Profil & sécurité

Gérer votre profil, votre mot de passe, la double authentification (MFA) et vos sessions actives.

Profil & sécurité

Votre compte, c'est votre identité sur Pulse et sa sécurité. C'est ici que vous mettez à jour vos informations, changez votre mot de passe, activez la double authentification et gardez un œil sur les appareils connectés à votre nom. Quel que soit votre rôle, cet espace est le vôtre : chacun gère son propre compte.

Mon compte — Profil, Sécurité, Sessions, Notifications, Activité
Mon compte — Profil, Sécurité, Sessions, Notifications, Activité

Deux repères restent affichés en permanence en haut de la page : l'état de votre double authentification (activée ou non) et la vérification de votre e-mail. Un coup d'œil suffit pour savoir où vous en êtes.

Vos informations personnelles

Vous y retrouvez votre nom, votre prénom, votre e-mail — avec sa pastille de vérification — le badge de votre rôle et la date de création de votre compte. Une carte Organisation, sur le côté, rappelle à quelle organisation vous appartenez : son nom, son SIREN, votre rôle et la date de votre arrivée.

L'ajout d'une photo de profil (avatar) n'est pas encore disponible ; il arrivera dans une prochaine version.

Changer votre mot de passe

Vous pouvez changer votre mot de passe à tout moment. Il doit faire au moins 12 caractères.

Dès que le changement est validé, toutes vos autres sessions sont déconnectées — sur votre téléphone, une autre tablette, un poste au bureau… C'est une protection : si quelqu'un s'était connecté à votre insu, il perd immédiatement l'accès. Vous n'aurez qu'à vous reconnecter avec votre nouveau mot de passe sur vos autres appareils.

Activer la double authentification

La double authentification ajoute une deuxième preuve à la connexion : en plus de votre mot de passe, un code à 6 chiffres généré par une application sur votre téléphone (Google Authenticator, 1Password, Authy…). Même si quelqu'un connaissait votre mot de passe, il ne pourrait pas entrer sans ce code.

Le bouton Activer la 2FA ouvre un court assistant :

  1. Vous confirmez votre mot de passe, avant de générer la clé secrète.
  2. Vous scannez le QR code avec votre application (ou saisissez la clé à la main), puis vous validez un premier code à 6 chiffres pour prouver que tout est bien branché.
  3. Vous mettez de côté vos codes de secours — 10 codes à usage unique, téléchargeables. Ce sont eux qui vous permettront de vous reconnecter si vous perdez votre téléphone. Rangez-les hors ligne, en lieu sûr.
Assistant d'activation de la 2FA — étape du scan
Assistant d'activation de la 2FA — étape du scan
Une fois la double authentification active, elle ne se contourne jamais — pas même lors d'une connexion par SMS. L'étape de vérification est toujours demandée avant l'ouverture de votre session. C'est ce qui la rend efficace.

Pour la désactiver, un bouton Désactiver dans la même zone vous redemande votre mot de passe avant de couper la protection.

Selon votre rôle, la double authentification peut être obligatoire — c'est le cas pour les administrateurs et les gestionnaires de facturation. Vous disposez alors d'un délai de 14 jours après la création de votre compte pour l'activer ; passé ce délai, elle devient impossible à désactiver. Ces rôles touchent aux données les plus sensibles, d'où cette exigence.

Surveiller vos appareils connectés

L'onglet Sessions liste tous les endroits d'où votre compte est actuellement connecté : appareil et navigateur, adresse IP, dernière activité, date d'expiration. C'est votre tableau de bord de sécurité au quotidien.

Un appareil que vous ne reconnaissez pas ? Vous pouvez révoquer une session précise (sauf celle que vous utilisez en ce moment), ou tout couper d'un coup avec Révoquer les autres — une confirmation vous est demandée. La session déconnectée devra se reconnecter avec mot de passe et double authentification.

Vérifier ce qui s'est passé sur votre compte

L'onglet Activité retrace vos 50 dernières actions : connexions et sessions, modifications de votre profil, étapes d'onboarding, changements de rôle dans votre organisation — chacune horodatée et accompagnée de l'adresse IP. Un bon réflexe de temps en temps : le parcourir pour s'assurer que rien d'inattendu ne s'y trouve.

L'onglet Notifications vous renvoie vers votre centre de notifications et ses réglages — voir Notifications pour le détail des catégories, canaux et fréquences.

Repères techniques — Route : /workspace/account. La page regroupe cinq onglets : Profil, Sécurité, Sessions, Notifications et Activité. La double authentification repose sur le standard TOTP.