Passer au contenu
Français
Contact
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Verrouillage des comptes portail après trop de tentatives de connexion échouées

Empêchez les attaques par force brute en verrouillant temporairement les comptes portail après plusieurs tentatives de connexion infructueuses. MSR-1126 | octobre 2025

Pour qui cette fonctionnalité est-elle intéressante ?

Tous les clients qui utilisent nos portails et l’authentification par mot de passe via MSR.

 

Les avantages en résumé

  • Empêche les attaques par force brute grâce au verrouillage temporaire des comptes.

  • Nombre de tentatives autorisées et durée de verrouillage configurables.

  • Le verrouillage est levé après une connexion réussie ou une réinitialisation de mot de passe.

  • Fonctionnalité activée automatiquement.

 

Explication de la fonctionnalité

Dès qu’un utilisateur échoue plusieurs fois à se connecter, les tentatives sont comptabilisées et comparées à la limite définie dans Paramètres personnalisés → Portal Settings.

  • Lorsque le nombre maximum est atteint, le compte est temporairement bloqué pour la durée configurée (en secondes).

  • Chaque tentative échouée est enregistrée avec date et heure dans la fiche personne de MSR.

  • Pendant la période de blocage, la connexion est refusée avec un message d’erreur clair.

  • Une fois la période de verrouillage expirée, l’utilisateur peut tenter à nouveau de se connecter une fois.

  • Une connexion réussie ou une réinitialisation du mot de passe réinitialise le compteur.

  • Le portail client et le portail candidat suivent séparément le nombre de tentatives.

 

Set-up

Paramètres par défaut de la fonctionnalité
Lors de l’installation de la release 2025-03, les valeurs suivantes sont automatiquement définies. Vous pouvez les modifier vous-même via Paramètres personnalisés → Portal Settings :

  • Nombre maximum de tentatives de connexion échouées : 5

  • Durée de verrouillage : 300 secondes (5 minutes)

👉 Si ces champs sont laissés vides, la fonctionnalité est désactivée.

Nouveaux champs
Les champs suivants ont été ajoutés à l’objet Contact. Aucun droit n’est nécessaire pour l’utilisation de la fonctionnalité, mais si vous souhaitez que les utilisateurs puissent consulter ces informations, vous pouvez leur accorder un droit de lecture via des jeux d’autorisations/profils et ajouter les champs à la mise en page :

  • Dernière tentative de connexion au portail client

  • Dernière tentative de connexion au portail candidat

  • Nombre de tentatives échouées portail client

  • Nombre de tentatives échouées portail candidat

Temps d’implémentation de la fonctionnalité

Implémentation très simple : < 15 minutes

 

🔗 Vous trouverez ici toutes les fonctionnalités de la version d'octobre 2025.