Comptes désactivés

À propos des comptes des personnes handicapées

Qualtrics prend au sérieux la sécurité et l’utilisation de son produit. L’équipe de sécurité de Qualtrics surveille l’activité des comptes d’utilisateurs individuels sur la base d’une variété de comportements et d’indicateurs. Si Qualtrics soupçonne qu’un préjudice peut être causé au service Cloud ou à ses utilisateurs, par exemple si un compte est signalé comme potentiellement compromis ou envoyant des enquêtes ou des e-mails suspects, alors l’équipe de sécurité passera en revue votre compte et le désactivera si nécessaire pour empêcher toute activité malveillante.

Cette page de support traite du processus de désactivation des comptes, des raisons pour lesquelles un compte Qualtrics peut être désactivé, du processus de récupération d’un compte, de la manière d’enquêter sur un abus de compte et de la manière dont une organisation peut améliorer la sécurité de son compte.

Le processus de désactivation des comptes

Lorsque votre compte d’utilisateur est désactivé par Qualtrics Security, il se produit ce qui suit :

• Le mot de passe du compte est réinitialisé.
• Toutes les sessions de connexion actives sont interrompues.
• La clé API Qualtrics associée au compte est actualisée.

  

  Attention : Étant donné que votre clé API sera actualisée, tous les appels API qui utilisent cette clé ne fonctionneront plus. Vous devrez mettre à jour vos appels à l’API pour utiliser votre nouvelle clé api.

En outre, un courrier électronique est envoyé à tous les administrateurs de l’organisation listés pour l’organisation en question, ainsi qu’à l’utilisateur concerné. Le courriel aura pour objet “Alerte de sécurité Qualtrics” et comprendra les mesures prises par Qualtrics Security (listées ci-dessus), la raison pour laquelle le compte a été désactivé, ainsi que le nom d’utilisateur et l’identifiant de l’utilisateur ou des utilisateurs évalués. La technologie renvoie également à cette page d’assistance pour plus d’informations.

Pourquoi Qualtrics a-t-il désactivé mon compte ?

Qualtrics Security peut désactiver votre compte utilisateur afin d’empêcher toute activité malveillante et de protéger les données de votre compte. Un compte peut être désactivé si Qualtrics Security estime que l’une des situations suivantes s’est produite (cette liste n’est pas exhaustive) :

• Le compte a été compromis (c’est-à-dire qu’une partie non autorisée a obtenu l’accès au compte, les informations d’identification des suspects sont compromises).
• Le compte est en violation des conditions d’utilisation de Qualtrics ou des politiques d’utilisation acceptables.
• Le compte a été utilisé pour distribuer des logiciels malveillants, envoyer des courriels d’hameçonnage ou effectuer d’autres activités malveillantes.
• Votre organisation a soumis une demande de désactivation du compte.

Astuce : Si votre organisation a accès à l’onglet Sécurité, un Administrateur de l’Organisation peut consulter un journal de l’activité du compte.

Astuce : Avec le lancement des journaux d’activité améliorés dans la plateforme Qualtrics, les administrateurs de l’organisation ont une visibilité supplémentaire sur les activités prises au sein d’un compte de votre organisation. Veuillez consulter le guide de dépannage ci-dessous et les journaux d’activité pour mieux comprendre l’activité du compte.

Récupération de votre compte

Pour récupérer votre compte utilisateur Qualtrics :

Astuce : Voir Connexion à votre compte pour savoir si votre compte utilise le SSO ou non.

Enquêter sur les abus

Une fois le compte récupéré et réactivé, un Administrateur de l’Organisation pourra se connecter au compte pour enquêter sur les évènements et activités de connexion.

Évènements de connexion

Si votre Organisation a accès à l’onglet Sécurité, vous pouvez consulter les journaux d’activité et effectuer une recherche par nom d’utilisateur pour trouver l’évènement de connexion.

Naviguer vers Admin.

---

×

close

Sélectionnez l’onglet Sécurité.

Cliquez sur Journaux d’activité.

Saisissez le nom d’utilisateur que vous recherchez dans le champ de recherche.

Astuce: Vous pouvez filtrer les événements spécifiques en cliquant sur le menu déroulant des événements et en sélectionnant l’événement qui vous intéresse.

---

×

close

Si votre organisation n’a pas accès à l’onglet Sécurité, en tant qu’Administrateur de l’Organisation, vous pouvez vous connecter au compte de l’utilisateur concerné et vérifier ses connexions récentes.

Naviguer vers Admin.

---

×

close

Sélectionnez l’onglet Utilisateurs.

Recherchez l’adresse électronique ou l’identifiant de l’utilisateur concerné.

Cliquez sur Login pour accéder à leur compte.

Accédez aux Paramètres du compte.

---

×

close

Cliquez sur Basculer vers l’ancienne version.

Voir la section Logins récents. Vous y trouverez l’IP, le lieu et la date des connexions passées.

---

×

close

Activité supplémentaire

En tant qu’Administrateur de l’Organisation, une fois que vous vous êtes connecté au compte de votre utilisateur, vous pouvez rechercher d’autres activités qui ont pu avoir lieu. Un bon point de départ serait la page d’accueil, où vous pouvez voir les enquêtes récemment visitées. Dans les enquêtes récemment visitées, vous pouvez consulter les rubriques Distribuer, Données et analyse et Contacts/répertoires pour voir les activités qui ont pu avoir lieu.

---

×

close

Astuce: Les nombreux évènements enregistrés dans les journaux d’activité peuvent vous aider à enquêter sur l’activité de votre compte. Pour plus d’informations, veuillez consulter la page Évènements suivis dans le journal d’activité.

Améliorer la sécurité des comptes

Bien que nous ne puissions pas fournir de détails spécifiques concernant la source de la compromission, les facteurs communs comprennent la réutilisation des mots de passe sur plusieurs plateformes, les violations de services tiers et les tentatives d’hameçonnage. Nous encourageons tous les clients à mettre en œuvre les mesures de protection énumérées ci-dessous sur leurs comptes :

• Créez un mot de passe long et unique pour Qualtrics. Vous pouvez modifier votre mot de passe dans les paramètres de l’utilisateur ou demander une réinitialisation du mot de passe à partir de la page de connexion.
• Les administrateurs de l’Organisation doivent :
  • Conseillez aux utilisateurs de ne pas réutiliser leur ancien mot de passe lors du flux de travail de réinitialisation du mot de passe.
  • Renforcez les règles de création de mot de passe pour votre organisation, qui se trouvent dans l’onglet Paramètres de l’organisation.
  • Activez l’authentificateur à deux facteurs pour votre organisation, qui se trouve dans l’onglet Sécurité.
  • Activez le SSO pour votre organisation s’il est disponible.
  • Désactivez Qualtrics Login si vous activez SSO.
  • Assurez-vous que votre Configuration SSO est configurée de telle sorte que seuls les utilisateurs légitimes de votre organisation peuvent créer des comptes Qualtrics sur votre organisation. Pour plus d’informations, voir Restriction de l’accessibilité des utilisateurs.
  • Limitez l’accès aux comptes Qualtrics de votre organisation à la plage d’adresses IP de votre réseau en activant l’autorisation Adresses IP autorisées.
  • Désactivez les comptes d’utilisateurs une fois qu’ils ne sont plus membres de votre organisation.

Instances désactivées

Si la licence Qualtrics de votre organisation a été désactivée, vous verrez le message “L’organisation est désactivée” lorsque vous tenterez de vous connecter à Qualtrics.

---

×

close

Les réponses les plus courantes à la désactivation des licences sont le non renouvellement dans les délais, la non-réponse aux efforts de recouvrement et le fait qu’il ne reste plus de licences actives.

Si vous avez besoin d’aide pour obtenir une licence pour personne handicapée, veuillez contacter l’équipe du service des comptes en remplissant cette enquête.