Passer au contenu principal
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Onglet Sécurité

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

À propos de l’onglet Sécurité

Attention : vous êtes en train de découvrir une fonctionnalité premium. Si vous n’y avez pas accès et que vous souhaitez acheter un accès ou recevoir une démonstration, contactez votre Responsable de compte.

Toutes les données et marques Qualtrics sont protégées avec le plus grand soin. Cependant, vous pouvez parfois avoir besoin de paramètres de sécurité supplémentaires, tels que la possibilité de suivre les utilisateurs connectés, d’ajouter des exigences supplémentaires aux mots de passe, de modifier le nombre d’échecs de connexion entraînant un verrouillage de compte et bien plus encore.

Si vous avez acheté le package de sécurité Enterprise, les administrateurs de la marque peuvent accéder à tous ces paramètres et bien plus encore en accédant à la page Admin et en sélectionnant Sécurité.

Choisissez Admin dans la section de navigation en haut à gauche de chaque page du site Web

Onglet Sécurité dans le coin supérieur droit de la page Admin

Paramètres de sécurité

Les paramètres de sécurité sont la première section sous l’onglet Sécurité.

Bouton Paramètres de sécurité dans le coin supérieur gauche de longlet Sécurité

Autoriser des connexions par procuration

Autoriser les connexions proxy dans la section Authentification

Les connexions
par proxy permettent aux administrateurs de l’organisation ou à des comptes privilégiés supérieurs de se connecter à différents comptes utilisateur de cette organisation via l’onglet Utilisateurs. En désélectionnant Autoriser les connexions par proxy, vous le faites pour qu’aucun administrateur de la marque ou aucun représentant d’assistance ne puisse directement se connecter au compte d’un utilisateur.

Attention : les administrateurs de l’organisation peuvent accéder au contenu de l’ensemble de la marque, mais la désactivation de l’autorisation Autoriser les connexions par proxy empêchera les Administrateurs de la marque d’agir au nom d’un autre utilisateur.

Activer l’identification à deux facteurs

Activer lauthentification à deux facteurs dans la section Authentification

Lorsque vous sélectionnez Activer l’authentification à deux facteurs, les utilisateurs doivent fournir un code de vérification après avoir indiqué leur nom d’utilisateur et leur mot de passe pour se connecter. Les utilisateurs peuvent définir une méthode préférée de réception de ce code, par exemple, par e-mail ou via une application d’authentification sur leur téléphone.

Attention : cette option est désactivée pour les marques avec SSO. Si vous souhaitez configurer l’authentification à deux facteurs avec SSO, contactez votre fournisseur d’identités.

Lors de la prochaine connexion, les utilisateurs passeront par le processus d’inscription dans lequel ils configureront leur méthode de vérification préférée.

Lécran de connexion accède à une section appelée Vérification en deux étapes et vous permet de choisir parmi une option avant de poursuivre.

Les utilisateurs recevront également un e-mail avec des codes de sauvegarde, qui serviront d’option de récupération s’ils perdent l’accès à leur méthode de vérification. Si un utilisateur doit réinitialiser ses codes de sauvegarde ou reconfigurer sa configuration d’authentification à deux facteurs, il peut le faire à partir de ses Paramètres utilisateur.

image du bouton de régénération pour régénérer les codes de sauvegarde dans les paramètres du compte

Une fois la configuration terminée, les futures connexions de cet utilisateur utiliseront le processus d’authentification à deux facteurs.

À gauche, le code QR associé à une application de vérification ; à droite, le champ du code envoyé dans un e-mail.

Les utilisateurs peuvent sélectionner personnellement un certain nombre d’applications d’authentification, y compris Google Authenticator, Duo Mobile et Authy.

Exigences minimales de mot de passe

Champs dans lesquels vous renseignez les exigences minimales en matière de mot de passe

Vous pouvez personnaliser les exigences des mots de passe créés dans votre organisation. Lorsque vous laissez un champ vide, cela signifie que cette fonctionnalité n’est pas requise dans le mot de passe. L’exemple ci-dessus illustre les exigences de mot de passe par défaut.

Attention : les modifications apportées ici s’appliqueront à tous les utilisateurs de votre organisation. Si le mot de passe d’un utilisateur ne répond pas aux nouvelles exigences, il sera invité à modifier son mot de passe lors de sa prochaine tentative de connexion.
Astuce Qualtrics : l’expiration du mot de passe est définie dans l’onglet Paramètres de l’organisation.

Sessions utilisateur

Options des sessions utilisateur

  1. Minutes d’inactivité jusqu’à la déconnexion automatique : déterminez la durée pendant laquelle une personne peut accéder à son compte, ne pas naviguer dans les pages ou effectuer des modifications, avant qu’elle ne soit déconnectée. Cela peut être utile pour empêcher les passants d’accéder aux comptes laissés ouverts sur les écrans inactifs.
    Astuce Qualtrics : le délai d’expiration de la session par défaut est de 60 minutes sans activité de l’utilisateur.
  2. Nombre maximal de sessions simultanées par utilisateur : déterminez le nombre de personnes pouvant être actives dans un compte à la fois. Si ce nombre est dépassé, l’utilisateur le plus récent tentant de se connecter ne sera pas autorisé à accéder au compte.
    Astuce Qualtrics : le nombre maximal de sessions simultanées par défaut pour toutes les marques est de 500.

Blocage de compte

Lorsqu’un utilisateur envoie de façon répétée son nom d’utilisateur ou son mot de passe à un compte incorrect, le système le verrouille. Il s’agit d’une fonctionnalité disponible pour toutes les marques Qualtrics, qui garantit que les étrangers ne peuvent pas accéder à des comptes qui ne leur appartiennent pas.

Cependant, avec l’onglet Sécurité, vous pouvez indiquer plus de détails sur le fonctionnement de ce système de verrouillage de compte.

Options de verrouillage de compte

  1. Sélectionnez le nombre d’échecs de tentatives de connexion.
  2. Sélectionnez la période au cours de laquelle ces tentatives de connexion ont lieu.
  3. Sélectionnez le nombre de minutes pendant lesquelles le compte sera verrouillé avant de pouvoir se reconnecter.
Astuce Qualtrics : si une marque ne dispose pas de la fonctionnalité de l’onglet Sécurité ou si les paramètres de verrouillage de compte n’ont pas été modifiés, par défaut un compte verrouille un utilisateur pendant 60 minutes après 10 échecs de tentatives de connexion.

Désactiver les comptes inactifs

Parfois, les comptes sont assis dans une marque pendant longtemps sans aucune utilisation. Il peut être fastidieux de suivre ces comptes individuellement et vous ne souhaitez pas nécessairement définir une date d’expiration du compte.

Options de désactivation des comptes inactifs

Vous pouvez choisir de désactiver les comptes après un certain nombre de jours prédéterminés. Notez que la désactivation d’un compte ne le supprimera pas. En tant qu’administrateur de l’organisation, vous pouvez toujours réactiver le compte.

Attention : si vous choisissez de désactiver les comptes inactifs, veuillez noter que Qualtrics évaluera systématiquement tous les comptes inactifs et désactivera automatiquement tout compte répondant à la condition que vous avez sélectionnée.
Différentes conditions que vous pouvez définir lors de la désactivation automatique des comptes inactifs

Sessions actives

La section Sessions actives vous montrera tous les utilisateurs actuellement connectés à votre marque, ainsi que des informations d’identification.

Bouton Sessions actives dans la partie supérieure gauche de longlet Sécurité

Si vous constatez une activité de compte suspecte ou si vous souhaitez forcer un utilisateur à se déconnecter pour une raison quelconque, sélectionnez le ou les utilisateurs et cliquez sur Terminer la session. Cliquez sur Terminer toutes les sessions pour mettre fin à toutes les sessions actives.

Pour ajuster le format du tableau, cliquez sur la flèche vers le bas en regard d’une colonne et sélectionnez une action.

Options dajustement des colonnes dans la table des sessions actives

Les actions disponibles sont les suivantes :

  • Épingler la colonne : épinglez la colonne afin qu’elle ne puisse pas être déplacée. Cela rendra également la colonne visible lorsque vous faites défiler horizontalement.
  • Détacher une colonne : désépingler une colonne épinglée.
  • Déplacer la colonne vers la gauche : déplacez la colonne 1 position vers la gauche.
  • Déplacer la colonne vers la droite : déplacez la position de la colonne 1 vers la droite.

Vous pouvez également passer la souris entre les colonnes et faire glisser le séparateur de colonnes pour modifier la largeur d’une colonne.

curseur apparaissant entre les colonnes pour ajuster la largeur de colonne

&nbsp ;

Journaux d’activité

Section Journaux dactivité de longlet Sécurité

Dans la section Journaux des activités, vous pouvez afficher différentes actions qui ont eu lieu au sein de la marque.

Liste des activités de connexion, avec les horodatages et les noms dutilisateur

Pour chaque entrée, vous pourrez voir un type d’événement, une date, une activité, le nom d’utilisateur du compte auquel il est arrivé, l’adresse IP où cette activité a eu lieu et un ID de session.

Il existe deux types d’événements différents, Information et Sécurité :

  • Les informations concernent un événement standard, par exemple un utilisateur qui s’est connecté avec succès ou qui a réinitialisé son mot de passe.
  • La sécurité concerne un événement qui pourrait-on être un problème de sécurité, tel qu’un échec de connexion ou une connexion à un moment anormal.

dans le journal des activités, plusieurs événements avec lavertissement de sécurité rouge
Vous pouvez filtrer vos événements par intervalle de temps, type d’activité ou en saisissant un nom d’utilisateur particulier qui vous intéresse.

Type d’activité

Il existe plusieurs types d’activité que vous pouvez filtrer.

Menu déroulant Types dactivité développé pour afficher les options

  • Connexions : affichez les connexions régulières, proxy, SSO et échouées. Pour déterminer si la connexion était un proxy ou non, cliquez sur un utilisateur et affichez les informations à droite. La connexion par proxy aura la valeur Vrai. Pour plus d’informations sur la connexion proxy, cliquez sur Détails du proxy.
    Sélection dune session de connexion et ouverture dun menu à droite

    Attention : si vous remarquez un événement de sécurité dans vos journaux d’activité, voici quelques étapes à suivre :

    • Connexion anormale marquée comme événement de sécurité : vérifiez les détails de l’événement de connexion. Si la connexion au proxy est fausse, vérifiez directement auprès de l’utilisateur s’il connaît bien l’événement. Si l’utilisateur n’est pas familiarisé avec l’événement, vous pouvez demander à l’utilisateur de réinitialiser ses identifiants sur son compte Qualtrics.
    • Anomalous Login Where Proxy Login is True (Connexion au proxy = Vrai) : si vous voyez que cette connexion proxy a une valeur vraie, vérifiez auprès du propriétaire du compte s’il reconnaît l’identifiant de connexion. Si l’activité de connexion ou les détails de l’agent imbriqués dans les détails du proxy ne sont pas reconnus, veuillez contacter le support de Qualtrics pour que nous puissions examiner cela plus en détail.
    • Plusieurs connexions anormales au même compte : si vous voyez plusieurs connexions anormales à un compte particulier, une raison possible pour cela peut être connectée aux paramètres SSO de votre organisation. Lorsqu’une session expire, la méthode d’authentification SAML SSO reconnecte automatiquement l’utilisateur et est enregistrée en tant que nouvel événement de connexion.
  • Modifications de mot de passe : chaque fois qu’un utilisateur modifie son propre mot de passe sur la page Paramètres du compte.
  • Réinitialisation du mot de passe : chaque fois qu’un mot de passe est réinitialisé. Cela inclut les utilisateurs qui sélectionnent Mot de passe oublié ? sur la page de connexion, les administrateurs de l’organisation envoient des réinitialisations de mot de passe, ou l’utilisateur doit modifier son mot de passe car le mot de passe a expiré ou vous définissez de nouvelles exigences minimales.
  • Créations de session : chaque fois qu’un compte est connecté, ce qui crée une nouvelle session. Ceci est différent des connexions car il ne compte pas les échecs ou ne vous permet pas de rechercher des remplaçants. Si vous cliquez sur un utilisateur, il s’affichera à la fin de la session.
    Sélection dune création de session et ouverture dun menu à droite
  • Interruption de session : chaque fois qu’une session se termine, soit parce qu’un utilisateur s’est déconnecté, soit parce qu’un administrateur l’a forcé à le faire. Pour voir lequel, cliquez sur la rupture du contrat de travail et consultez la zone Motif.
    Sélection dune interruption de session et ouverture dun menu à droite
  • Utilisateurs : chaque fois qu’un utilisateur est créé ou supprimé. Le type d’événement sera supprimé pour les utilisateurs supprimés. Cliquez sur un utilisateur pour obtenir plus d’informations, telles que son nom d’utilisateur, avant qu’il ne soit résilié.
    Sélection dun journal utilisateur et ouverture dun menu à droite
  • Organisations : chaque fois que des modifications sont apportées à l’ensemble de la marque. Cela inclut les modifications du type de marque, de l’URL de base, de la date d’expiration et de la description de la marque. Chaque modification est indiquée par la valeur d’origine et la nouvelle valeur.
    La section Mettre à jour lorganisation dans laquelle les modifications apportées à lURL de base dune marque sont affichées à titre dexemple.

De nombreuses pages de ce site ont été traduites de l'anglais en traduction automatique. Chez Qualtrics, nous avons accompli notre devoir de diligence pour trouver les meilleures traductions automatiques possibles. Toutefois, le résultat ne peut pas être constamment parfait. Le texte original en anglais est considéré comme la version officielle, et toute discordance entre l'original et les traductions automatiques ne pourra être considérée comme juridiquement contraignante.