Vous pouvez configurer un niveau de sécurité des mots de passe pour les utilisateurs finaux et un autre pour les membres de l’équipe. Vous pouvez aussi créer un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe (administrateurs et agents) si vos exigences sont différentes pour ces utilisateurs.

Mon édition
Suite, toutes les versions Team, Growth, Professional, Enterprise ou Enterprise Plus
Support Team, Professional ou Enterprise

Résumé ◀▼

Vous pouvez configurer des niveaux de sécurité des mots de passe différents pour les membres de l’équipe et les utilisateurs finaux, avec un niveau recommandé qui applique des règles de mot de passe fort et recherche les mots de passe compromis. Des politiques de mots de passe personnalisées sont disponibles pour les membres de l’équipe si besoin est. Si vous voulez accroître le niveau de sécurité, il est possible que les mots de passe doivent être modifiés. Il est conseillé d’utiliser la connexion unique pour éviter les mots de passe faibles et optimiser la protection de votre compte.

Lieu : Centre d’administration > Compte > Sécurité
Le 17 août 2026, Zendesk supprimera les niveaux de sécurité Faible, Moyen et Élevé pour l’authentification des membres de l’équipe et tous les comptes seront migrés au niveau de sécurité Recommandé. En outre, certains paramètres des politiques de mots de passe personnalisées sont en cours de mise à jour pour garantir qu’ils sont en conformité avec les nouvelles normes. Pour en savoir plus, consultez cette annonce.
Un niveau de sécurité des mots de passe fait référence à la complexité d’un mot de passe. Zendesk permet de configurer les niveaux de sécurité suivants pour les mots de passe : Recommandé, Élevé, Moyen et Faible.

Vous pouvez configurer un niveau de sécurité des mots de passe pour les utilisateurs finaux et un autre pour les membres de l’équipe. Vous pouvez aussi créer un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe (administrateurs et agents) si vos exigences sont différentes pour ces utilisateurs.

Zendesk vous conseille vivement de configurer le niveau de sécurité des mots de passe Recommandé pour les membres de l’équipe et les utilisateurs finaux. Ce niveau de sécurité est configuré avec des exigences de mot de passe strictes, vérifie les mots de passe communément compromis et se fonde sur les meilleures pratiques et les normes du secteur en matière de sécurité.

Vous pouvez utiliser une solution de connexion unique au lieu des mots de passe Zendesk. Dans la mesure du possible, Zendesk vous conseille d’utiliser la connexion unique afin d’éviter que les utilisateurs n’utilisent des mots de passe faibles qui pourraient présenter un risque de sécurité pour leurs comptes.

Cet article aborde les sujets suivants :

  • À propos des niveaux de sécurité des mots de passe
  • Modification du niveau de sécurité des mots de passe
  • Configuration d’un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe

À propos des niveaux de sécurité des mots de passe

De nombreuses organisations exigent des mots de passe complexes dans le cadre de leurs politiques de sécurité. Certaines réglementations, comme le Règlement général sur la protection des données (RGPD), exigent que les organisations prennent des mesures pour assurer la sécurité des données personnelles et l’utilisation de mots de passe complexes en fait partie.

Zendesk vous conseille vivement de configurer le niveau de sécurité des mots de passe Recommandé pour les membres de l’équipe et les utilisateurs finaux pour protéger votre compte.

Lorsque le niveau de sécurité des mots de passe Recommandé est en place, les mots de passe n’expirent pas. Toutefois, les mots de passe doivent remplir les exigences suivantes :
  • inclure 12 caractères minimum,
  • inclure des lettres majuscules et minuscules (de a à z et A à Z),
  • inclure un chiffre (de 0 à 9),
  • inclure un caractère spécial (!, @, #, %, etc.),
  • ne pas inclure le mot « Zendesk »,
  • ne pas ressembler à une adresse e-mail,
  • réussir une vérification par rapport aux mots de passe ayant été compromis,
  • cinq tentatives autorisées avant un verrouillage temporaire de 10 minutes.

Les niveaux de sécurité Faible, Moyen et Élevé ont des exigences de sécurité moins rigoureuses. Zendesk conseille de changer le niveau de sécurité et de le configurer sur Recommandé si vous utilisez l’un de ces trois niveaux.

Vous pouvez prendre connaissance des exigences qui s’appliquent aux mots de passe pour le niveau de sécurité sélectionné à la page d’authentification des membres de l’équipe ou des utilisateurs finaux.

Le niveau de sécurité Personnalisé est réservé aux membres de l’équipe et peut être utilisé si le niveau Recommandé ne satisfait pas à vos exigences. Si vous créez votre propre politique de mots de passe, assurez-vous que les exigences soient au moins aussi strictes que celles du niveau Recommandé. Consultez Configuration d’un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe.

Remarque – Zendesk applique une limite de 72 caractères pour tous les mots de passe. La limite de la longueur des mots de passe est une mesure de fiabilité visant à empêcher une forme d’attaque DoS parfois appelée « attaque par déni de service par mot de passe long ». Pour en savoir plus au sujet des pratiques de sécurité de Zendesk, consultez notre site Web consacré à la sécurité.

Modification du niveau de sécurité des mots de passe

Seuls les administrateurs peuvent modifier le niveau de sécurité des mots de passe. Quand vous passez à un niveau de sécurité plus élevé (p. ex., de Moyen à Recommandé), tous les mots de passe, quel que soit leur niveau de sécurité, expireront après 5 jours. Tous les utilisateurs finaux et membres de l’équipe doivent modifier leur mot de passe afin de respecter les règles du nouveau niveau de sécurité.

L’augmentation du niveau de sécurité du mot de passe peut entraîner l’expiration instantanée de certains mots de passe. Si un mot de passe a plus de 90 jours et que le niveau de sécurité est modifié et configuré sur un niveau plus élevé avec une restriction d’expiration, ce mot de passe est considéré comme expiré. Zendesk envoie une notification par e-mail aux administrateurs et aux agents trois jours avant et le jour même de l’expiration du mot de passe.

Si vous changez le niveau de sécurité et passez de Faible, Moyen ou Élevé à Recommandé ou Personnalisé, cette modification est irréversible. Vous pouvez alterner entre les niveaux Faible, Moyen et Élevé et revenir en arrière.

Pour modifier le niveau de sécurité des mots de passe

  1. Ouvrez les paramètres de sécurité des mots de passe des membres de l’équipe ou utilisateurs finaux.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des utilisateurs finaux.

      L’option Utilisateurs finaux n’est pas disponible jusqu’à ce que vous configuriez et activiez votre centre d’aide.

  2. Sélectionnez un niveau du mot de passe, puis cliquez sur Enregistrer.
  3. Si le niveau Faible, Moyen ou Élevé était précédemment configuré et que vous passez au niveau Personnalisé ou Recommandé, cliquez sur Enregistrer pour confirmer que vous comprenez que les niveaux précédents ne seront plus disponibles.

Configuration d’un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe

Si le niveau de sécurité des mots de passe Recommandé ne remplit pas les exigences de votre entreprise pour les membres de l’équipe, vous pouvez créer un niveau de sécurité personnalisé.

Remarque – Les modifications apportées à une politique de sécurité des mots de passe personnalisée n’impacteront pas les règles d’expiration pour les mots de passe existants. Par exemple, si vous modifiez la période d’expiration de 30 jours à Jamais, les mots de passe pour les utilisateurs actuels expireront encore après 30 jours. La nouvelle règle d’expiration s’appliquera quand ils réinitialiseront leurs mots de passe.

La plupart des options personnalisées sont faciles à comprendre, à l’exception des options suivantes :

  • Nombre de mots de passe précédents à refuser - Les nouveaux mots de passe doivent être différents des mots de passe précédents que vous avez configurés.
  • Tentatives ratées autorisées jusqu’au verrouillage - Si un utilisateur final ou un agent saisit d’affilée un mot de passe incorrect le nombre de fois spécifié, son compte sera verrouillé pendant une durée donnée, et il ne pourra pas se connecter jusqu’à l’expiration de cette période de verrouillage.
  • Les mots de passe peuvent ressembler aux adresses e-mail - Contrôle si les nouveaux mots de passe peuvent inclure une partie de l’adresse e-mail. Par exemple, si ce paramètre est configuré sur Non, un utilisateur avec l’adresse david@masociete.com ne peut pas inclure le mot david dans son mot de passe.
Pour configurer un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe
  1. Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe.
  2. Sélectionnez Personnalisé dans le menu déroulant Niveau du mot de passe.
  3. Cliquez sur le lien Modifier pour configurer les exigences pour les mots de passe.
  4. Sélectionnez vos exigences personnalisées.

  5. Cliquez sur Définir.
  6. Cliquez sur Enregistrer.
  7. Si le niveau Faible, Moyen ou Élevé était précédemment configuré pour les membres de l’équipe, un message vous avertira que ces niveaux ne seront plus disponibles. Cliquez sur Enregistrer pour confirmer.
Réalisé par Zendesk