naskel
GuidesMis à jour le

Sécurité du compte

Mot de passe, double authentification (2FA), sessions, clés API, chiffrement et suppression de compte.

French only for now

This page has not been translated yet. You are reading the French version.

Quelques réglages simples pour garder votre compte Naskel sûr. Ils se trouvent dans Paramètres → Sécurité.

Votre mot de passe

Choisissez un mot de passe long et unique, que vous n'utilisez nulle part ailleurs. Un gestionnaire de mots de passe est le moyen le plus simple d'en avoir un solide sans le retenir.

Réinitialiser votre mot de passe

Si vous l'avez oublié, utilisez le lien de réinitialisation depuis l'écran de connexion. Vous recevez un email pour en définir un nouveau.

La validation de votre email

À l'inscription, vous devez confirmer votre adresse email en cliquant sur le lien reçu (double validation). Tant que ce n'est pas fait, le compte n'est pas actif. Voir Premiers pas avec Naskel.

La double authentification (2FA)

La double authentification ajoute une seconde preuve à la connexion : en plus de votre mot de passe, un code à usage unique généré par une application d'authentification (Google Authenticator, Authy, 1Password…). Même si quelqu'un connaît votre mot de passe, il ne peut pas se connecter sans ce code.

L'activer

  1. Allez dans Paramètres → Sécurité.
  2. Lancez l'activation de la 2FA : un QR code s'affiche.
  3. Scannez-le avec votre application d'authentification.
  4. Saisissez le code à 6 chiffres affiché par l'application pour confirmer.
Capture à venir : Paramètres → Sécurité : activation de la double authentification

Une fois la 2FA active, chaque connexion demande votre mot de passe puis le code à usage unique (écran /login/2fa).

Gardez un accès de secours

Conservez vos codes de secours en lieu sûr lors de l'activation. Si vous perdez votre téléphone et ces codes, vous ne pourrez plus vous connecter sans passer par le support.

La désactiver

Depuis Paramètres → Sécurité, désactivez la 2FA. Une confirmation vous est demandée. Le compte revient à une connexion par mot de passe seul.

Sessions et déconnexion

Une session est ouverte sur chaque appareil où vous vous connectez. Depuis vos réglages de sécurité, vous pouvez vous déconnecter, utile si vous avez utilisé un poste partagé ou perdu un appareil. Reconnectez-vous ensuite normalement (avec la 2FA si elle est active).

Vos clés API

Les clés API donnent un accès programmatique à vos données. Quelques règles :

  • Une clé n'est affichée qu'une seule fois, à sa création. Copiez-la et stockez-la dans un gestionnaire de secrets.
  • Donnez à chaque clé le minimum de scopes dont elle a besoin.
  • Révoquez sans hésiter une clé qui a fui ou qui n'est plus utilisée : l'accès est coupé immédiatement.
  • Posez une date d'expiration sur les clés temporaires.
  • La gestion des clés est réservée au propriétaire de l'espace (Paramètres → API et intégrations).

Chiffrement et hébergement

  • Vos échanges avec Naskel sont chiffrés en transit (TLS).
  • Les secrets sensibles (jetons d'intégration, clés) sont chiffrés au repos en AES-256-GCM.
  • L'application et la base de données sont hébergées dans l'Union européenne (Francfort).

Pour la liste des sous-traitants et les durées de conservation, voyez Données et RGPD.

Supprimer votre compte

Vous pouvez demander la suppression de votre compte et de vos données depuis Paramètres → Données. La demande ouvre un délai de grâce de 30 jours, à l'issue duquel vos données sont effacées définitivement et ne sont plus récupérables. Pensez à exporter ce que vous souhaitez conserver avant.

Vos données

Vos données sont hébergées dans l'Union européenne et ne servent jamais à entraîner l'IA. Pour le détail, voyez Données et RGPD et la politique de confidentialité.

Voir aussi