Femme professionnelle configurant les paramètres de sécurité d'un compte en ligne sur un ordinateur portable au bureau
Cybersécurité

Sécurité Cegidlife mon compte : les réglages essentiels à connaître

On ouvre CegidLife pour créer un ticket de support ou consulter une facture, et le portail refuse la connexion. Le navigateur bloque les cookies, le mot de passe a expiré, ou personne dans l’équipe ne sait qui détient les droits administrateur. Ces situations reviennent chaque semaine dans les entreprises qui utilisent les solutions Cegid.

Sommaire
Cookies et navigateur : le premier verrou que personne ne règle sur CegidLifeAuthentification multifacteur sur compte Cegid : activer le MFA sans bloquer l’équipeConfigurer le MFA sur son compteProviders externes et liaison d’adresse e-mailGestion des droits administrateur CegidLife : qui contrôle quoiClés API CegidLife : sécuriser les intégrations entre outilsNotifications et alertes de maintenance sur le portail Cegid

Sécuriser son compte CegidLife ne se limite pas à choisir un bon mot de passe : plusieurs réglages, souvent ignorés, protègent réellement l’accès aux données et aux abonnements.

A lire en complément : Les trois principes essentiels à connaître en sécurité informatique

Cookies et navigateur : le premier verrou que personne ne règle sur CegidLife

Avant même de parler de mot de passe, la page de connexion CegidLife affiche un message explicite si le navigateur bloque les cookies : le service refuse alors tout accès. On pense souvent à un problème de serveur, alors que le souci vient du poste de travail.

Sur Chrome, Edge ou Firefox, les cookies tiers sont de plus en plus restreints par défaut. Pour CegidLife, il faut autoriser les cookies dans les paramètres du navigateur avant toute tentative de connexion. Sans cette étape, la page tourne en boucle sans jamais afficher le tableau de bord.

A voir aussi : Confier la sécurité de votre entreprise à des experts de la cybersécurité

En pratique, on ajoute le domaine cegidlife.com à la liste des sites autorisés dans les exceptions de cookies du navigateur. Sur un parc de postes gérés par une DSI, cette autorisation se déploie via une stratégie de groupe (GPO) pour éviter de traiter les demandes poste par poste.

Homme configurant la vérification en deux étapes sur un tableau de bord de gestion de compte sécurisé depuis son bureau à domicile

Authentification multifacteur sur compte Cegid : activer le MFA sans bloquer l’équipe

Cegid renforce depuis peu la sécurisation des accès à ses portails et applications SaaS par des protocoles d’authentification renforcés. Concrètement, cela signifie que le compte utilisateur CegidLife peut exiger un second facteur d’authentification (MFA) en plus du mot de passe classique.

Configurer le MFA sur son compte

Le réglage se fait au niveau du Cegid Account, pas directement dans CegidLife. On accède aux paramètres de sécurité du compte, on active le second facteur, et on enregistre un appareil de confiance (smartphone, application d’authentification).

Le piège fréquent : un collaborateur active le MFA sur son téléphone personnel, change de poste ou perd l’appareil, et plus personne ne peut valider le second facteur. Pour éviter ce scénario, on enregistre au moins deux appareils de confiance, ou on conserve les codes de récupération dans un gestionnaire de mots de passe partagé au niveau de l’entreprise.

Providers externes et liaison d’adresse e-mail

CegidLife permet aussi de se connecter via Google, Microsoft ou Apple. Si on utilise cette méthode, l’adresse e-mail du provider doit correspondre exactement à celle du compte Cegid. Un décalage (adresse pro vs adresse perso) crée un second compte fantôme, sans droits ni historique.

Lors d’une migration vers un nouveau fournisseur d’identité (passage de Google Workspace à Microsoft 365 par exemple), on vérifie la liaison d’adresse avant de supprimer l’ancien provider, sous peine de perdre l’accès aux tickets et abonnements en cours.

Gestion des droits administrateur CegidLife : qui contrôle quoi

Un administrateur CegidLife peut créer des comptes, en supprimer, modifier les utilisateurs et paramétrer les droits d’accès aux abonnements. Ce rôle est attribué automatiquement à un premier contact lors de la souscription, mais il arrive que cette personne quitte l’entreprise sans transmettre le relais.

  • Nommer au moins deux administrateurs CegidLife pour couvrir les absences et les départs, comme le recommande la documentation officielle de la plateforme.
  • Auditer les permissions une fois par trimestre : vérifier que chaque utilisateur accède uniquement aux abonnements et services dont il a besoin, pas à l’ensemble du portail.
  • Supprimer immédiatement le compte d’un collaborateur qui quitte l’entreprise, pour éviter qu’un accès orphelin reste actif avec des droits élevés.
  • Documenter en interne qui détient le rôle administrateur et où sont stockés les identifiants de secours.

Le service Administration des comptes de Cegid peut intervenir si plus aucun administrateur actif n’existe dans l’entreprise, mais la procédure prend du temps. Mieux vaut anticiper.

Personne consultant les paramètres de sécurité biométrique d'un compte sur smartphone dans un appartement moderne

Clés API CegidLife : sécuriser les intégrations entre outils

Les entreprises qui connectent CegidLife à d’autres logiciels (ERP, outils de gestion, plateforme de trésorerie) passent par des clés API. La gestion de ces clés constitue un angle de sécurité souvent négligé.

Quand on génère une clé API sur CegidLife, la clé n’est affichée qu’une seule fois. Si on ne la copie pas immédiatement, il faut en créer une nouvelle. Ce fonctionnement limite l’exposition, mais il surprend ceux qui n’ont pas l’habitude.

  • Stocker chaque clé API dans un coffre-fort numérique chiffré, jamais dans un fichier texte ou un e-mail.
  • Attribuer à chaque clé des permissions restreintes au strict nécessaire : lecture seule si l’intégration ne fait que récupérer des données, écriture uniquement si elle en envoie.
  • Révoquer une clé dès qu’elle n’est plus utilisée ou qu’un doute existe sur sa compromission.

Les retours varient sur la facilité de gestion de ces clés selon les solutions Cegid connectées, mais le principe reste le même : une clé par intégration, des permissions minimales, une révocation rapide.

Notifications et alertes de maintenance sur le portail Cegid

CegidLife envoie des notifications pour les maintenances programmées, les mises à jour de service et les alertes de sécurité. Par défaut, ces notifications arrivent sur l’adresse e-mail du compte, mais elles finissent régulièrement dans les spams.

On ajoute les domaines d’expédition Cegid à la liste blanche du filtre anti-spam de l’entreprise. Sans cette précaution, une alerte de maintenance critique passe inaperçue, et l’équipe découvre l’indisponibilité du portail en essayant de se connecter un lundi matin.

Pour les comptes administrateur, activer les alertes de sécurité en temps réel permet de détecter une tentative de connexion suspecte ou une modification de droits non prévue. Ce réglage se trouve dans les préférences de notification du Cegid Account.

Sécuriser CegidLife repose moins sur un unique réglage que sur la combinaison de plusieurs actions : cookies autorisés, MFA activé avec des appareils de secours, droits administrateur partagés et clés API correctement gérées. La plupart de ces réglages prennent quelques minutes, mais leur absence peut bloquer toute une équipe pendant des heures.

Ne manquez rien

Recherche

Sous les projecteurs

Lost your password?