Administration

Sécurité du back-office, sans complexité.

Double authentification optionnelle ou obligatoire, journal complet des actions, sessions traçables : protégez les comptes sensibles sans alourdir le quotidien des agents.

Les bénéfices

Ce que ça change pour votre commune

2FA via app ou email

Les agents protègent leur compte avec une application authenticator (TOTP) ou un code email — au choix. L’application authenticator est recommandée car plus robuste que l’email. Le code change toutes les 30 secondes.

Journal des actions complet

Chaque action sensible est horodatée et associée à l’agent qui l’a réalisée. Conservé 12 mois par défaut (paramétrable), il sert aux audits, aux arbitrages et à la protection juridique de la commune.

Politique 2FA configurable

Vous choisissez si la 2FA est facultative ou imposée, et sur quels rôles. Adaptable à la taille et à la maturité numérique de votre équipe.

Sessions actives traçables et révocables

Les sessions actives sont visibles et révocables : vous fermez à distance la session d’un agent qui quitte la collectivité, sans devoir réinitialiser son mot de passe.

Comment ça marche

Sécurité administrative : comment ça marche

  1. 1

    Étape 1 : Activer la 2FA sur les comptes admin

    Depuis votre back-office, vous activez la double authentification pour les agents que vous souhaitez : à minima les administrateurs, ou tous les comptes selon votre politique interne.

  2. 2

    Étape 2 : Choisir la méthode

    Chaque agent choisit entre une application authenticator (Google Authenticator, Microsoft Authenticator, 1Password, Bitwarden, 2FAS…) ou un code reçu par email. L’application authenticator (TOTP) est recommandée car plus robuste que l’email. Le paramétrage prend deux minutes.

  3. 3

    Étape 3 : Tracer automatiquement chaque action

    Le journal d’audit enregistre en continu les actions sensibles (connexion, publication, suppression, changement de rôle). Vous le consultez ou l’exportez à tout moment.

Le constat

Sécurité administrative : le problème concret

La sécurité d’un back-office de mairie repose souvent sur des pratiques fragiles, héritées du temps où la mairie n’avait qu’un seul utilisateur informatique.

Mots de passe partagés entre agents

Dans beaucoup de mairies, un même compte est utilisé par plusieurs agents, ou les mots de passe sont notés sur un papier au bureau. Une fuite, et c’est l’ensemble du back-office qui est exposé.

Une modification, mais qui l’a faite ?

Sans journal des actions, impossible de savoir qui a publié quoi, qui a supprimé un article ou modifié une page importante. Les arbitrages internes deviennent compliqués.

Anciens comptes laissés actifs

Quand un agent quitte la collectivité, son compte reste parfois ouvert pendant des mois. La désactivation reste manuelle aujourd’hui : la liste des sessions actives permet de la déclencher, idéalement via une procédure de revue semestrielle.

Bonne pratique

Conseil de mise en œuvre

Commencer par les administrateurs

Activez la 2FA en premier lieu sur les comptes administrateurs (Secrétaire de mairie, DGS, élus référents). Étendez ensuite progressivement aux rédacteurs et aux comptes ayant accès à des données sensibles.

Astuce : définissez une procédure claire pour la révocation des accès lors du départ d’un agent — c’est souvent là que les failles apparaissent.

Questions fréquentes sur la sécurité du back-office

Par défaut, le journal d’actions est conservé 12 mois glissants, conformément aux recommandations CNIL pour les journaux de connexion et d’activité administrative. Cette durée est configurable selon votre politique de conservation.

Un export CSV est disponible si vous souhaitez archiver des plages plus longues hors de la plateforme.

Prêt à sécuriser le back-office de votre commune ?

La 2FA et l’audit des actions sont inclus dès le plan Essentiel. Essai gratuit 30 jours, sans carte bancaire.