vous trouvé la réponse à votre question ?