Securite
La securite de votre compte Reepli est essentielle pour proteger les donnees de vos clients et les communications de votre entreprise. Cette page detaille les fonctionnalites de securite disponibles et comment les configurer.
Authentification a deux facteurs (2FA)
L'authentification a deux facteurs ajoute une couche de protection supplementaire a votre compte. En plus de votre mot de passe, vous devez fournir un code temporaire genere par une application d'authentification.
Activer la 2FA
- Accedez a Parametres > Securite > Authentification a deux facteurs.
- Cliquez sur Activer la 2FA.
- Scannez le QR code affiche avec votre application d'authentification :
- Google Authenticator
- Authy
- Microsoft Authenticator
- 1Password
- Saisissez le code a 6 chiffres genere par l'application.
- Cliquez sur Verifier et activer.
- Sauvegardez les codes de recuperation affiches.
Les codes de recuperation sont votre seul moyen d'acceder a votre compte si vous perdez l'acces a votre application d'authentification. Conservez-les dans un endroit securise (gestionnaire de mots de passe, coffre-fort). Chaque code ne peut etre utilise qu'une seule fois.
Desactiver la 2FA
- Accedez a Parametres > Securite > Authentification a deux facteurs.
- Cliquez sur Desactiver la 2FA.
- Saisissez un code de votre application d'authentification.
- Confirmez la desactivation.
2FA obligatoire pour l'equipe
Les administrateurs peuvent imposer la 2FA a tous les membres de l'equipe :
- Accedez a Parametres > Securite > Politique de securite.
- Activez 2FA obligatoire pour tous les membres.
- Definissez un delai de grace (ex : 7 jours) pour que les membres activent la 2FA.
- Cliquez sur Enregistrer.
Apres le delai de grace, les membres qui n'ont pas active la 2FA seront bloques a la connexion et invites a l'activer.
La 2FA obligatoire est disponible sur les plans Business et Enterprise. Sur les autres plans, chaque membre peut l'activer individuellement.
Connexion avec la 2FA
- Saisissez votre adresse e-mail et votre mot de passe.
- L'ecran de verification 2FA s'affiche.
- Ouvrez votre application d'authentification.
- Saisissez le code a 6 chiffres affiche.
- Cliquez sur Verifier.
Si vous n'avez pas acces a votre application :
- Cliquez sur Utiliser un code de recuperation.
- Saisissez l'un de vos codes de recuperation.
- Connectez-vous et reconfigurez immediatement la 2FA.
Gestion des sessions
Sessions actives
Consultez et gerez toutes les sessions actives de votre compte :
- Accedez a Parametres > Securite > Sessions actives.
- La liste affiche toutes les sessions avec :
| Information | Description |
|---|---|
| Appareil | Type d'appareil (ordinateur, mobile, tablette) |
| Navigateur | Nom et version du navigateur |
| Localisation | Ville et pays (base sur l'adresse IP) |
| Adresse IP | Adresse IP de la session |
| Derniere activite | Date et heure de la derniere action |
| Statut | Actuelle, Active ou Inactive |
Deconnecter une session
Pour deconnecter une session suspecte ou non reconnue :
- Identifiez la session dans la liste.
- Cliquez sur Deconnecter a cote de la session.
- La session est immediatement terminee.
Deconnecter toutes les sessions
En cas de suspicion de compromission de votre compte :
- Cliquez sur Deconnecter toutes les autres sessions.
- Confirmez l'action.
- Toutes les sessions sauf la session actuelle sont terminees.
- Changez immediatement votre mot de passe.
Si vous observez des sessions que vous ne reconnaissez pas, deconnectez toutes les sessions, changez votre mot de passe et activez la 2FA immediatement. Consultez les journaux d'audit pour identifier les actions effectuees.
Duree des sessions
| Parametre | Valeur par defaut | Configurable |
|---|---|---|
| Duree de session web | 7 jours | Oui (Enterprise) |
| Duree de session mobile | 30 jours | Oui (Enterprise) |
| Inactivite avant deconnexion | 30 minutes | Oui (Business+) |
| Sessions simultanees max | Illimitees | Oui (Enterprise) |
Journaux d'audit
Les journaux d'audit enregistrent toutes les actions importantes effectuees dans votre espace de travail.
Acceder aux journaux
- Accedez a Parametres > Securite > Journaux d'audit.
- Les journaux sont affiches du plus recent au plus ancien.
Evenements enregistres
| Categorie | Evenements |
|---|---|
| Authentification | Connexion, deconnexion, echec de connexion, changement de mot de passe |
| Equipe | Invitation, suppression, changement de role |
| Contacts | Suppression en masse, export |
| Integrations | Creation, modification, suppression de connexions |
| Parametres | Modifications des parametres de securite, facturation |
| Campagnes | Creation, envoi, suppression |
| API | Generation, revocation de cles API |
Filtrer les journaux
Utilisez les filtres pour trouver des evenements specifiques :
| Filtre | Description |
|---|---|
| Utilisateur | Actions d'un membre specifique |
| Type d'evenement | Categorie d'action |
| Plage de dates | Periode specifique |
| Adresse IP | Recherche par IP |
Exporter les journaux
- Configurez les filtres souhaites.
- Cliquez sur Exporter.
- Selectionnez le format : CSV ou JSON.
- Le fichier est telecharge.
La duree de retention des journaux depend de votre plan :
- Pro : 30 jours
- Business : 90 jours
- Enterprise : 1 an (personnalisable)
Liste blanche d'adresses IP
Restreignez l'acces a votre compte Reepli en n'autorisant que certaines adresses IP.
Configurer la liste blanche
- Accedez a Parametres > Securite > Restriction IP.
- Activez Restriction par adresse IP.
- Ajoutez les adresses IP autorisees :
- Adresse individuelle :
203.0.113.50 - Plage CIDR :
203.0.113.0/24
- Adresse individuelle :
- Cliquez sur Enregistrer.
Si vous activez la restriction IP, assurez-vous d'ajouter votre adresse IP actuelle avant d'activer la restriction. Sinon, vous serez immediatement verrouille hors de votre compte. Ajoutez toujours au moins deux adresses IP differentes pour eviter un verrouillage.
Bonnes pratiques pour la restriction IP
- Ajoutez les adresses IP de votre bureau et de votre VPN.
- Incluez une adresse IP de secours (domicile d'un administrateur).
- Mettez a jour la liste lors de changements d'infrastructure reseau.
- Testez avec un navigateur prive avant d'activer en production.
Politique de mot de passe
Les administrateurs peuvent configurer la politique de mot de passe pour toute l'equipe :
- Accedez a Parametres > Securite > Politique de mot de passe.
- Configurez les exigences :
| Parametre | Options |
|---|---|
| Longueur minimale | 8 a 32 caracteres |
| Complexite requise | Majuscules, minuscules, chiffres, speciaux |
| Expiration | Jamais, 30, 60, 90 jours |
| Historique | Interdire les N derniers mots de passe |
| Verrouillage apres echecs | 3, 5 ou 10 tentatives |
| Duree du verrouillage | 15 min, 30 min, 1h ou manuel |
- Cliquez sur Enregistrer.
Chiffrement des donnees
Reepli protege vos donnees a plusieurs niveaux :
| Niveau | Protection |
|---|---|
| En transit | TLS 1.3 pour toutes les communications |
| Au repos | AES-256 pour les donnees stockees |
| Cles API | Hachees (seul le prefixe est visible) |
| Mots de passe | Haches avec bcrypt (salage unique) |
| Sauvegardes | Chiffrees et stockees dans une region distincte |
Conformite
Reepli est conforme aux reglementations suivantes :
| Reglementation | Statut |
|---|---|
| RGPD (Europe) | Conforme |
| Loi 09-08 (Maroc) | Conforme |
| CCPA (Californie) | Conforme |
| SOC 2 Type II | Certifie |
Droits des personnes (RGPD)
Depuis Reepli, vous pouvez :
- Droit d'acces : exporter les donnees d'un contact.
- Droit de rectification : modifier les informations d'un contact.
- Droit a l'effacement : supprimer un contact et toutes ses donnees.
- Droit a la portabilite : exporter les donnees au format standard (JSON, CSV).
Signalement d'incident de securite
Si vous suspectez un incident de securite :
- Deconnectez toutes les sessions immediatement.
- Changez votre mot de passe.
- Verifiez les journaux d'audit.
- Contactez le support Reepli en mentionnant "Incident de securite" dans l'objet.
- L'equipe de securite Reepli vous repondra sous 4 heures.