- Nouveau
Module authentification 2FA backoffice
60,00 €
TTC
Sécurisez l'accès au backoffice de votre boutique Prestashop grâce à une authentification à deux facteurs (2FA). Après la saisie du mot de passe, chaque employé doit valider son identité via un code OTP envoyé par e-mail, SMS Brevo ou SMS Twilio. Compatible PrestaShop 1.7, 8.x et 9.x.
Module 2FA Prestashop : protection des comptes employés par OTP
Le module 2FA Prestashop ajoute une couche de sécurité essentielle à l'accès de votre backoffice en imposant une authentification à deux facteurs à chaque connexion. Après validation du login et du mot de passe, l'employé doit saisir un code OTP (One Time Password) à 6 chiffres, délivré via l'un des trois canaux configurables : e-mail, SMS Brevo ou SMS Twilio.
Cette protection des comptes employés Prestashop neutralise les vecteurs d'attaque les plus courants : credential stuffing, phishing, brute force automatisé, ou accès non révoqué après le départ d'un collaborateur. Même si un mot de passe est compromis, l'accès reste bloqué sans le second facteur.
Les trois méthodes OTP disponibles
| Méthode | Canal | Validité | Coût additionnel | Compte requis |
|---|---|---|---|---|
| OTP E-mail | Messagerie professionnelle | X minutes | Gratuit | Aucun |
| SMS Brevo | API Transactional SMS Brevo | X minutes | Selon volume | Compte Brevo |
| SMS Twilio | API Twilio Verify | X minutes | Selon volume | Compte Twilio |
Les méthodes SMS sont optionnelles. Le module fonctionne parfaitement avec la seule méthode OTP e-mail, sans aucun abonnement tiers. Les intégrations Brevo et Twilio s'activent uniquement si vous renseignez vos clés API dans la configuration du module, et que vous avez renseigné un numéro de téléphone dans le profil employé.
La sécurisation par SMS offre une sécurité plus forte dans le cas ou votre mail serait compromis également.
Fonctionnalités principales
- Journal d'activité : horodatage de toutes les connexions réussies et tentatives échouées
- Blocage anti-brute force après N tentatives de code invalides (configurable)
- Expiration configurable des codes OTP (de 1 à 60 minutes)
- Compatible multiboutique Prestashop
- Interface de saisie du code responsive (mobile)
- Ajoute un champ numéro de mobile au profil employé
- Expéditeur SMS personnalisable avec le nom de votre boutique (Brevo & Twilio)
Les atouts du module : pas de template à modifier, pas d'override, pas de code JavaScript supplémentaire. Installez le module via le gestionnaire de modules Prestashop, renseignez vos paramètres dans la configuration et le 2FA est opérationnel. Le message de demande de code est personnalisable via le module de traduction du backoffice.
Conformité RGPD et recommandations ANSSI
L'authentification multi-facteurs est explicitement recommandée par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et la CNIL pour les accès aux interfaces d'administration traitant des données personnelles. En utilisant ce module 2FA, vous appliquez une mesure de sécurité reconnue comme état de l'art, et un élément de preuve essentiel en cas d'audit ou de contrôle suite à un incident.
-- Mise à jour --
v1.1.0 - Support PS 9
v1.0.0 - Initial version
ADMIN2FA
Fiche technique
- Type de module
- Back office
- Version minimale de Prestashop
- 1.7.7 & 8.x & 9
- Override
- non
- Traduction
- fr, en, es, pt, it, pl
- Version du module
- 1.1.0
- Multi-boutiques
- oui
Références spécifiques
Commentaires (2)
Note
Aucun avis n'a été publié pour le moment.
16 autres produits dans la même catégorie :
Sécurisez l'accès au backoffice de votre boutique Prestashop grâce à une authentification à deux facteurs (2FA). Après la saisie du mot de passe, chaque employé doit valider son identité via un code OTP envoyé par e-mail, SMS Brevo ou SMS Twilio. Compatible PrestaShop 1.7, 8.x et 9.x.