Thème
Sécurité (mon compte)
Menu : Paramétrages ▸ Sécurité • Redirige vers : https://iam.asaci.dev.veone.net/t/carbon.super/myaccount/overview
L'entrée Sécurité du menu latéral n'est pas une page d'administration de la plateforme : c'est un lien externe vers votre espace personnel sur le service d'identité ASACI (WSO2 Identity Server — MyAccount).
Ce que vous pouvez y faire
Depuis MyAccount, vous gérez votre propre compte :
Informations personnelles
- Nom, prénom, photo de profil.
- Adresse e-mail secondaire.
- Numéro de téléphone.
- Préférences de langue.
Mot de passe
- Changer votre mot de passe régulièrement.
- Consulter la date du dernier changement.
- Vérifier la politique de complexité en vigueur.
Authentification à deux facteurs (2FA)
- Activer ou désactiver le 2FA sur votre compte.
- Choisir la méthode : TOTP (application d'authentification type Google Authenticator, Microsoft Authenticator), SMS, e-mail.
- Régénérer les codes de secours à conserver hors-ligne.
Sessions et appareils
- Consulter la liste des sessions ouvertes (navigateurs, appareils).
- Révoquer une session à distance.
- Consulter l'historique des connexions récentes.
Applications connectées
- Liste des applications tierces autorisées à accéder à votre compte via OIDC / OAuth2.
- Révoquer l'accès d'une application.
Ce que vous ne pouvez pas y faire
Cet espace est personnel — il ne permet pas :
- De modifier les comptes d'autres utilisateurs (→ Utilisateurs).
- De modifier la politique de sécurité plateforme (durée de session, verrouillage après échecs, complexité de mot de passe…). Ces politiques sont gérées par l'équipe sécurité ASACI via la console d'administration WSO2 IS dédiée.
- De consulter la piste d'audit (→ Pistes d'audit).
Quitter MyAccount
Pour revenir à la console d'administration, utilisez le bouton retour de votre navigateur ou re-saisissez l'URL de la console. Votre session reste active (SSO).
En cas de compte compromis
Si vous suspectez que votre compte est compromis :
- Changez immédiatement votre mot de passe depuis MyAccount.
- Révoquez toutes les sessions ouvertes (section Active sessions).
- Activez le 2FA si ce n'est pas déjà fait.
- Notifiez l'équipe sécurité (voir Support).
- Demandez une revue de la piste d'audit sur les 72 dernières heures pour repérer d'éventuelles actions à votre nom.
Politique de sécurité plateforme
La plateforme applique les politiques suivantes (valeurs par défaut — susceptibles d'être ajustées par l'équipe sécurité) :
| Paramètre | Valeur par défaut |
|---|---|
| Longueur minimale du mot de passe | 12 caractères |
| Complexité requise | Majuscules + minuscules + chiffres + caractères spéciaux |
| Historique des mots de passe | Pas de réutilisation des 5 derniers |
| Durée de session | 8 heures |
| Timeout d'inactivité | 30 minutes |
| Tentatives échouées avant verrouillage | 5 |
| Durée de verrouillage | 15 minutes |
Voir aussi
- Se connecter — processus de connexion OIDC.
- Support — signalement d'incident.