Le tic-tac d’une réunion qui s’éternise met la sécurité en évidence : il faut connecter rapidement les collaborateurs sans exposer l’entreprise. Ce guide s’adresse aux dirigeants et administrateurs de PME qui utilisent Cyberplus et le Pass Cyberplus. Il explique concrètement les étapes de configuration, les méthodes d’authentification, la gestion des droits et les gestes simples pour résoudre les problèmes courants.
Qu’est-ce que le Pass Cyberplus et pourquoi l’utiliser ?
Le Pass Cyberplus est un dispositif d’authentification forte qui génère des codes dynamiques (OTP) ou permet une validation via une application mobile. Il renforce la sécurité des accès en ajoutant une deuxième preuve d’identité au-delà du mot de passe. Pour les entreprises, il réduit le risque d’usurpation de compte et facilite la traçabilité des opérations sensibles comme les virements ou la modification des mandats.
Principes de fonctionnement
L’utilisateur saisit son identifiant et son mot de passe sur l’espace client. Ensuite, il valide l’accès avec un code OTP généré par l’application Pass Cyberplus ou via une confirmation push. Le code est temporaire et expire rapidement, ce qui limite la fenêtre d’attaque. L’administrateur peut associer des rôles et définir des niveaux d’autorisation selon les besoins métiers.
Choisir la méthode d’authentification adaptée
Selon le niveau de sensibilité des opérations et le degré de maturité IT de l’entreprise, on choisira :
- Le Pass Cyberplus (OTP ou push) pour une sécurité élevée et une expérience acceptable pour les utilisateurs.
- La double authentification par SMS ou application TOTP pour des accès fréquents et rapides.
- Le certificat électronique pour des workflows très sensibles ou des intégrations API avec signature forte.
| Méthode | Sécurité | Confort | Cas d’usage |
|---|---|---|---|
| Pass Cyberplus (OTP/push) | Élevée | Bon | Administrateurs, validations de paiement |
| Double authentification (SMS/TOTP) | Bonne | Très bon | Accès quotidiens des collaborateurs |
| Certificat électronique | Très élevée | Variable | Transactions à fort enjeu, API |
Parcours de connexion : navigateur et mobile
Avant toute connexion, vérifiez que le navigateur est à jour, que les cookies nécessaires sont autorisés et que la connexion réseau est stable. Sur mobile, assurez-vous que l’application Pass Cyberplus est installée et que les notifications sont activées si vous utilisez la validation push.
Étapes sur navigateur
- Accéder à l’espace client Cyberplus et saisir identifiant et mot de passe.
- Recevoir la demande de validation : code OTP ou notification push.
- Ouvrir l’application Pass Cyberplus, récupérer le code ou accepter la demande.
- Valider la connexion dans le délai imparti (codes temporaires expirent vite).
Étapes sur mobile
- Lancer l’application et s’authentifier si demandé.
- En cas de push, vérifier les détails de la demande (heure, service) avant d’accepter.
- En cas d’OTP, saisir le code dans l’espace client.
Gestion des utilisateurs et délégation des droits
Appliquez le principe du moindre privilège : n’accordez que les droits nécessaires pour chaque rôle. Séparez les fonctions critiques (création de paiements, validation, gestion des comptes) entre plusieurs personnes lorsque c’est possible pour éviter les fraudes internes. Documentez les profils et conservez un registre des habilitations.
| Étape | Action | Durée estimée | Priorité |
|---|---|---|---|
| Initialisation | Activation du Pass, vérification d’identité des responsables | 10–20 minutes | Haute |
| Création des comptes | Ajouter utilisateurs, définir rôles, associer moyens d’authentification | 15–45 minutes | Haute |
| Tests | Vérifier connexion et processus de validation | 10–15 minutes | Moyenne |
| Procédure de secours | Documenter réinitialisation, contacts support et reprise d’activité | 20–30 minutes | Haute |
Résolution des problèmes courants
Voici les cas les plus fréquents et leurs solutions rapides :
- Code OTP invalide : vérifier l’heure du mobile (synchronisation horaire) et générer un nouveau code.
- Push non reçu : vérifier la connexion réseau, permissions de notifications et relancer l’application.
- Compte bloqué : contacter le support Cyberplus et suivre la procédure de déblocage prévue dans la documentation.
- Perte du mobile : procéder immédiatement à la suspension du Pass via l’administrateur et déclencher la procédure de réinitialisation.
Bonnes pratiques de sécurité
Pour maintenir un niveau de sécurité élevé :
- Formez régulièrement les utilisateurs aux risques de phishing et aux vérifications simples (vérifier l’origine d’une demande de validation).
- Planifiez des rotations périodiques des administrateurs et des mots de passe de gestion.
- Surveillez les logs d’activité pour détecter les tentatives anormales et activer les alertes.
- Documentez la politique d’accès et les procédures d’urgence (perte d’authentifiant, changement d’organigramme).
Le Pass Cyberplus offre une solution robuste pour sécuriser les accès des PME tout en restant utilisable au quotidien. En combinant une configuration correcte, une délégation de droits maîtrisée et des gestes simples de sécurité, vous réduisez significativement les risques opérationnels. Pour toute difficulté, utilisez la documentation administrateur disponible dans l’espace client et contactez le support pour les blocages urgents.