L’authentification multifacteur (AMF) renforce la sécurité du processus de connexion et fournit une couche de sécurité supplémentaire aux comptes d’utilisateur. En activant l’authentification multifacteur, vous réduisez le risque de fraude interne/externe et d’usurpation d’identité, et protégez votre entreprise contre toute attaque susceptible de violer vos données.

Présentation de l’authentification multifacteur (AMF)

Tous les utilisateurs ont la possibilité de configurer l’authentification multifacteur (AMF) dans leur compte. S’ils le souhaitent, les propriétaires de compte ou les utilisateurs administrateurs peuvent imposer l’AMF à tous les utilisateurs ou à certains rôles.

L’authentification multifacteur est recommandée pour tous les utilisateurs, mais très fortement recommandée pour les utilisateurs administrateurs (y compris les propriétaires de compte), car ces derniers bénéficient d’un accès complet leur permettant de consulter et de modifier toutes les boutiques d’un compte. Si un utilisateur administrateur est touché par une attaque, toutes les données du compte pourront être consultées et modifiées. L’authentification multifacteur vous permet de renforcer la sécurité de votre compte.

Utiliser l’authentification multifacteur

Une fois activée, l’authentification multifacteur :

1. demandera à l’utilisateur de saisir son mot de passe actuel au moment de la connexion ou du changement d’utilisateur. La saisie d’un mot de passe déclenchera une vérification de mot de passe et, si le mot de passe a été compromis, l’utilisateur sera notifié et invité à changer de mot de passe;
2. demandera à l’utilisateur de saisir un code d’authentification à six chiffres généré par une application d’authentification tierce agréée;
3. informera les utilisateurs des modifications apportées à leur mot de passe, leur adresse courriel et leur configuration de l’authentification multifacteur via des notifications envoyées à l’adresse courriel associée à leur compte utilisateur (ou au propriétaire du compte si aucune adresse courriel n’a été ajoutée au compte).

Depuis le 30 avril 2021, il est obligatoire pour tous les marchands PDV détaillants basés en Australie et intégrés à Xero d’utiliser l’authentification multifacteur pour leurs utilisateurs administrateurs afin de respecter les normes de sécurité internationales de Xero.

Configurer l’authentification multifacteur

Pour configurer l’authentification multifacteur sur un compte PDV détaillants, suivez les étapes ci-dessous :

1. Connectez-vous à PDV détaillants à l’aide du compte pour lequel vous souhaitez configurer l’authentification multifacteur.

   Si vous utilisez l’assistant de configuration pour l’authentification multifacteur sur la page de connexion, passez directement à l’étape 5.

2. Si vous êtes déjà connecté·e à PDV détaillants, accédez à Configuration > Utilisateurs.
3. Dans la colonne Utilisateur, cliquez sur votre nom d’utilisateur.
4. Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur et cliquez sur Configurer l’authentification multifacteur.

   

5. Cliquez sur Commencer.

   

6. Saisissez votre mot de passe et cliquez sur Suivant.

   

7. Sur votre téléphone, téléchargez une application d’authentification de type Google Authenticator ou Microsoft Authenticator et suivez les étapes de configuration. Dans la plupart des applications, vous devrez cliquer sur l’icône + située en haut de l’écran > Balayer un code QR.
8. Dans l’application d’authentification, numérisez le code QR ou saisissez le code texte indiqué dans PDV détaillants.

   

9. Dans PDV détaillants, cliquez sur Suivant.
10. Saisissez le code d’authentification affiché dans l’application, puis cliquez sur Confirmer.

    

11. Imprimez, copiez ou téléchargez vos codes de récupération et conservez-les en lieu sûr.

    

    Les codes de récupération vous permettront d’accéder à votre compte si vous n’avez plus accès à votre application ou à votre code d’authentification.

12. Vous recevrez un courriel qui confirmera l’activation de l’authentification multifacteur sur votre compte. Les utilisateurs administrateurs devront cliquer sur le bouton Vérifier l’adresse courriel figurant dans le courriel. Si aucune adresse courriel n’est associée au compte, la notification sera envoyée au propriétaire du compte.
13. Dans PDV détaillants, fermez la fenêtre pour terminer et vérifier votre configuration.

L’authentification multifacteur apparaît désormais comme activée sur la page de l’utilisateur, et est accompagnée d’options permettant de la réinitialiser ou de la supprimer si nécessaire.

Rendre l’authentification multifacteur obligatoire pour les utilisateurs

Dans les paramètres de la page Sécurité, les propriétaires de compte et les utilisateurs administrateurs peuvent imposer l’authentification multifacteur à tous les utilisateurs ou à certains rôles. Les propriétaires de compte recevront un avis par courriel lorsque des modifications seront apportées aux paramètres d’authentification.

Les utilisateurs concernés qui n’ont pas déjà configuré l’authentification multifacteur devront suivre les étapes de configuration lors de leur prochaine tentative de connexion pour accéder à PDV détaillants. Les utilisateurs pour qui l’authentification multifacteur est obligatoire doivent avoir une application d’authentification sur leur appareil.

1. Connectez-vous à PDV détaillants avec le compte propriétaire ou un autre compte administrateur et accédez à Configuration > Sécurité
   
2. Pour imposer l’AMF à tous les utilisateurs, modifiez la méthode d’authentification par défaut en cliquant sur l’option Nom d’utilisateur et mot de passe, avec authentification multifacteur.
   
3. Pour imposer l’AMF à certains rôles, descendez à la section Paramètres propres à chaque rôle et cliquez sur le menu déroulant Méthode d’authentification pour le rôle à mettre à jour, puis sur l’option Nom d’utilisateur et mot de passe, avec authentification multifacteur.

   

4. Cliquez sur Save changes (enregistrer les modifications).

Lors de leur prochaine tentative de connexion, les utilisateurs devront obligatoirement configurer l’authentification multifacteur pour continuer. Ils devront installer une application d’authentification prise en charge sur leurs appareils pour configurer l’authentification multifacteur, en suivant les étapes affichées à l’écran.

Se connecter avec l’authentification multifacteur

L’application vous invitera à saisir votre nom d’utilisateur, votre mot de passe et votre code d’authentification lorsque vous vous connecterez sur la page de connexion ou lorsque vous changerez d’utilisateur.

1. Sur la page de connexion, saisissez l’URL de votre boutique et cliquez sur Suivant.
2. Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
3. Votre mot de passe sera vérifié et, s’il a été compromis, l’application vous en informera et vous invitera à changer de mot de passe immédiatement ou à ignorer temporairement la notification.
4. Ouvrez l’application d’authentification sur votre téléphone pour générer un code d’authentification.
5. Dans PDV détaillants, saisissez le code d’authentification généré par l’application.

   

   Vous pouvez activer l’option Se souvenir de moi sur cet appareil pendant 30 jours dans PDV détaillants. Si cette case est cochée, vous devrez toujours saisir votre nom d’utilisateur et votre mot de passe pour vous connecter. À l’issue du délai de 30 jours, vous devrez à nouveau saisir un code d’authentification. Cette option n’est pas disponible sur les applications Lightspeed pour appareil mobile/tablette.

6. Cliquez sur Se connecter.

Si vous avez perdu votre téléphone, si vous l’avez changé ou si vous ne pouvez plus accéder à l’application d’authentification associée à votre compte PDV détaillants, vous devrez récupérer votre compte en suivant les étapes ci-dessous.

Récupérer des comptes avec l’authentification multifacteur

Vous pouvez récupérer un compte lorsque l’authentification multifacteur est activée en utilisant les codes de récupération que vous avez enregistrés au cours du processus de configuration. Vous disposez d’un total de 12 codes dont chacun est à usage unique. Lorsqu’un code a été utilisé, il n’est plus valide et vous devrez utiliser un autre code de la liste la fois suivante.

Pour récupérer un compte à l’aide d’un code de récupération, suivez les étapes ci-dessous :

1. Sur la page de connexion, saisissez l’URL de votre boutique et cliquez sur Suivant.
2. Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
3. Dans la fenêtre d’authentification, cliquez sur Je ne peux pas accéder à mon application d’authentification.

   

4. Copiez un code de récupération inutilisé de la liste que vous avez enregistrée et collez-le dans le champ Code de récupération.

   

5. Cliquez sur Se connecter.
6. Suivez les étapes de la section ci-dessous pour réinitialiser l’authentification multifacteur sur votre compte.

Si vous n’avez plus accès à vos codes de récupération, vous devez communiquer avec un administrateur ou un propriétaire de compte pour réinitialiser ou supprimer l’authentification multifacteur de votre compte. Celui-ci devra se connecter à son compte et suivre les étapes décrites dans les sections ci-après.

Si vous n’avez plus accès à vos codes de récupération et que vous êtes un propriétaire de compte, vous devez communiquer avec le soutien technique Lightspeed détaillants à l’aide de l’adresse courriel associée au propriétaire du compte. Nous pouvons traiter uniquement les demandes de récupération de compte approuvées et envoyées depuis l’adresse courriel associée au propriétaire du compte.

Réinitialiser l’authentification multifacteur

Pour réinitialiser l’authentification multifacteur après la récupération d’un compte, suivez les étapes ci-dessous :

1. Accédez à Configuration > Utilisateurs et cliquez sur l’utilisateur.
2. Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur.
3. Cliquez sur Réinitialiser l’authentification multifacteur.

   

4. Cliquez sur Commencer.
5. Saisissez votre mot de passe et cliquez sur Suivant.
6. À l’aide de votre application d’authentification, numérisez le code QR ou saisissez le code texte indiqué dans PDV détaillants. Il est possible que votre application d’authentification affiche un avertissement et vous demande si vous souhaitez Continuer. Cette action aura pour effet de réinitialiser la connexion et de générer un nouveau code.
7. Dans PDV détaillants, cliquez sur Suivant.
8. Saisissez le nouveau code d’authentification généré par l’application, puis cliquez sur Confirmer.

   

9. Enregistrez les nouveaux codes de récupération et conservez-les en lieu sûr.
10. Vous recevrez un courriel confirmant les modifications apportées à l’authentification multifacteur sur votre compte. Si aucune adresse courriel n’est associée à votre compte, la notification sera envoyée au propriétaire du compte.

Supprimer l'authentification multifacteur

Pour supprimer l’authentification multifacteur d’un compte, suivez les étapes ci-dessous :

1. Accédez à Configuration > Utilisateurs et cliquez sur l’utilisateur.
2. Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur.
3. Cliquez sur Supprimer l’authentification multifacteur.

   

4. Dans la fenêtre modale Vous êtes sur le point de supprimer l’authentification multifacteur, cliquez sur Suivant.

   

5. Saisissez votre mot de passe et cliquez sur Supprimer l’authentification multifacteur.

   

6. L’utilisateur recevra un courriel confirmant les modifications apportées à l’authentification multifacteur sur son compte. Si aucune adresse courriel n’est associée à ce compte, la notification sera envoyée au propriétaire du compte.

Il est possible de configurer de nouveau l’authentification multifacteur en suivant les étapes de la section Configurer l’authentification multifacteur ci-dessus.

Dépannage et FAQ de l’authentification multifacteur

• Erreur : Le code d’authentification saisi n’est pas valide. Veuillez réessayer.

  Si le code saisi au cours de l’étape de saisie du code d’authentification n’est pas reconnu par PDV détaillants, suivez ces étapes de dépannage :

  Générer un nouveau code

  Sur l’application d’authentification, attendez que le code d’authentification ait expiré et qu’un nouveau code soit généré.

  Vous aurez peut-être besoin de quitter et de relancer votre application d’authentification.

  Lorsque tout est prêt, saisissez le nouveau code à l’étape de saisie du code d’authentification.

  Corriger la synchronisation horaire

  Si la génération d’un nouveau code ne règle pas le problème, il est possible que la synchronisation horaire entre votre application et PDV détaillants soit mal calibrée.

  Commencez par accéder aux paramètres Date et heure de votre téléphone et choisissez une configuration Automatique ou Réseau. Ensuite, si vous utilisez Google Authenticator, accédez au menu principal et cliquez sur Paramètres > Correction horaire pour les codes > Synchroniser.

  La synchronisation aura un effet uniquement sur l’heure interne de votre application d’authentification et non pas sur les paramètres Date et heure de votre appareil.

  Réinitialiser l’authentification multifacteur

  Si l’authentification multifacteur de votre compte a été récemment réinitialisée, vous devez la configurer de nouveau sur votre compte et suivre les étapes de la section Réinitialiser l’authentification multifacteur ci-dessus. Ensuite, quittez votre application d’authentification et relancez-la pour générer un nouveau code.

  Si vous n’arrivez pas à accéder à votre compte, vous devrez peut-être suivre les étapes des sections Récupérer des comptes et Réinitialiser l’authentification multifacteur ci-dessus.

• Erreur : Impossible de changer d’utilisateur ou erreur Looks like we’re having some server issues (il semble que nous ayons des problèmes de serveur)

  Si un utilisateur ne s’est pas connecté depuis la mise en place de l’authentification multifacteur, il est possible que d’anciennes versions de la page de connexion à PDV détaillants enregistrées dans le cache de son navigateur causent des problèmes de connexion.

  Pour résoudre ce problème, accédez aux paramètres du cache de votre navigateur et effacez le cache. Si vous utilisez Google Chrome :

  1. Dans Chrome, cliquez sur les 3 points en haut à droite > Supprimer les données de navigation…
  2. Sélectionnez une période dans la liste déroulante et cochez les cases Cookies et autres données des sites et Images et fichiers en cache.
  3. Cliquez sur Supprimer les données.

  Une fois que le cache a été vidé, retournez à la page de connexion et connectez-vous comme d’habitude.

• Les utilisateurs administrateurs peuvent imposer l’AMF à d’autres utilisateurs même si elle n’est pas configurée sur leur propre compte. Ils peuvent configurer l’AMF pour certains rôles en fonction des besoins de l’entreprise.

• Si un propriétaire de compte ou un utilisateur administrateur impose l’AMF comme méthode d’authentification par défaut ou la configure pour certains rôles précis, les utilisateurs concernés devront configurer l’AMF dans leur compte à leur prochaine connexion. Ils ne pourront pas accéder à PDV détaillants tant que la configuration ne sera pas terminée.

  Les utilisateurs doivent avoir une application d’authentification sur leur appareil pour utiliser l’authentification multifacteur.

• Pour utiliser l’authentification multifacteur pour vous connecter à PDV détaillants, vous devez installer une application d’authentification sur votre appareil personnel. Cette application vous donnera un code à usage unique pour accéder à PDV détaillants. Vous pouvez aussi sélectionner l’option Se souvenir de moi sur cet appareil pendant 30 jours. Après la période de 30 jours, vous devrez saisir un nouveau code d’authentification.