Onglet Sécurité & Accès
L'onglet Sécurité & Accès concentre les fonctions de protection du compte : authentification à deux facteurs, politique MFA pour l'organisation, annuaire d'entreprise, et suppression définitive de l'organisation.
Authentification à deux facteurs (MFA)
Badgr supporte le MFA par code TOTP (Time-based One-Time Password), compatible avec les applications standard : Microsoft Authenticator, Google Authenticator, Authy et toute application compatible TOTP.
La carte affiche l'état actuel du MFA pour votre compte :
- Si le MFA n'est pas configuré : un bouton Configurer le MFA lance l'assistant d'activation. Un QR code est affiché pour l'enregistrement dans votre application d'authentification, puis un code de validation est demandé pour confirmer.
- Si le MFA est actif : un bouton Désactiver le MFA permet de le retirer, sous réserve de confirmer un code TOTP valide.
Ce bloc configure le MFA pour votre propre compte uniquement. La politique MFA (ci-dessous) permet à l'owner d'imposer le MFA à l'ensemble des admins et managers.
Politique MFA
Cette carte est réservée à l'owner. Elle permet d'imposer le MFA à certains rôles. Les admins voient la carte mais ne peuvent pas la modifier.
| Option | Défaut | Effet |
|---|---|---|
| Exiger le MFA pour les owners / admins | Désactivé | Si activé, tout owner ou admin sans MFA configuré est redirigé vers l'assistant de configuration à la prochaine connexion. |
| Exiger le MFA pour les managers | Désactivé | Si activé, tout manager sans MFA configuré est redirigé vers l'assistant de configuration à la prochaine connexion. |
Dès l'enregistrement de la politique, les utilisateurs concernés n'ayant pas encore configuré le MFA ne pourront plus accéder à leur espace avant de l'avoir fait. Prévenez vos équipes avant d'activer cette option.
Annuaire d'entreprise
L'annuaire d'entreprise (LDAP / Azure AD) est réservé au plan Business et supérieurs. La carte est visible sur tous les plans mais verrouillée en dessous de Business.
Cette carte affiche l'état des connexions d'annuaire configurées pour votre organisation :
- LDAP / Active Directory — état de la connexion (connecté / non configuré) et date de la dernière synchronisation.
- Azure AD (Microsoft 365) — état de la connexion OAuth et date de la dernière synchronisation.
Un lien Configurer et importer redirige vers la page de gestion des employés où la configuration détaillée de l'annuaire est effectuée. Pour les instructions complètes, consultez :
Zone dangereuse
Cette carte est réservée à l'owner et contient la seule action irréversible de Badgr : la suppression de l'organisation.
Supprimer l'organisation
Le bouton Supprimer l'organisation déclenche une confirmation en deux étapes :
- Un message d'avertissement rappelle les conséquences.
- La saisie du mot de passe de l'owner est exigée pour confirmer.
Une fois confirmée, la suppression produit les effets suivants :
| Données | Traitement immédiat |
|---|---|
| Employés | Anonymisés immédiatement (noms, emails, PINs remplacés par des données neutres). |
| Comptes admin / owner / managers | Sessions détruites, comptes anonymisés immédiatement. |
| Signatures de relevés | Anonymisées immédiatement. |
| Commentaires d'absences | Effacés immédiatement. |
| Pointages, plannings, absences | Conservés 5 ans sous forme anonymisée (dates et types uniquement, sans données personnelles identifiables). |
La conservation des pointages, plannings et absences pendant 5 ans est imposée par la loi belge du 5 mars 2017 sur le registre du temps de travail et par le RGPD (Art. 17, exception pour obligations légales). Cette rétention ne peut pas être raccourcie à la demande de l'organisation.
Documentation à jour au 13 mai 2026. Données vérifiées dans api/admin/mfa_setup.php (colonnes mfa_required_owner, mfa_required_manager dans tenant_settings) et api/admin/delete_account.php (anonymisation immédiate + rétention 5 ans, base légale : loi belge du 5 mars 2017). Si vous remarquez une incohérence, écrivez-nous.
Besoin d'aide ? Contactez le support Badgr
Notre équipe répond en moins de 24h en jours ouvrés.
Réponse sous 24h en jours ouvrés.