SafeLogin 2FA

Sécurisez votre connexion Dolibarr avec une authentification multi-facteurs moderne

SafeLogin est le module 2FA complet pour Dolibarr ERP & CRM. Ne comptez plus uniquement sur les mots de passe — protégez vos données métier avec des méthodes d'authentification standards adoptées par les entreprises du monde entier.

Pourquoi SafeLogin ?

TOTP (Mot de passe à usage unique basé sur le temps) : Compatible avec Google Authenticator, Authy, Microsoft Authenticator et toute application conforme RFC 6238. Vos utilisateurs scannent simplement un QR code et sont protégés en quelques secondes.

WebAuthn / Passkeys (FIDO2) : Clés de sécurité physiques (YubiKey), biométrie (Windows Hello, Apple Touch ID / Face ID). Résistant au phishing par conception — aucun code à intercepter, aucun secret à voler.

Codes de secours : Les utilisateurs génèrent des codes de récupération à usage unique pour retrouver l'accès si leur méthode principale est indisponible. Fini l'angoisse du blocage de compte.

Politiques d'application : Les administrateurs peuvent imposer le 2FA à tous les utilisateurs ou à des rôles spécifiques — la sécurité n'est plus optionnelle. Configurez, appliquez, auditez.

Permissions dédiées : Droit d'administration granulaire « Gérer le 2FA des utilisateurs » pour une délégation propre sans octroyer un accès super-administrateur complet.

Intégration native : S'intègre directement dans le flux de connexion Dolibarr sans aucune dépendance externe — pas de SaaS, pas d'appel API tiers, vos données restent sur votre serveur.

Pour qui ?

Toute instance Dolibarr gérant des données métier sensibles — fiches clients, factures, contrats, données RH. Que vous soyez un administrateur solo ou que vous gériez une équipe de 200 personnes, SafeLogin s'adapte à votre politique de sécurité.

Prérequis

Dolibarr 19.0.0 ou supérieur — PHP 7.1 ou supérieur

Guide d'utilisation

Bienvenue dans le guide d'utilisation de l'authentification à deux facteurs (2FA) de SafeLogin ! Ce document explique comment configurer et gérer facilement votre sécurité 2FA pour protéger votre compte Dolibarr.

Comprendre vos options 2FA

SafeLogin supporte deux méthodes principales pour sécuriser votre compte :

1. Application Authentificateur (TOTP) : Via des applications comme Google Authenticator, Authy ou Microsoft Authenticator.

2. Clé de sécurité (WebAuthn/FIDO2) : Clés USB physiques (comme YubiKey) ou biométrie intégrée à votre appareil (Windows Hello, Apple Touch ID, Face ID).

📱 Configurer une application Authentificateur (TOTP)

Depuis la page d'inscription 2FA de SafeLogin, suivez ces étapes pour lier votre application :

Étape 1 — Télécharger une application Authentificateur : Si vous n'en avez pas encore, téléchargez Google Authenticator, Authy ou Microsoft Authenticator sur votre smartphone.

Étape 2 — Scanner le QR Code : Ouvrez votre application, choisissez l'option d'ajout d'un nouveau compte et scannez le QR code affiché à l'écran. Si vous ne pouvez pas scanner le QR code, cliquez sur le code secret en gras affiché sous le QR code pour le copier dans votre presse-papiers, puis collez-le manuellement dans votre application.

Étape 3 — Saisir le code de vérification : Votre application génère un code à 6 chiffres renouvelé toutes les 30 secondes. Saisissez ce code dans les cases prévues à l'écran.

Étape 4 — Cliquer sur « Vérifier » : Soumettez le code. S'il est correct, votre authentification TOTP est activée avec succès !

🔑 Configurer une clé de sécurité / Biométrie (WebAuthn)

Étape 1 : Recherchez la section Clé de sécurité (WebAuthn) sur le côté droit de la page d'inscription.

Étape 2 : Cliquez sur le bouton bleu « Configurer la clé de sécurité ».

Étape 3 : Votre navigateur affichera une invite de sécurité. Suivez les instructions pour toucher votre clé de sécurité, scanner votre empreinte ou utiliser la reconnaissance faciale.

Étape 4 : Une fois terminé, votre clé de sécurité sera enregistrée et affichée comme active.

🛡️ Gérer vos codes de secours

IMPORTANT : Les codes de secours sont votre ultime filet de sécurité. Si vous perdez votre téléphone ou votre clé de sécurité, ces codes sont le SEUL moyen de retrouver l'accès à votre compte.

Génération automatique : Dès que vous configurez votre première méthode 2FA, SafeLogin génère automatiquement un lot de codes de récupération à usage unique.

Sauvegarder vos codes : Vous serez immédiatement invité à les enregistrer. Utilisez les boutons fournis pour Tout copier, Télécharger (en fichier texte) ou Imprimer. Conservez-les dans un endroit sûr, hors ligne.

Regénérer les codes : Si vous avez utilisé tous vos codes ou pensez qu'ils ont été compromis, retournez sur la page de paramètres 2FA et cliquez sur « Regénérer les codes ». Note : la génération de nouveaux codes invalide immédiatement les anciens codes non utilisés.

❌ Désactiver le 2FA

Étape 1 : Accédez à votre page de paramètres 2FA.

Étape 2 : Sous la méthode active (TOTP ou WebAuthn), cliquez sur le bouton « Désactiver ».

Étape 3 : Pour protéger votre compte contre toute modification non autorisée, il vous sera demandé de saisir votre mot de passe Dolibarr.

Étape 4 : Une fois votre mot de passe confirmé, la méthode 2FA sélectionnée sera désactivée.

Gardez votre compte sécurisé ! Si votre administrateur a imposé le 2FA, vous devrez peut-être compléter cette configuration avant d'accéder à votre tableau de bord Dolibarr.

Par GHM LABS

Développement professionnel de modules Dolibarr, basé au Maroc. Pour le support, vos questions ou un développement sur mesure, visitez ghm-labs.ma.