Question fréquemment posée

Procédure de gestion des mots de passe
Dernière mise à jour il y a environ un mois

image

HLI accorde une attention particulière à la gestion des mots de passe. 

Il y a deux grandes options:
Soit on respecte stricto sensu les recommandations de la CNIL

image

Soit on utilise une version plus légère des recommandations de la CNIL

image

La seule différence réside dans le fait que les recommandations de la CNIL imposent de fournir un mot de passe temporaire qui doit être changé par l'utilisateur lors de la première connexion. La procédure allégée n'a pas cette contrainte.

Voici la nouvelle procédure de gestion des mots de passe.

1 - Lors de la création d'un nouvel utilisateur: l'administrateur crée la fiche de l'agent, remplit le formulaire de création, lui affecte son groupe de travail, saisie son mail mail et son login. Lors de l'enregistrement de la fiche, un mot de passe provisoire est généré. S'il est co-administrateur ou administrateur, un code PIN provisoire sera aussi généré et le tout sera envoyé par mail à l'utilisateur.   Le mail reçu ressemble au mail suivant:

image
image

2 - Lors de la première connexion, l'utilisateur devra régénérer son mot de passe et s'il co-administrateur ou administrateur, il devra aussi régénérer son code PIN.
ATTENTION: LORS DE LA REGENERATION DES MOTS DE PASSE ET CODE PIN DÉFINITIF, CES DERNIERS NE SERONT PLUS ENVOYÉS PAR MAIL MAIS DEVRONT ETRE COPIES A PARTIR DE L''ECRAN. Ceci est une procédure imposée par la CNIL. La page de validation du nouveau mot de passe est la suivante:

image

ATTENTION: le nouveau mot de passe est généré de façon aléatoire suivant les recommandations de la CNIL. NE LE PERDEZ PAS car il vous sera demandé à chaque nouvelle connexion. Ces identifiants ne sont pas envoyés par mail. Vous êtes seul responsable de votre mot de passe.

3 - A tous moment, l'utilisateur peut régénérer son mot de passe et son code PIN à partir de l'onglet MON COMPTE. Pour cela, l'utilisateur peut cliquez sur Mot de passe perdu sur la page de login. Vous accédez à la page suivante:

image

Vous devez renseigner les champs suivants:
Société: le nom de votre société ou son signe, puis tabuler. Si la société n'existe pas, alors vous aurez un message d'erreur
Login: votre login, puis tabuler. si le login n'existe pas, alors vous aurez un message d'erreur. Si le couple Societe/login n'existe pas alors vous un message d'erreur.
Si tout est ok, alors le mail associé à ce login va s'afficher dans le champ mail.
Nouveau mot de passe: saisissez le nouveau mot de passe. Ce dernier doit avoir les caractéristiques suivantes:
• Le mot de passe doit contenir au moins 12 caractères.
• Le mot de passe doit contenir au moins 1 lettre majuscule (A-Z).
• Le mot de passe doit contenir au moins 1 lettre minuscule (a-z).
• Le mot de passe doit contenir au moins 1 chiffre (0-9).
• Le mot de passe doit contenir au moins 1 caractère spécial (ex: ! @ # $ % ...).

Lorsqu'il n'y a plus d'erreur, vous pouvez valider.

4 - Dans le cas, ou l'administrateur est amené à régénérer le mot de passe et le code PIN d'un utilisateur, car il a perdu ses identifiants, la fonction de régénération envoie un mot de passe provisoire dans le mail du l'utilisateur. Ensuite ce dernier devra le changer lors de sa première connexion.

Dans tous les cas de figure, les mots de passe générer sont codés sur 12 caractères alphanumériques en mélangeant des majuscules, et minuscules, des chiffres et quelques caractères spéciaux.

Les codes PIN sont codés sur 6 caractères uniquement numériques.

Ils sont tous deux cryptés en SHA256 puis stockés dans la table des users.

En règle générale, les mots de passe PROVISOIRES sont envoyés par mail afin que l'utilisateur puisse se connecter la première fois, ou lors d'une régénération. Les mots de passe DÉFINITIFS ne sont pas envoyés par mail. Ils doivent être copiés sur l'écran et conservés par l'utilisateur dans un endroit sur et sous sa responsabilité.

Les mots de passe ont deux autres options:

- possibilité de recevoir un mail à chaque connexion. Cette procédure permet de savoir si quelqu'un d'autre utilise vos identifiants. Le mail reçu par l'utilisateur contient la date, l'heure de connexion de sorte que si vous recevez un mail alors que vous n'étiez pas connecté, vous pourrez changer votre mot de passe.

Voici un exemple du mail que vous recevrez:

image

- possibilité de changer votre mot de passe régulièrement. Vous pouvez choisir de le changer tous les mois, tous les trimestres, tous les semestres ou tous les ans.

Toutes ces procédures sont en accord avec les principes de CNIL. Vous pouvez lire les obligations de la CNIL à l'adresse https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

Rubriques d'aide
3-Demande d'aide en ligne
1-Signalement d'une dysfonction

Veuillez patienter!

S'il vous plaît patienter... il faudra une seconde !