guide/manuel-utilisateur.md

Manuel utilisateur — comptes et authentification

Ce guide explique comment gérer votre compte sur l'application : création, connexion, sécurisation par double authentification (2FA), récupération de mot de passe et accès programmatique via un token API. L'application repose sur un modèle de compte standard (adresse e-mail + mot de passe), renforcé par une vérification en deux étapes.

Les chemins d'écran cités (Mon compte → Sécurité, etc.) sont des repères génériques : l'intitulé exact peut varier selon la version de votre interface.


Créer un compte

  1. Ouvrez la page d'inscription (/register ou le bouton Créer un compte).
  2. Renseignez votre adresse e-mail et un mot de passe.
  3. Validez : un e-mail de vérification vous est envoyé.
  4. Cliquez sur le lien reçu pour activer le compte.

Tant que l'e-mail n'est pas vérifié, le compte reste inactif et la connexion est refusée. Si vous ne recevez rien, vérifiez vos courriers indésirables avant de redemander un envoi.


Se connecter

  1. Ouvrez la page de connexion (/login).
  2. Saisissez votre adresse e-mail et votre mot de passe.
  3. Si la 2FA est activée, saisissez le code reçu par e-mail.

Vous pouvez marquer un appareil comme de confiance pour ne pas ressaisir le code à chaque connexion depuis cet appareil. Réservez cette option à vos appareils personnels.


Activer la double authentification (2FA)

La double authentification ajoute une seconde barrière : même si votre mot de passe est compromis, un attaquant ne peut pas se connecter sans le code à usage unique.

  1. Allez dans Mon compte → Sécurité.
  2. Activez la 2FA par e-mail.
  3. À chaque connexion, un code à usage unique est envoyé à l'adresse e-mail du compte.

Bonne pratique : gardez l'accès à la boîte e-mail du compte protégé lui-même. Une 2FA par e-mail ne vaut que si l'e-mail est sécurisé.

Une 2FA par application d'authentification (codes TOTP type Google Authenticator / Authy) peut être proposée ultérieurement selon la version.


Réinitialiser son mot de passe

  1. Sur la page de connexion, cliquez sur Mot de passe oublié.
  2. Saisissez l'adresse e-mail du compte.
  3. Cliquez sur le lien reçu par e-mail. Ce lien a une durée de validité limitée (typiquement une heure).
  4. Définissez un nouveau mot de passe.

Si le lien a expiré, relancez simplement la procédure pour en recevoir un nouveau.


Token API

Un token API permet d'interroger l'application par programme (intégrations, outils, automatisations) sans ouvrir de session web. Il vous authentifie à la place du couple e-mail / mot de passe.

  1. Allez dans Mon compte → Token API.
  2. Générez un token.
  3. Utilisez-le dans vos requĂŞtes HTTP via l'en-tĂŞte d'autorisation :
Authorization: Bearer <VOTRE_TOKEN>

Points de sécurité importants :

  • Le token n'est affichĂ© qu'une seule fois, au moment de la gĂ©nĂ©ration. Copiez-le et conservez-le immĂ©diatement dans un gestionnaire de secrets.
  • Traitez-le comme un mot de passe : ne le mettez jamais dans un dĂ©pĂ´t de code, un ticket ou un message.
  • Pour le rĂ©voquer, rĂ©gĂ©nĂ©rez un nouveau token : l'ancien est alors invalidĂ© automatiquement.

RĂ´les et permissions

L'accès aux fonctionnalités dépend du rôle attribué à votre compte. Le principe est celui du moindre privilège : chaque compte ne dispose que des droits nécessaires à son usage.

Rôle Accès
Utilisateur standard Consultation, assistant, gestion de son propre profil
Administrateur Interface d'administration complète

Les rôles sont attribués par un administrateur depuis l'espace de gestion des utilisateurs. Un utilisateur ne peut pas s'auto-attribuer de droits élevés : c'est une décision de gouvernance, tracée côté administration.


En cas de problème

  • Compte inactif : vĂ©rifiez que l'e-mail de confirmation a bien Ă©tĂ© validĂ©.
  • Code 2FA non reçu : contrĂ´lez les courriers indĂ©sirables et l'exactitude de l'adresse e-mail du compte.
  • Lien de rĂ©initialisation expirĂ© : relancez la procĂ©dure « Mot de passe oubliĂ© ».
  • Token qui ne fonctionne plus : il a probablement Ă©tĂ© invalidĂ© par une rĂ©gĂ©nĂ©ration ; produisez-en un nouveau.

Assistant documentaire

Posez une question sur la documentation. Les réponses citent leurs sources — un clic ouvre le document à gauche.