Technique & intégrations

Sécurisez chaque connexion avec un second facteur contextuel

Un mot de passe volé ou partagé suffit à compromettre l'accès à toutes vos données opérationnelles. eBrigade ajoute un code à usage unique envoyé par mail, SMS ou notification mobile, déclenché intelligemment selon le contexte de la connexion — nouvelle adresse IP, pays étranger ou intervalle régulier — pour bloquer les accès suspects sans alourdir le quotidien.

Option à la carte À partir de 9 € TTC/mois 🎁 1 mois gratuit

Voir les tarifs Activer l'essai 1 mois

Double facteur (MFA)

Authentification à double facteur avec code à usage unique envoyé par mail, SMS ou notification mobile, et déclenchement selon le contexte (nouvelle IP, pays étranger, intervalle de connexion).

À partir de 9 € TTC/mois🎁 1^er mois gratuit · sans engagement

Tarifs

Tarifs du module Double facteur (MFA)

Prix TTC selon votre nombre de contacts actifs. Activation en 1 clic, 1^er mois gratuit.

Jusqu'à	Mensuel	Annuel (2 mois offerts)
200 contacts	9 € TTC/mois	91,80 € TTC/an
1 000 contacts	29 € TTC/mois	295,80 € TTC/an
3 000 contacts	59 € TTC/mois	601,80 € TTC/an
5 000 contacts	79 € TTC/mois	805,80 € TTC/an
À partir de 5 001 contacts	179 € TTC/mois	1825,80 € TTC/an

Besoin d'un volume supérieur ou d'intégrations spécifiques ?Tarif négocié selon votre volumétrie et vos besoins d'intégration.

Demander un devis

Problème réglé

Pourquoi activer le double facteur ?

Un mot de passe compromis suffit à ouvrir l'accès à toutes les données de votre organisation — fiches membres, planning, documents sensibles. Dans les structures de secours ou de santé, une intrusion sur un compte administrateur peut avoir des conséquences graves et engager votre responsabilité. Un second facteur ferme cette porte, sans imposer une vérification à chaque connexion.

Impact attendu

Ce que change le double facteur dans eBrigade

À la connexion, après le mot de passe, eBrigade envoie un code à usage unique par mail, par SMS (si le module SMS est actif) ou par notification mobile (si le module Notification est actif). Le code expire au bout d'un délai configurable (300 secondes par défaut). La vérification ne se déclenche que dans les situations à risque que vous définissez — nouvelle IP, connexion depuis l'étranger ou tous les N accès — et les adresses IP déjà connues d'un utilisateur sont reconnues pour éviter les demandes redondantes.

Fonctionnalités

Ce que vous pouvez faire avec Double facteur (MFA)

Trois canaux d'envoi du code

Le code à usage unique est envoyé par mail, par SMS (si le module SMS est actif) ou par notification mobile (si le module Notification est actif). L'administrateur choisit globalement les canaux autorisés, le mail restant toujours disponible.

Déclenchement contextuel et non systématique

Plutôt qu'un code à chaque connexion, la vérification se déclenche selon des règles à risque : nouvelle adresse IP, connexion depuis un pays étranger, ou intervalle régulier. Vous évitez d'alourdir les connexions de routine.

Détection des connexions depuis l'étranger

L'adresse IP de connexion est géolocalisée via l'API ipbase pour identifier le pays d'origine. Une connexion depuis un pays étranger peut ainsi déclencher automatiquement la demande de code.

Vérification périodique paramétrable

Le déclencheur « intervalle » impose un code tous les N accès, avec une fréquence configurable de 1 à 50 connexions. Vous ajustez le niveau de sécurité au profil de chaque utilisateur.

Reconnaissance des adresses IP de confiance

Les adresses IP déjà connues d'un utilisateur, recoupées avec le journal d'audit des connexions, sont reconnues pour ne pas redemander de code depuis un lieu habituel.

Configuration par utilisateur et par administrateur

L'onglet de paramétrage, réservé à l'habilitation 14, permet d'activer le double facteur, de choisir le déclencheur et la fréquence pour chaque utilisateur, et de définir le délai d'expiration du code (300 secondes par défaut).

Fonctionnement

Comment ça marche

Définissez les canaux d'envoi autorisés

Depuis l'onglet de configuration du module (réservé à l'habilitation 14), choisissez les méthodes d'envoi du code autorisées : mail (toujours disponible), SMS si le module SMS est activé, et notification mobile si le module Notification est activé.

Paramétrez le déclencheur par utilisateur

Pour chaque utilisateur concerné, activez le double facteur et choisissez les événements qui déclenchent la vérification : nouvelle adresse IP, connexion depuis un pays étranger, ou un intervalle régulier dont vous fixez la fréquence (de 1 à 50 connexions).

Les membres reçoivent un code à usage unique

Quand le contexte correspond à un déclencheur, eBrigade génère un code numérique temporaire et l'envoie par le canal retenu. L'accès n'est accordé qu'après saisie du code, valide pendant le délai d'expiration configuré.

Les connexions de confiance restent fluides

Les adresses IP déjà utilisées par l'agent, recoupées avec le journal d'audit, sont reconnues comme connues : aucune nouvelle vérification n'est demandée depuis un lieu habituel, ce qui réduit la friction au quotidien.

Cas d’usage

Où ce module devient vraiment utile

SDIS & établissements publics : double authentification imposée aux administrateurs et responsables d'équipe via l'habilitation dédiée.

Organisations de santé & données sensibles : code de vérification déclenché à toute connexion depuis une nouvelle adresse IP avant l'accès aux fiches victimes ou patients.

Multi-sites & télétravail : challenge automatique sur les connexions depuis un pays étranger, détecté par géolocalisation de l'adresse IP.

Équipes nomades : vérification périodique tous les N accès (paramétrable de 1 à 50) plutôt qu'à chaque connexion, pour limiter la friction.

Postes partagés : reconnaissance des adresses IP déjà utilisées par l'agent pour éviter de redemander un code depuis un lieu de confiance.

Secteurs liés

Pages secteur à explorer ensuite

Sécurité civile Protection populations, secours → Hôpital & SAMU Personnel hospitalier, gardes → Multi-sites équipes terrain Pilotage centralisé, sites éclatés →

FAQ module

Questions fréquentes

Comment le code de vérification est-il transmis ?

Par mail par défaut. Si le module SMS est activé, le code peut aussi être envoyé par SMS ; si le module Notification est activé, par notification mobile. L'administrateur définit globalement les canaux autorisés, le mail restant toujours disponible.

Le code est-il demandé à chaque connexion ?

Non. La vérification ne se déclenche que selon les règles que vous configurez par utilisateur : une nouvelle adresse IP, une connexion depuis un pays étranger (détectée par géolocalisation), ou un intervalle régulier (tous les N accès, paramétrable de 1 à 50). Les connexions depuis une IP déjà connue ne redemandent pas de code.

Les applications TOTP comme Google Authenticator sont-elles supportées ?

Non. Le module génère un code numérique à usage unique transmis par mail, SMS ou notification mobile. Les applications TOTP ne sont pas intégrées dans cette version.

Qui peut configurer le double facteur ?

La configuration est réservée aux utilisateurs disposant de l'habilitation 14. Depuis l'onglet de paramétrage, l'administrateur active le double facteur, choisit le déclencheur et la fréquence par utilisateur, et définit les canaux d'envoi autorisés.

Combien de temps le code reste-t-il valide ?

Le code a une durée de vie configurable, fixée par défaut à 300 secondes (5 minutes). Passé ce délai, il n'est plus accepté et une nouvelle demande est nécessaire.

Le double facteur fonctionne-t-il avec le SSO et le LDAP ?

Oui. Il s'applique en complément des autres mécanismes d'authentification. Si vous utilisez le SSO, la gestion du second facteur peut aussi être déléguée à votre fournisseur d'identité selon votre configuration.

Modules proches

À combiner avec Double facteur (MFA)

Voir tous les modules → Toutes les fonctionnalités →