Base de connaissances

Votre compte Pipedrive contient des informations commerciales précieuses, des données relatives à vos clients et, le cas échéant, la possibilité d'accès à d'autres outils intégrés. C’est un élément vital pour votre entreprise : protégez-le en permanence.

Un mot de passe robuste renforce la sécurité de votre compte et de vos données, mais il reste vulnérable aux violations de données, aux attaques par force brute et au phishing.

L'authentification à deux facteurs ou A2F, ajoute une autre couche de protection au-dessus de vos données personnelles.

Nous vous recommandons de l’activer pour votre compte utilisateur Pipedrive.

Où puis-je trouver l'A2F ?

Accédez à Préférences personnelles> Mot de passe et connexion > Authentification à deux facteurs (2FA), puis sélectionnez l’une des deux options :

• Appli d’authentification : vous permet de choisir une application spécifique comme deuxième étape d’authentification
• Vérification par e-mail : envoie un e-mail de vérification comme deuxième étape d’authentification

Imposer l'A2F à tous les utilisateurs

Vous pouvez activer cette option pour obliger tous les utilisateurs à adopter l'A2F.

Une vérification ne sera nécessaire que tous les 30 jours pour chaque appareil et pour chaque utilisateur.

Appli d'authentification

Activer l'authentification à deux facteurs (A2F) avec une appli d'authentification augmente de façon appréciable la sécurité de votre compte en demandant une deuxième forme de vérification en plus des traditionnels nom d'utilisateur et mot de passe. Ceci réduit le risque d'accès non autorisé, car un attaquant devrait disposer à la fois du mot de passe et de l'appareil physique nécessaire pour générer le code d'authentification.

Avantages de l'A2F avec une appli d'authentification

• Sécurité renforcée : Les applis d'authentification génèrent des codes différents suivant le moment, ce qui rend l'accès plus difficile pour un attaquant, même si celui-ci possède le mot de passe de l'utilisateur
• Protection contre le hameçonnage : Puisque le code est généré sur un appareil distinct, les tentatives de hameçonnage visant à dérober les mots de passe sont moins efficaces
• Réduction des risques de compromission du compte : l’impact des violations de données impliquant un vol de mot de passe est limité, car un deuxième facteur est requis pour accéder au compte
• Contrôle par les utilisateurs : Les utilisateurs ont plus de contrôle sur la sécurité de leur compte grâce à la présence d'une couche supplémentaire de protection

Pour activer cette option, cliquez sur « Connecter l'appli d'authentification ».

Après avoir cliqué dessus, il est possible que vous deviez saisir à nouveau votre mot de passe pour des raisons de sécurité.

Vous devrez ensuite connecter votre compte Pipedrive à l'appli d'authentification que vous avez choisie. Il existe deux manières de procéder :

• Scannez le QR code avec votre appli d'authentification
• Entrez un code à six chiffres donné par votre appli d'authentification

Après avoir connecté votre appli d'authentification, vous verrez un écran contenant des codes de sauvegarde.

Ces codes peuvent être utilisés pour accéder à votre compte si vous perdez l'accès à votre appli d'authentification.

Une fois l'A2F configurée avec l'appli d'authentification, vous recevrez un e-mail confirmant les modifications.

Vérification par e-mail

Nous recommandons d’utiliser une appli d’authentification comme deuxième couche de protection pour votre compte. Si ce n’est pas possible, vous pouvez aussi utiliser la vérification par e-mail, une option 2FA plus simple, mais moins sécurisée.

Gardez à l’esprit que, puisque votre mot de passe peut aussi être réinitialisé via la même adresse e-mail, il suffit à une personne malveillante de compromettre votre boîte de réception pour prendre le contrôle de votre compte.

Une fois l’option activée, toute connexion à Pipedrive déclenche l’envoi d’un e-mail de vérification à l’adresse e-mail que vous utilisez pour vous connecter.

Lorsque vous vous connectez depuis un navigateur web, l’e-mail contient un lien de vérification. Cliquez sur le bouton « Ouvrir Pipedrive » ou ouvrez le lien dans le même navigateur que celui utilisé pour lancer la connexion.

Lorsque vous vous connectez à l’application mobile, vous recevez un e-mail contenant un code de vérification à usage unique semblable à celui-ci :

Copiez le code, puis collez-le dans l’application mobile pour terminer la vérification.

Ce même e-mail vous indiquera où la connexion à vérifier a eu lieu.