Guide d’utilisation de l’Espace client

Guide d’utilisation de l’Espace client / Compte Druide / Sécurité du compte

Sécurité du compte

Pour renforcer la sécurité de votre compte Druide, il est recommandé d’activer l’authentification multifacteur dans votre Espace client. Voici comment la configurer et l’utiliser.

Authentification multifacteur (AMF)

L’AMF est une mesure qui ajoute une étape de validation lorsque vous vous connectez avec votre Identifiant Druide (adresse courriel et mot de passe). Le mot de passe associé à votre Identifiant Druide constitue le premier facteur. Un code envoyé à votre adresse courriel ou généré par une application d’authentification externe représente un facteur supplémentaire. L’AMF ne fonctionne pas avec un partenaire de connexion (Microsoft, Google, Apple ou Facebook).

Vous avez trois options pour configurer l’AMF :

  1. Une application d’authentification externe
  2. Un code de vérification envoyé à votre adresse courriel secondaire
  3. Un code de vérification envoyé à votre adresse courriel principale

Voici comment faire votre choix :

  1. Cliquez sur l’avatar et sélectionnez Mon compte dans le menu déroulant.

  2. Rendez-vous à la section Sécurité.

  3. Sous Méthodes d’authentification, cliquez sur le bouton de la méthode de votre choix.

    1
    2
    3

Pour en savoir plus sur l’AMF et la sécurité de votre compte, consultez la foire aux questions (FAQ). Pour savoir comment vous connecter à votre compte à l’aide de l’AMF, consultez la procédure détaillée.

Configuration à l’aide d’une application d’authentification

L’activation à l’aide d’une application d’authentification externe est la méthode la plus sécuritaire pour configurer l’AMF, et celle que nous recommandons. Il en existe plusieurs sur le marché, gratuites ou payantes (ex. : Microsoft Authenticator, Google Authenticator, 1Password, Authy, etc.). Configurez celle de votre choix, puis retournez à l’Espace client.

  1. Si vous avez sélectionné la méthode Application d’authentification en cliquant sur le bouton Configurer, une fenêtre contenant un code QR et une clé secrète apparait.

  2. Ouvrez votre application d’authentification. Vous avez deux options pour y saisir les informations à partir de l’Espace client.
    Option 1 : balayez le code QR à l’aide de votre application d’authentification.
    Option 2 : copiez-collez la clé secrète dans le champ correspondant de votre application, parfois appelé Mot de passe à usage unique.

    2 – option 1
    2 – option 2
    4

  3. Suivez les instructions de votre application d’authentification, jusqu’à ce qu’elle vous présente un code d’authentification, ou mot de passe à usage unique, composé de six chiffres. Copiez ce code.

  4. De retour dans l’Espace client, appuyez sur Suivant.

Note — Ce code à 6 chiffres est éphémère et change rapidement. S’il expire avant que vous l’utilisiez, retournez dans votre application d’authentification et copiez le code suivant.

  1. Collez le code à 6 chiffres dans le champ Code d’authentification.

  2. Cliquez sur Suivant.

5
6

  1. L’Espace client vous fournit alors cinq codes de récupération complexes. Ces codes ne vous serviront qu’en cas de dépannage, par exemple, si vous perdez l’accès à votre application d’authentification. Copiez ces codes et conservez-les à un endroit sécuritaire.

  2. Enfin, appuyez sur Terminer pour achever la configuration de l’AMF.

    7
    8

Astuce — Conservez vos codes de récupération à plusieurs endroits sécuritaires pour vous assurer de toujours les avoir sous la main en cas de problème d’authentification (ex. : télétravail, perte de votre appareil ou problème d’accès à votre application d’authentification).

Configuration avec une adresse courriel secondaire

Ajoutez une deuxième adresse courriel à votre compte Druide pour recevoir un code de vérification. Elle peut servir de méthode d’AMF principale ou de méthode de secours, si vous n’avez pas accès à votre application d’authentification.

  1. Si vous avez sélectionné la méthode Code de vérification envoyé à l’adresse courriel secondaire, vous vous retrouvez dans la section Profil et une fenêtre apparait.

  2. Inscrivez une adresse courriel secondaire. Celle-ci doit être fonctionnelle et différente de l’adresse principale du compte Druide.

  3. Appuyez ensuite sur Ajouter.

    2
    3

  4. Dans la boite de réception de votre adresse secondaire, ouvrez le courriel de validation reçu et suivez les instructions pour confirmer cette adresse. Une fois l’adresse courriel secondaire confirmée, revenez à l’Espace client et appuyez sur J’ai compris.

    4

Si vous ne recevez pas le courriel de validation

Revenez à l’Espace client pour corriger votre adresse au besoin. Cliquez sur le lien Modifier mon adresse courriel secondaire qui se trouve juste en dessous du champ où elle s’affiche. Vous recevrez un nouveau courriel.

  1. Revenez à la section Sécurité.

  2. Cliquez sur le bouton Activer correspondant à la méthode Code de vérification envoyé à l’adresse courriel secondaire.

    5
    6

  3. L’Espace client vous fournit alors cinq codes de récupération complexes. Ces codes ne vous serviront qu’en cas de dépannage, par exemple, si vous ne recevez pas de code de vérification par courriel. Copiez ces codes et conservez-les à un endroit sécuritaire.

  4. Cliquez sur J’ai sauvegardé mes codes pour achever la configuration de l’AMF.

    7
    8



Configuration avec votre adresse courriel principale

Obtenez un code de vérification à votre adresse courriel principale chaque fois que vous vous connectez à votre Espace client.

Note — Cette méthode d’authentification est la moins sécuritaire et sera désactivée si vous configurez l’une des deux autres.

  1. Si vous avez sélectionné la méthode Code de vérification envoyé à l’adresse courriel principale, une fenêtre contenant cinq codes de récupération complexes apparait. Ces codes sont différents du code de vérification, et ne vous serviront qu’en cas de dépannage, par exemple, si vous ne recevez pas de code de vérification par courriel. Copiez ces codes et conservez-les à un endroit sécuritaire.

  2. Cliquez sur J’ai sauvegardé mes codes pour achever la configuration de l’AMF.

    1
    2

FAQ


J’ai oublié le mot de passe de mon compte Druide. Que dois-je faire?

Si vous avez oublié votre mot de passe, cliquez sur le lien Mot de passe oublié situé sous le champ Mot de passe de la fenêtre de connexion et inscrivez l’adresse courriel de votre Identifiant Druide. Vous recevrez peu de temps après un courriel pour réinitialiser votre mot de passe.

Puis-je activer l’AMF si je me connecte uniquement à l’aide d’un partenaire de connexion?

Non. Un compte créé en se connectant avec un partenaire de connexion (Microsoft, Google, Apple ou Facebook) fonctionne sans mot de passe. Or, l’AMF est seulement applicable lors d’une authentification avec mot de passe.

J’ai trop bien caché mes codes de récupération et ne les retrouve plus. Que puis-je faire?

Vous pouvez générer de nouveaux codes de récupération à partir de votre Espace client, sous la section Sécurité du menu Mon compte. Cliquez sur le bouton Regénérer pour obtenir cinq nouveaux codes. Ceux-ci écraseront ceux qui vous restaient. Conservez vos nouveaux codes dans un endroit sécuritaire.

Avertissement — Vous devez toujours posséder au moins un code de récupération valide. Assurez-vous d’en générer de nouveaux au besoin. Un message vous avisera dans votre Espace client lorsqu’il ne vous en restera qu’un seul.

J’ai changé d’application d’authentification. Comment puis-je modifier la configuration dans mon compte Druide?

Vous pouvez reconfigurer votre application d’authentification à partir de votre Espace client, sous la section Sécurité du menu Mon compte. Cliquez sur le bouton Options (1), puis Mettre à jour dans le menu déroulant (2) pour supprimer l’application d’authentification existante et recommencer le processus de configuration.

1
2

Ma méthode d’authentification a été compromise. Que dois-je faire?

Par mesure de prudence, vous devez réinitialiser tous vos accès. Voici comment faire :

  1. Connectez-vous à votre Espace client.

    A) Si votre mot de passe ne fonctionne plus, vous devez le modifier en cliquant sur le lien Mot de passe oublié et en suivant les instructions.

    1A

    B) Une fois votre mot de passe saisi, si vous n’arrivez pas à utiliser l’AMF, utilisez un code de récupération ou faites une demande d’assistance.

  2. Modifiez votre mot de passe si vous ne l’avez pas fait à l’étape 1. Vous pouvez le faire à partir de la section Profil du menu Mon compte.

    2

  3. Modifiez également votre adresse courriel secondaire si celle-ci a été compromise.

    3

  4. Rendez-vous ensuite à la section Sécurité du menu Mon compte.

  5. Cliquez sur le bouton Options situé à droite de la méthode Application d’authentification.

  6. Sélectionnez Mettre à jour. Cela supprimera l’application d’authentification de votre compte et vous permettra de la configurer à nouveau.

  7. Cliquez ensuite sur le bouton Regénérer sous Codes de récupération. Les cinq nouveaux codes écraseront ceux qui ont été compromis. Conservez ces nouveaux codes à un endroit sécuritaire.

    5
    6
    7

  8. Enfin, vérifiez qu’aucun partenaire de connexion externe n’a été ajouté à votre insu à la section Partenaires de connexion du menu Mon compte. Le cas échéant, retirez ceux que vous ne reconnaissez pas ou qui ont été compromis.