Une connexion sécurisée à votre gestionnaire de vote en ligne
- Une meilleure protection pour les données de vos élections et de vos électeurs
- Plus de sécurité pour votre compte utilisateur
- À vous de décider : validité temporaire ou YubiKey
Pour mieux protéger votre compte du gestionnaire de vote en ligne POLYAS, activez l’authentification à deux facteurs : vous protégerez ainsi davantage les données de vos élections et de vos électeurs et vous renforcerez la sécurité contre les attaques de hackers.
Opter pour la technologie
Avant d’activer l’authentification à deux facteurs, réfléchissez bien à la technologie qui correspond le mieux à votre projet. Deux options se présentent à vous :
- La YubiKey
- La validité temporaire (TOTP)
Si vous choisissez une authentification par YubiKey, vous aurez besoin du matériel informatique correspondant. En effet, la YubiKey est un type de clé USB à insérer dans votre ordinateur. Lors de son utilisation, cette clé de sécurité générera un code d’accès.
L’authentification à validité temporaire ou TOTP (Timebased One Time Password) peut être utilisée avec des applications d’authentification telles que :
- Google Authenticator
- Microsoft Authenticator
- 2FA Authenticator
Ces trois applications sont aussi bien disponibles pour Android que pour IOS et peuvent être téléchargées depuis votre magasin d’applications.
Activation de l’authentification à deux facteurs
Pour activer l’authentification à deux facteurs, connectez-vous à votre compte dans le gestionnaire de vote en ligne POLYAS. Cliquez ensuite en haut à droite sur le symbole du petit bonhomme. Vous accéderez ainsi aux paramètres de votre compte. Sous l’onglet « Données personnelles », vous trouverez l’option d’activation de l’authentification à deux facteurs. Vous pouvez donner un nom personnalisé à votre authentification sous « Nom du deuxième facteur ». En-dessous, dans « Type d’authentification à double facteur », vous pouvez déterminer laquelle des deux méthodes mentionnées ci-dessus vous souhaitez utiliser. Choisissez une méthode et cliquez ensuite sur « Créer ». Dans les paragraphes ci-dessous, nous vous expliquons comment mettre en place la méthode à validité temporaire ou YubiKey.
La méthode à validité temporaire (TOTP)
Si vous choisissez la méthode à validité temporaire, vous verrez apparaître un code QR. Scannez-le avec votre application d’authentification et saisissez le code à six chiffres communiqué par l’application dans le champ de texte situé sous le code QR, puis cliquez sur « Envoyer ». Un code de récupération vous est ensuite montré. Conservez bien ce code en l’inscrivant ou en faisant une capture d’écran.
Attention : Les codes de récupération sont le seul moyen d’accéder à votre compte si vous perdez le deuxième facteur. Il ne s’agit pas de codes de connexion. Si vous perdez à la fois le deuxième facteur et vos codes de récupération, veuillez contacter support@polyas.fr par e-mail.
Vous avez désormais tout préparé pour mettre en place l’authentification à double facteur avec la méthode à validité temporaire.
Connexion avec la méthode à validité temporaire
Lorsque vous aurez besoin de vous connecter, procédez comme suit :
Affichez la page Internet du gestionnaire de vote en ligne POLYAS, saisissez vos données d’accès et cliquez sur « Se connecter ». Une fenêtre s’ouvre ensuite pour votre deuxième facteur. Ouvrez l’application d’authentification et saisissez le code affiché ici dans le champ de texte. Cliquez ensuite sur « Envoyer ».
La méthode YubiKey
Si vous choisissez la méthode YubiKey, un autre champ de texte apparaît dans la fenêtre avec le titre « Mot de passe initial (valable une fois) ». Cliquez avec le curseur sur le champ de texte et insérez votre YubiKey dans un des ports USB de votre ordinateur. Appuyez ensuite sur le bouton de la YubiKey. Le jeton YubiKey apparaît dans la zone de texte. Cliquez sur « Créer » et vous verrez apparaître vos codes de récupération. Conservez ces codes bien en sécurité en les notant ou faisant une capture d’écran.
Attention : Les codes de récupération sont le seul moyen d’accéder à votre compte si vous perdez le deuxième facteur. Il ne s’agit pas de codes de connexion. Si vous perdez à la fois le deuxième facteur et vos codes de récupération, veuillez contacter support@polyas.fr par e-mail.
Vous avez désormais tout préparé pour mettre en place l’authentification à double facteur avec la méthode YubiKey.
Connexion avec la méthode YubiKey
Si vous souhaitez vous connecter, procédez comme suit :
Affichez la page Internet du gestionnaire de vote en ligne POLYAS, saisissez vos données d’accès et cliquez sur « Se connecter ». Une fenêtre s’ouvre ensuite pour votre deuxième facteur. Cliquez sur le champ de texte dans la fenêtre et insérez la YubiKey dans le port USB de votre ordinateur. Appuyez sur le bouton de la YubiKey. Le jeton YubiKey est généré et apparaît automatiquement dans la zone de texte. Cliquez ensuite sur « Envoyer ».
Désactiver l’authentification à double facteur
Pour désactiver la connexion avec le deuxième facteur, cliquez dans le gestionnaire de vote en ligne POLYAS à nouveau sur le symbole du petit bonhomme qui vous permettra d’accéder aux paramètres de votre compte. Rendez-vous sur l’onglet « Données personnelles » et cliquez sur « Gérer » à côté du point « Authentification à double facteur ». Le type d’authentification que vous avez choisi est affiché ici. À côté de votre deuxième facteur, cliquez sur le symbole de la corbeille. Un message s’affiche vous demandant de reconfirmer la suppression de cette méthode. Cliquez ici sur « Effacer » et fermez la fenêtre avec le symbole du X.
Remarque : Vous pouvez réactiver ou effacer votre authentification à deux facteurs à n’importe quel moment. Il est ensuite possible d’activer d’autres deuxièmes facteurs.