Authentification deux facteurs (2FA)

La double authentification (2FA) sécurise votre compte RACIflow en exigeant un deuxième facteur de vérification lors de votre connexion. Cette authentification est obligatoire pour les administrateurs et est configurée lors de votre premier accès.

Configuration lors du premier accès (onboarding admin)

Lors de votre premier login en tant qu’administrateur, RACIflow vous guide à travers la configuration 2FA en trois étapes.

Étape 1 : Activation de la 2FA

Vous êtes invité à activer la double authentification. Lisez les instructions et cliquez sur Activer la 2FA pour continuer.

Étape 2 : Scan du QR code

Un QR code s’affiche à l’écran. Scannez-le avec votre application d’authentification :

• Google Authenticator (iOS / Android)
• Authy (iOS / Android / Bureau)
• Microsoft Authenticator (iOS / Android)
• Ou tout autre gestionnaire TOTP compatible

Saisir manuellement la clé TOTP

Si vous ne pouvez pas scanner le QR code, vous pouvez saisir manuellement la clé affichée sous le code :

1. Localisez le texte « Ou saisissez la clé manuellement : »
2. Vous verrez une clé en caractères alphanumériques (ex. : JBSWY3DPEBLW64TMMQ======)
3. Cliquez sur le bouton copier (icône en forme de document) à droite de la clé
4. Une notification courte confirme « Clé copiée dans le presse-papiers ! »
5. L’icône devient verte avec une coche pendant 2 secondes, indication visuelle de la copie réussie
6. Collez la clé dans votre application d’authentification

Vérifier votre code 2FA

Une fois la clé ajoutée à votre application d’authentification :

1. Récupérez le code à 6 chiffres affiché dans votre application
2. Saisissez-le dans le champ « Code de vérification (6 chiffres) »
3. Cliquez sur Activer la 2FA
4. Si le code est correct, vous passez à l’étape suivante (codes de récupération)

Étape 3 : Sauvegarde des codes de récupération

Après vérification de votre code 2FA, 8 codes de récupération uniques s’affichent. Ces codes sont essentiels pour accéder à votre compte si vous perdez votre application d’authentification.

Copier les codes

1. Cliquez sur le bouton Copier tous les codes
2. Une notification confirme « Codes de récupération copiés ! »
3. Le texte du bouton change temporairement en « Copiés ✓ » (pendant 2 secondes)
4. Les 8 codes sont maintenant dans votre presse-papier, séparés par des retours à la ligne
5. Collez-les dans un endroit sûr :
   • Document chiffré
   • Gestionnaire de mots de passe
   • Fichier local sécurisé

Télécharger les codes

Vous pouvez également télécharger les codes sous la forme d’un fichier texte :

1. Cliquez sur le bouton Télécharger (icône en forme de flèche vers le bas)
2. Un fichier raciflow-recovery-codes.txt se télécharge automatiquement
3. Important : sauvegardez ce fichier dans un endroit sûr
4. Vous ne verrez ces codes qu’une seule fois — ne les perdez pas !

⚠️ Avertissement important

Ces codes ne seront plus affichés après cette étape. Notez-les ou téléchargez-les maintenant. Vous en aurez besoin si vous perdez votre dispositif d’authentification.

Une fois les codes sauvegardés, cliquez sur J’ai sauvegardé mes codes — Continuer pour terminer l’onboarding.

Gestion de la 2FA dans les paramètres

Après l’onboarding, vous pouvez gérer votre 2FA dans Paramètres → Profil → Authentification à deux facteurs (2FA).

Désactiver la 2FA

Pour désactiver la 2FA (non recommandé pour les administrateurs) :

1. Accédez aux paramètres 2FA
2. Cliquez sur Désactiver la 2FA
3. Confirmez votre action

Réinitialiser les codes de récupération

Si vous souhaitez générer de nouveaux codes de récupération :

1. Accédez aux paramètres 2FA
2. Cliquez sur Régénérer les codes
3. Une liste de 8 nouveaux codes s’affiche
4. Utilisez les boutons Copier et Télécharger pour sauvegarder les nouveaux codes
5. Les anciens codes ne fonctionneront plus

Copier la clé TOTP

Dans les paramètres 2FA, vous pouvez voir votre clé TOTP. Un bouton copier (icône en forme de document) permet de copier la clé rapidement :

1. Cliquez sur l’icône copier à côté de la clé TOTP
2. Une notification confirme la copie
3. L’icône devient verte pendant 2 secondes

Utilisation de la 2FA à la connexion

À chaque connexion à RACIflow, après avoir entré vos identifiants :

1. RACIflow vous demande votre code 2FA (6 chiffres)
2. Ouvrez votre application d’authentification et récupérez le code actuel
3. Entrez le code dans le champ « Code de vérification »
4. Cliquez sur Se connecter

Si vous avez perdu votre application d’authentification, utilisez un code de récupération à la place du code 2FA actuel.

Dépannage

Je ne peux pas scanner le QR code

Utilisez la clé manuelle affichée sous le QR code. Cliquez sur le bouton copier pour copier facilement la clé, puis collez-la manuellement dans votre application d’authentification.

J’ai perdu mes codes de récupération

Si vous n’avez pas sauvegardé vos codes lors de l’onboarding :

• Vous pouvez les régénérer dans les Paramètres → Profil → Authentification à deux facteurs
• Les anciens codes ne fonctionneront plus après la régénération

Je ne peux pas accéder à mon application d’authentification

Utilisez un code de récupération au lieu du code 2FA. Vous avez 8 codes de secours pour cette situation.

La notification de copie n’apparaît pas

Le système a tenté de copier le contenu dans votre presse-papier. Si votre navigateur ne supporte pas la copie automatique, vous devrez sélectionner manuellement le texte (Ctrl+A ou Cmd+A) puis copier (Ctrl+C ou Cmd+C).

Points clés à retenir

• ✅ Sauvegardez vos codes de récupération lors de l’onboarding — vous ne les verrez qu’une seule fois
• ✅ Utilisez un gestionnaire TOTP fiable pour stocker votre clé d’authentification
• ✅ Les codes de récupération sont à usage unique — une fois utilisés, ils ne fonctionnent plus
• ✅ Les boutons copier accélèrent le processus — icône qui change de couleur pendant 2 secondes pour confirmer la copie
• ⚠️ La 2FA est obligatoire pour les administrateurs — elle ne peut pas être désactivée définitivement