Connexion, MFA et sessions
Inscription, connexion, mot de passe oublié, authentification multi-facteurs (TOTP) et gestion des sessions sur ConformVault
Connexion, MFA et sessions
Inscription
L'inscription se fait depuis la page d'accueil https://conformvault.com :
- Cliquez sur Commencer ou Inscription.
- Renseignez votre adresse courriel et choisissez un mot de passe d'au moins 10 caractères (mélange recommandé : majuscules, minuscules, chiffres, symbole).
- Renseignez le nom de votre organisation et son adresse.
- Sélectionnez votre plan : Free (gratuit), Pro ou Business. Pour les plans payants, un formulaire Stripe sécurisé s'affiche.
- Acceptez les conditions et finalisez.
Votre compte est créé instantanément avec :
- Un espace organisationnel dédié et isolé
- Un bucket S3 privé (région BHS Québec par défaut)
- Une paire de clés RSA-4096 propre à votre organisation
- Quelques dossiers par défaut (Documents, Archives)
Un courriel de bienvenue est envoyé à votre adresse.
Connexion
- Sur https://conformvault.com, cliquez sur Connexion.
- Saisissez votre courriel et votre mot de passe.
- Si la MFA est activée, saisissez le code à 6 chiffres généré par votre application TOTP.
- Vous arrivez sur le tableau de bord.
Connexion via SSO (Single Sign-On)
Si votre organisation a configuré l'intégration SSO (via Zitadel — auth.secuaas.com), un bouton Connexion via SSO apparaît sur la page de connexion. Le flux OIDC redirige vers le fournisseur d'identité de votre entreprise puis revient vers ConformVault.
Le SSO est compatible avec tout fournisseur OIDC (Google Workspace, Microsoft Entra, Okta, JumpCloud, etc.) configuré dans Zitadel par votre administrateur.
Mot de passe oublié
- Sur la page de connexion, cliquez sur Mot de passe oublié ?.
- Saisissez votre adresse courriel.
- Vous recevez un courriel contenant un lien de réinitialisation valable 1 heure.
- Cliquez sur le lien et choisissez un nouveau mot de passe.
Si vous ne recevez pas le courriel, vérifiez vos indésirables et que noreply@secuaas.com n'est pas bloqué.
Authentification multi-facteurs (MFA / TOTP)
L'activation de la MFA est fortement recommandée pour tous les comptes, et particulièrement pour les administrateurs.
Activer la MFA
- Connectez-vous et accédez à Profil → Sécurité (ou cliquez sur l'icône bouclier).
- Cliquez sur Activer la MFA.
- Un QR code s'affiche. Scannez-le avec une application TOTP :
- Google Authenticator
- Authy
- 1Password
- Bitwarden
- Microsoft Authenticator
- Saisissez le code à 6 chiffres affiché par l'application pour confirmer.
- Conservez précieusement les codes de secours affichés (10 codes à usage unique). Imprimez-les ou stockez-les dans un gestionnaire de mots de passe — ils sont la seule façon de récupérer votre compte si vous perdez votre téléphone.
Régénérer les codes de secours
Si vous avez consommé plusieurs codes ou égaré la liste, depuis Profil → Sécurité, cliquez sur Régénérer les codes de secours. Les anciens codes sont immédiatement invalidés.
Désactiver la MFA
Depuis Profil → Sécurité, cliquez sur Désactiver la MFA. Vous devrez confirmer votre mot de passe et un code TOTP en cours.
Désactiver la MFA réduit drastiquement la sécurité de votre compte. Ne le faites que si vous prévoyez d'en ré-activer une autre forme immédiatement.
Que faire si je perds mon téléphone
- Utilisez l'un de vos codes de secours lors de la connexion (option Saisir un code de secours sur l'écran MFA).
- Une fois connecté, désactivez la MFA puis ré-activez-la avec votre nouveau téléphone.
Si vous n'avez plus aucun code de secours, contactez le support ConformVault depuis l'adresse courriel rattachée au compte. Une vérification d'identité manuelle est alors requise.
Sessions actives et appareils connectés
ConformVault garde une trace des appareils depuis lesquels vous vous connectez. Depuis Appareils dans le menu :
- Liste : nom de l'appareil, type (Web Chrome, Web Firefox, macOS, Windows), dernière activité, IP.
- Activité : cliquez sur un appareil pour voir le journal détaillé de ses connexions et actions.
- Révoquer : un bouton permet de déconnecter un appareil non reconnu. Sa session est invalidée immédiatement (le token JWT est rejeté à la prochaine requête).
Si vous voyez un appareil que vous ne reconnaissez pas, révoquez-le immédiatement et changez votre mot de passe. Activez la MFA si ce n'est pas déjà fait.
Politique de mot de passe
| Critère | Valeur |
|---|---|
| Longueur minimale | 10 caractères |
| Verrouillage temporaire | 5 tentatives échouées → verrouillage 15 minutes |
| Tracabilité | Chaque tentative (réussie ou échouée) est enregistrée dans le journal d'audit |
| Réutilisation | Les anciens mots de passe ne sont pas conservés — pas de blocage par historique |
| Hash | bcrypt (côté serveur) |
Cycle de vie de la session
| Élément | Durée |
|---|---|
| Access token JWT | 15 minutes |
| Refresh token | Long (renouvelé automatiquement par le navigateur) |
| Inactivité avant déconnexion | Selon politique de votre organisation (défaut : pas de timeout strict, dépend du refresh token) |
Le refresh est invisible pour l'utilisateur — l'interface renouvelle automatiquement le token en arrière-plan.
Politiques côté organisation
Votre administrateur peut imposer des règles à l'échelle de l'organisation :
- MFA obligatoire : tous les utilisateurs doivent activer la MFA
- Restriction d'IP (sandbox / prod API)
- Politique de mots de passe renforcée (à venir)
Si la MFA est exigée par votre organisation, vous serez forcé de la configurer à votre prochaine connexion.
Guide utilisateur
Toutes les fonctionnalités ConformVault pour les utilisateurs — connexion, fichiers, partage, signatures, coffre de secrets et plus
Gérer vos fichiers et dossiers
Téléverser, organiser, prévisualiser et télécharger vos fichiers ConformVault — chiffrement E2E vs serveur, recherche, opérations par lots