> ## Documentation Index
> Fetch the complete documentation index at: https://help.onetsolutions.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Paramètres de sécurité

> Sécurisez votre compte OnetSolutions avec la gestion des mots de passe et l'authentification à deux facteurs

Protégez votre compte avec des mots de passe robustes et l'authentification à deux facteurs (MFA). Accédez aux paramètres de sécurité dans **Paramètres > Sécurité**.

## Modifier votre mot de passe

<Steps>
  <Step title="Accéder à la sécurité">
    Rendez-vous dans **Paramètres > Sécurité** depuis votre tableau de bord.
  </Step>

  <Step title="Saisir votre mot de passe actuel">
    Dans la section mot de passe, saisissez votre mot de passe actuel.
  </Step>

  <Step title="Créer un nouveau mot de passe">
    Saisissez votre nouveau mot de passe. Il doit respecter les exigences suivantes :

    * Au minimum 8 caractères
    * Au moins une lettre majuscule
    * Au moins une lettre minuscule
    * Au moins un chiffre
  </Step>

  <Step title="Confirmer et enregistrer">
    Saisissez à nouveau le nouveau mot de passe pour confirmation, puis cliquez sur « Modifier le mot de passe ».
  </Step>
</Steps>

<Warning>
  Après avoir modifié votre mot de passe, il est possible que vous deviez vous reconnecter sur vos autres appareils.
</Warning>

## Authentification à deux facteurs (MFA)

La MFA ajoute une couche de sécurité supplémentaire en exigeant une seconde étape de vérification lors de la connexion.

### Méthodes disponibles

<CardGroup cols={2}>
  <Card title="Application d'authentification" icon="smartphone">
    Utilisez des applications comme Google Authenticator, Authy ou 1Password pour générer des codes temporels (TOTP).
  </Card>

  <Card title="Vérification par email" icon="envelope">
    Recevez un code de vérification par email à chaque connexion.
  </Card>
</CardGroup>

### Configurer une application d'authentification (TOTP)

<Steps>
  <Step title="Cliquer sur Configurer">
    Dans la section MFA, cliquez sur « Configurer » à côté d'Application d'authentification.
  </Step>

  <Step title="Scanner le QR code">
    Ouvrez votre application d'authentification et scannez le QR code affiché. Vous pouvez aussi saisir manuellement la clé secrète indiquée sous le QR code.
  </Step>

  <Step title="Saisir le code de vérification">
    Saisissez le code à 6 chiffres généré par votre application d'authentification pour valider la configuration.
  </Step>

  <Step title="Finaliser la configuration">
    Cliquez sur « Vérifier » pour activer l'authentification TOTP.
  </Step>
</Steps>

<Tip>
  Conservez la clé secrète dans un endroit sûr. Vous en aurez besoin si vous changez ou perdez votre téléphone.
</Tip>

### Activer la vérification par email

Basculez l'interrupteur à côté de « Vérification par email » pour activer ou désactiver la MFA par email. Une fois activée, vous recevrez un code à votre adresse email enregistrée à chaque connexion.

### Désactiver la MFA

Pour désactiver une méthode MFA :

* **Application d'authentification** : cliquez sur « Désactiver » à côté du badge activé
* **Vérification par email** : basculez l'interrupteur sur désactivé

<Warning>
  Nous vous recommandons fortement de conserver au moins une méthode MFA activée pour protéger votre compte.
</Warning>

## Sessions actives

Consultez et gérez vos sessions actives dans **Paramètres > Sessions**.

Cette section affiche :

* **Informations sur l'appareil** : navigateur et système d'exploitation
* **Localisation** : localisation approximative basée sur l'adresse IP
* **Dernière activité** : date de dernière utilisation de la session

Vous pouvez révoquer toute session, à l'exception de la session en cours, en cliquant sur le bouton de révocation.

## Bonnes pratiques de sécurité

<AccordionGroup>
  <Accordion title="Utiliser un mot de passe robuste et unique">
    Créez un mot de passe que vous n'utilisez sur aucun autre site. Pensez à utiliser un gestionnaire de mots de passe.
  </Accordion>

  <Accordion title="Activer la MFA">
    Activez toujours au moins une forme d'authentification à deux facteurs, de préférence une application d'authentification.
  </Accordion>

  <Accordion title="Vérifier régulièrement les sessions actives">
    Vérifiez périodiquement vos sessions actives et révoquez celles que vous ne reconnaissez pas.
  </Accordion>

  <Accordion title="Sécuriser votre email">
    Votre email sert à la récupération de mot de passe. Assurez-vous qu'il dispose d'une sécurité renforcée.
  </Accordion>
</AccordionGroup>

## Pour aller plus loin

<CardGroup cols={2}>
  <Card title="Paramètres du profil" icon="user" href="/fr/console/profile">
    Mettez à jour vos informations personnelles
  </Card>

  <Card title="Clés API" icon="key" href="/fr/console/api-keys">
    Gérez les jetons d'accès API
  </Card>
</CardGroup>
