La double authentification (2FA)
Afin de renforcer la sécurité de votre compte, vous pouvez activer l’authentification à double facteur. Cette fonctionnalité, qui est de plus en plus utilisée pour la protection contre les cyberattaques, agit comme une double vérification de votre identité. Cet outil de sécurité est simple à utiliser et est accessible à tous les utilisateurs.
Tutoriel
Voici d’abord un tutoriel qui explique en détail cette fonctionnalité. Un guide écrit se trouve plus bas sur cette page.
Activer la double authentification
Pour activer la double authentification, allez à votre tableau de bord et cliquez sur le crayon qui se trouve dans le haut à droite pour modifier votre profil. Cliquez ensuite sur le bouton Utiliser le 2FA.
Les étapes seront ensuite affichées à l’écran. Pour utiliser l’authentification à 2 facteurs, il faut d’abord télécharger l’application mobile 2FAS Auth sur votre téléphone. Vous pouvez aller la chercher directement sur Google, ou encore lancer une recherche sur le App store si vous utilisez un produit Apple.
Il faut ensuite associer l’application à Ofys.
Une fois l’application téléchargée, dans Ofys cliquez sur suivant pour avoir accès au code QR. Cliquez sur le + dans l’application pour ajouter un lien, et votre appareil photo s’ouvrira afin que vous puissiez scanner le code QR. Vous pouvez également saisir manuellement le code qui est affiché afin de l’entrer dans l’application.
Cliquez ensuite sur suivant. Vous devrez alors saisir le code d’accès qui apparait sur l’application pour terminer la configuration. Une fois celui-ci entré avec succès, la configuration est complétée!
À l’étape suivante, vous avez la possibilité de configurer un courriel de récupération. Celui-ci est utile dans le cas où vous oubliez votre cellulaire à la maison ou si votre cellulaire est inaccessible pour toute raison.
Pour le configurer, indiquer le courriel de votre choix à cet endroit. À noter qu’il est possible de faire cette étape plus tard en cliquant sur Configurer plus tard pour passer directement à la prochaine étape.
Vous recevrez ensuite un code d’accès à l’adresse courriel indiqué plus haut. Saisissez le pour terminer la configuration.
Le message suivant s’affichera pour vous indiquer que l’authentification à deux facteurs a été configurée avec succès !
Au besoin, vous pouvez désactiver la double authentification en tout temps, simplement retourner à votre profil Ofys et cliquer sur la poubelle rouge.
Activer un courriel de récupération après avoir activé la 2FA
Il est possible d’activer le courriel de récupération 2FA après avoir activé l’authentification à deux facteurs. Pour ce faire, retournez dans votre tableau de bord et cliquez sur le crayon pour accéder à votre profil.
Cliquez ensuite sur Ajouter à cet endroit. La fenêtre de configuration s’affichera et vous pourrez ajouter le courriel de votre choix.
Si un courriel est déjà configurer pour vote compte, vous le verrez également dans la fenêtre de votre profil. À partir de là, vous pourrez le modifier ou encore le supprimer.
Activer la 2FA sur un autre appareil
Il est possible d’activer l’authentification à 2 facteurs sur plusieurs appareils. Cette fonction peut être utile dans un cas où vous changez d’appareil et désirez configurer votre nouveau cellulaire.
Pour ce faire, cliquez sur l’icône de clé, toujours via votre tableau de bord en cliquant sur le crayon. La fenêtre de configuration apparaitra fin de vous permettre de scanner à nouveau le code QR.
Connexion à votre compte
Une fois l’authentification à 2 facteurs activée, il faudra utiliser l’application pour vous connecter. Vous devrez d’abord entrer vos informations de connexion comme à l’habitude (nom d’utilisateur, mot de passe et code client).
La fenêtre suivante apparaitra ensuite, vous invitant à inscrire le code d’accès qui se trouve sur votre application. Entrez le code de 6 chiffres puis cliquez sur suivant pour vous connecter.
Utiliser le courriel de récupération
Pour utiliser le courriel de récupération, pour une situation où vous n’auriez pas accès à voter cellulaire, cliquez sur Application de code 2FA inaccessible.
Cliquez ensuite sur M’envoyer un code d’accès par courriel. Vous recevrez votre code d’accès à l’adresse courriel que vous avez préalablement configurée.
Il ne vous restera qu’à indiqué à cet endroit le code reçu par courriel !
Dans l’application, le code change à chaque 30 secondes. Mais ce n’est pas une course contre la montre: si vous n’avez pas le temps de saisir le code avant qu’il expire, pas de souci, le code précédent est toujours accepté.
Astuce: Extension à votre navigateur
Il est également possible d’ajouter une extension à votre navigateur afin de rendre le processus plus rapide.
Vous n’aurez qu’à cliquer sur l’icône de l’extension dans l’entête du navigateur pour envoyer une notification à votre téléphone vous demandant d’accepter la connexion. Une fois accepté, le code de 6 chiffres s’affichera automatiquement. Allez directement sur le site internet de l’application 2FAS, sous l’onglet Browser extension pour en savoir plus sur l’extension.
La gestion des utilisateurs et la 2FA
La 2FA devra également être activée pour le compte de gestion des utilisateurs. Il est possible que plusieurs personne aient besoin d’accéder à ce compte, vous devrez donc créer un compte pour la gestion des utilisateurs pour chaque personne qui doit y accéder.
Comment créer un compte de gestion des utilisateurs
Pour créer un nouveau compte de ce type, connectez-vous d’abord à gestionutilisateurs et ouvrez la session dans Ofys Pro.
Cliquez ensuite sur le bouton pour ajouter un utilisateur. Choisissez un nom et prénom, par exemple Gestion Utilisateurs2, et cochez la case Est un utilisateur. Puis, inscrivez le nom d’utilisateur ainsi qu’un mot de passe.
Dans la section de gestion des rôles, choisissez celui de Gestion des utilisateurs.
Le rôle de gestion des utilisateurs annule les autres rôles qui se trouvent dans la fiche d’un utilisateur. Il est donc important de ne pas ajouter ce rôle à un compte déjà existant pour un utilisateur.
Activer, désactiver ou suspendre la 2FA pour un utilisateur
La personne responsable de la gestion des utilisateurs peut forcer l’activation de la double authentification pour un utilisateur. Une fois connecté sur Ofys Pro, cherchez l’utilisateur en question et ouvrez sa fiche. Allez ensuite à la section Utilisateur, vous verrez le bouton Activer le 2FA. Lors de sa prochaine connexion, cet utilisateur sera obligé d’activer la double authentification pour se connecter.
Il est également possible de désactiver la 2FA pour un utilisateur. Rendez-vous au même endroit dans la fiche de l’utilisateur et cliquez cette fois sur la petite poubelle à côté de l’indication Activée dans la section 2FA.
Il est également possible de suspendre la 2FA pour un utilisateur, afin qu’il puisse se connecter sans 2FA pendant un délai maximal de 7 jours. Au-delà de ce délai, l’utilisateur devra à nouveau saisir son code d’accès pour se connecter.
La 2FA peut être rétablie plus tôt, soit par gestionutilisateurs ou par l’utilisateur lui-même.
La suspension se distingue de la suppression de la 2FA par le fait qu’aucune reconfiguration n’est nécessaire lorsque la 2FA est rétablie. C’est donc très utile si une personne a oublié son cellulaire et n’a pas accès à son courriel de récupération !
Rappel
Nous tenons à rappeler que nous ne pouvons pas désactiver la 2FA pour un utilisateur de votre clinique. Nous ne sommes pas non plus autorisés à changer le mot de passe ou débloquer un utilisateur. La clinique est autonome pour gérer les accès à ses données. Par mesure de sécurité et dans le but de protéger la confidentialité des données, nous ne sommes donc pas autorisés à gérer les accès des utilisateurs.
FAQ
Qu’est-ce que l’authentification à double facteur et quelle est son utilité?
L’authentification à double facteur est une mesure de sécurité supplémentaire, utilisée en combinaison avec le mot de passe pour authentifier un utilisateur.
Pour quelle raison est-il obligatoire d’activer cette fonction pour nos utilisateurs?
Cette obligation provient du MSSS, et devra s’appliquer à tous les DMÉs et tous les utilisateurs. L’authentification à deux facteurs fait partie des obligations de la certification TGV que tous les DMÉs doivent obtenir, ainsi que des 15 mesures minimales de sécurité exigées par le Secrétariat du Conseil du Trésor.
À quel moment l’authentification à double facteur deviendra obligatoire pour tous les utilisateurs?
Pour l’instant, il n’y a pas de date précise pour l’activation obligatoire. Nous vous informerons via notre infolettre le moment venu; cliquez ici pour vous y inscrire. (https://b24-nqcbtf.bitrix24.site/crm_form5/)
Est-il obligatoire d’utiliser l’application suggérée 2FAS Auth, ou pouvons-nous utiliser une autre application?
Il n’est pas obligatoire d’utiliser l’application 2FAS Auth, vous pouvez utiliser n’importe quelle application de double authentification. Nous vous suggérons celle-ci puisque son utilisation est simple et qu’elle a été testée avec Ofys afin de nous assurer qu’elle est optimale.
Voici le lien du site web de cette application, vous y trouverez le lien pour la télécharger: https://2fas.com/.
Que faire si un utilisateur perd son téléphone cellulaire ou l’oublie à la maison?
Il est possible de désactiver la 2FA pour une période de temps limitée. Pour ce faire, il faut être responsable du compte de gestion des utilisateurs.
Un utilisateur de notre clinique n’a pas de cellulaire, comment activer l’authentification à double facteur?
Il est possible d’utiliser un même appareil pour plusieurs utilisateurs, par exemple un iPad. Vous pourriez donc activer la 2FA avec un appareil qui se trouve à la clinique pour les utilisateurs qui n’ont pas de téléphone. Il est également possible d’installer une extension de Google Chrome avec laquelle vous pouvez activer la 2FA. Avec cette deuxième option, l’utilisateur doit toutefois utiliser tout le temps le même ordinateur pour se connecter.
Que faire pour activer la 2FA pour un compte utilisateur partagé par plusieurs personnes ?
Chaque utilisateur de votre clinique doit avoir son propre compte Ofys pour utiliser l’authentification à deux facteurs. De plus, il n’est pas conseillé de faire l’usage de comptes accessibles par plus d’une personne pour des raisons de confidentialité et de traçabilité.
Est-ce que le compte qui gère les utilisateurs doit activer la 2FA ?
Oui, c’est même le plus important à activer, considérant les accès qu’il a. Si plusieurs personnes utilisent le même compte, on conseille de créer un compte par personne pour permettre d’avoir la 2FA. Simplement créer un nouvel utilisateur, le nommer p. ex. gestionutilisateurs2, et activer le rôle gestion des utilisateurs.