La déconnexion automatique protège votre session lorsque vous laissez votre poste sans surveillance. DoliPlus déconnecte alors le compte après une période d’inactivité que vous définissez.

La déconnexion automatique en cas d’inactivité

Le délai de déconnexion automatique se règle dans la console d’administration (Accueil → Configuration → Sécurité). Il correspond au temps d’inactivité autorisé avant que le système ne ferme la session. De plus, ce délai se rafraîchit à chaque action.

Prenons un exemple concret. Le délai est fixé à 7200 secondes, soit 2 heures.

• Vous vous connectez à 8h00.
• Vous n’utilisez plus votre session jusqu’à 9h55.
• Vous reprenez à 9h55 : la session se fermera alors par inactivité à 11h55 (9h55 + 2 heures).

Autrement dit, tant que vos pauses restent inférieures au délai, le système ne vous déconnecte pas.

Pour autant, pensez à fermer votre session quand vous quittez votre poste. Pour cela, vous pouvez au choix :

• fermer votre navigateur ;
• cliquer sur le cadenas, en haut à droite de votre application.

Bien gérer ses mots de passe

La déconnexion automatique ne suffit pas à elle seule. En effet, un bon mot de passe reste votre première protection. Utilisez donc un mot de passe différent et solide pour chaque compte en ligne. Ainsi, si l’un d’eux est compromis, les autres restent à l’abri.

La CNIL et l’ANSSI proposent des guides pour construire un mot de passe sûr (celui de la CNIL, celui de l’ANSSI). En voici un extrait.

Qu’est-ce qu’un « bon » mot de passe ?

Un bon mot de passe est d’abord suffisamment long : au moins huit caractères. Ensuite, il combine au moins trois types de caractères parmi les quatre existants (majuscules, minuscules, chiffres et caractères spéciaux). Enfin, il n’a aucun lien avec son détenteur (nom, date de naissance…).

Comment construire un mot de passe sûr ?

Des moyens mnémotechniques aident à créer un mot de passe complexe. Par exemple, ne gardez que les premières lettres des mots d’une phrase. Ainsi, « Un Utilisateur d’Internet averti en vaut deux » devient 1Ud’Iaev2.

Pour le renforcer, appliquez ensuite ces règles :

• une majuscule pour les noms (par exemple Utilisateur) ;
• des signes de ponctuation conservés (par exemple ’) ;
• des nombres exprimés en chiffres (Un devient 1).

Enfin, changez régulièrement de mot de passe.

Bitwarden : un coffre-fort gratuit pour vos mots de passe

Respecter ces règles devient vite compliqué quand on gère des dizaines de comptes. Heureusement, un gestionnaire de mots de passe résout ce problème. Nous vous recommandons Bitwarden, un outil fiable et reconnu.

Concrètement, Bitwarden fonctionne comme un coffre-fort numérique. Vous y rangez tous vos mots de passe, puis vous fermez le coffre avec une seule clé : votre mot de passe principal. Ainsi, vous n’avez plus qu’un seul code à mémoriser.

Ce coffre-fort vous apporte trois avantages concrets :

• il génère des mots de passe longs et uniques, en un clic ;
• il remplit automatiquement vos formulaires de connexion, sur ordinateur comme sur mobile ;
• il synchronise vos accès sur tous vos appareils, en toute confidentialité.

Une page de connexion mieux protégée

De son côté, DoliPlus renforce aussi la sécurité de votre écran de connexion. D’abord, un casse-tête visuel apparaît après plusieurs erreurs de saisie. Ensuite, un blocage automatique stoppe les tentatives répétées venues d’un robot.

Autrement dit, votre logiciel et vos bons mots de passe travaillent main dans la main. L’un repousse les attaques automatiques, l’autre garde vos identifiants incassables.

Pour tout savoir sur cette protection, consultez le chapitre dédié : La sécurité de la page de connexion DoliPlus.

En savoir plus sur la sécurité des serveurs DoliPlus