Documentation
Compte et accès
Sécurité

Sécurité

mTime protège votre compte et vos données grâce à l’authentification, la gestion des sessions et les contrôles d’accès.

Méthodes d’authentification

mTime prend en charge plusieurs façons de se connecter :

MéthodeDescription
E-mail et mot de passeCréez un compte avec votre e-mail et un mot de passe
GoogleConnectez-vous avec votre compte Google
MicrosoftConnectez-vous avec votre compte Microsoft
Visma ConnectConnectez-vous avec votre compte Visma

Vous pouvez utiliser la méthode que vous préférez. Si vous vous êtes inscrit avec un e-mail et un mot de passe, vous pouvez également lier un compte Google ou Microsoft plus tard.

Vérification de l’e-mail

Chaque compte doit avoir une adresse e-mail vérifiée. Lorsque vous vous inscrivez avec un e-mail et un mot de passe, un lien de vérification est envoyé à votre e-mail. Vous devez cliquer sur ce lien avant de pouvoir utiliser mTime.

Si vous vous connectez avec Google, Microsoft ou Visma Connect, votre e-mail est vérifié automatiquement via le fournisseur.

Gestion des sessions

Lorsque vous vous connectez, mTime crée une session qui vous maintient connecté.

  • Les sessions durent 30 jours à partir de la dernière activité
  • Si vous n’utilisez pas mTime pendant 30 jours, vous devrez vous reconnecter
  • Les sessions expirent automatiquement — il n’est pas nécessaire de vous déconnecter manuellement, mais vous pouvez le faire si vous préférez

Réinitialisation du mot de passe

Si vous oubliez votre mot de passe ou souhaitez le changer :

  1. Allez sur la page de connexion de mTime
  2. Cliquez sur Mot de passe oublié ?
  3. Saisissez votre adresse e-mail
  4. Cliquez sur le lien dans l’e-mail de réinitialisation pour définir un nouveau mot de passe

Le lien de réinitialisation expire après un temps limité. S’il expire, demandez-en un nouveau.

Sécurité des clés API

Les clés API sont utilisées par les utilisateurs de service pour accéder à l’API mTime. Elles nécessitent une manipulation soigneuse :

  • Affichées une seule fois — Les clés API sont affichées uniquement au moment de leur création. Copiez-les et stockez-les en toute sécurité immédiatement.
  • Expiration — Les clés API peuvent être configurées pour expirer après une certaine période
  • Révocation — Révoquez toute clé qui n’est plus nécessaire ou qui pourrait avoir été exposée. Les clés révoquées cessent de fonctionner immédiatement.

Bonnes pratiques

Suivez ces recommandations pour garder votre espace de travail sécurisé :

  • Utilisez des mots de passe forts — Choisissez un mot de passe unique et complexe pour votre compte mTime. Pensez à utiliser un gestionnaire de mots de passe.
  • Révoquez les clés API inutilisées — Examinez régulièrement les utilisateurs de service et révoquez les clés qui ne sont plus utilisées.
  • Suspendez les utilisateurs partis — Lorsque quelqu’un quitte votre organisation, suspendez son compte rapidement pour révoquer l’accès.
  • Limitez l’accès admin — N’accordez le rôle Admin ou Propriétaire qu’aux personnes qui en ont besoin. Utilisez le rôle Manager ou Employé pour les utilisateurs quotidiens.
  • Examinez périodiquement la liste des utilisateurs — Consultez AdminUtilisateurs régulièrement pour vous assurer que seules les bonnes personnes ont accès.
Utilisateurs et permissionsSupprimer l'espace de travail