Résumé ◀▼
Vous pouvez configurer des niveaux de sécurité des mots de passe différents pour les membres de l’équipe et les utilisateurs finaux, avec un niveau recommandé qui applique des règles de mot de passe fort et recherche les mots de passe compromis. Des politiques de mots de passe personnalisées sont disponibles pour les membres de l’équipe si besoin est. Si vous voulez accroître le niveau de sécurité, il est possible que les mots de passe doivent être modifiés. Il est conseillé d’utiliser la connexion unique pour éviter les mots de passe faibles et optimiser la protection de votre compte.
Vous pouvez configurer un niveau de sécurité des mots de passe pour les utilisateurs finaux et un autre pour les membres de l’équipe. Vous pouvez aussi créer un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe (administrateurs et agents) si vos exigences sont différentes pour ces utilisateurs.
Zendesk vous conseille vivement de configurer le niveau de sécurité des mots de passe Recommandé pour les membres de l’équipe et les utilisateurs finaux. Ce niveau de sécurité est configuré avec des exigences de mot de passe strictes, vérifie les mots de passe communément compromis et se fonde sur les meilleures pratiques et les normes du secteur en matière de sécurité.
Vous pouvez utiliser une solution de connexion unique au lieu des mots de passe Zendesk. Dans la mesure du possible, Zendesk vous conseille d’utiliser la connexion unique afin d’éviter que les utilisateurs n’utilisent des mots de passe faibles qui pourraient présenter un risque de sécurité pour leurs comptes.
Cet article aborde les sujets suivants :
À propos des niveaux de sécurité des mots de passe
De nombreuses organisations exigent des mots de passe complexes dans le cadre de leurs politiques de sécurité. Certaines réglementations, comme le Règlement général sur la protection des données (RGPD), exigent que les organisations prennent des mesures pour assurer la sécurité des données personnelles et l’utilisation de mots de passe complexes en fait partie.
Zendesk vous conseille vivement de configurer le niveau de sécurité des mots de passe Recommandé pour les membres de l’équipe et les utilisateurs finaux pour protéger votre compte.
- inclure 12 caractères minimum,
- inclure des lettres majuscules et minuscules (de a à z et A à Z),
- inclure un chiffre (de 0 à 9),
- inclure un caractère spécial (!, @, #, %, etc.),
- ne pas inclure le mot « Zendesk »,
- ne pas ressembler à une adresse e-mail,
- réussir une vérification par rapport aux mots de passe ayant été compromis,
- cinq tentatives autorisées avant un verrouillage temporaire de 10 minutes.
Les niveaux de sécurité Faible, Moyen et Élevé ont des exigences de sécurité moins rigoureuses. Zendesk conseille de changer le niveau de sécurité et de le configurer sur Recommandé si vous utilisez l’un de ces trois niveaux.
Vous pouvez prendre connaissance des exigences qui s’appliquent aux mots de passe pour le niveau de sécurité sélectionné à la page d’authentification des membres de l’équipe ou des utilisateurs finaux.

Le niveau de sécurité Personnalisé est réservé aux membres de l’équipe et peut être utilisé si le niveau Recommandé ne satisfait pas à vos exigences. Si vous créez votre propre politique de mots de passe, assurez-vous que les exigences soient au moins aussi strictes que celles du niveau Recommandé. Consultez Configuration d’un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe.
Modification du niveau de sécurité des mots de passe
Seuls les administrateurs peuvent modifier le niveau de sécurité des mots de passe. Quand vous passez à un niveau de sécurité plus élevé (p. ex., de Moyen à Recommandé), tous les mots de passe, quel que soit leur niveau de sécurité, expireront après 5 jours. Tous les utilisateurs finaux et membres de l’équipe doivent modifier leur mot de passe afin de respecter les règles du nouveau niveau de sécurité.
L’augmentation du niveau de sécurité du mot de passe peut entraîner l’expiration instantanée de certains mots de passe. Si un mot de passe a plus de 90 jours et que le niveau de sécurité est modifié et configuré sur un niveau plus élevé avec une restriction d’expiration, ce mot de passe est considéré comme expiré. Zendesk envoie une notification par e-mail aux administrateurs et aux agents trois jours avant et le jour même de l’expiration du mot de passe.
Si vous changez le niveau de sécurité et passez de Faible, Moyen ou Élevé à Recommandé ou Personnalisé, cette modification est irréversible. Vous pouvez alterner entre les niveaux Faible, Moyen et Élevé et revenir en arrière.
Pour modifier le niveau de sécurité des mots de passe
- Ouvrez les paramètres de sécurité des mots de passe des membres de l’équipe ou utilisateurs finaux.
- Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe. -
Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Sécurité > Authentification des utilisateurs finaux.L’option Utilisateurs finaux n’est pas disponible jusqu’à ce que vous configuriez et activiez votre centre d’aide.
- Dans le Centre d’administration, cliquez sur Compte (
- Sélectionnez un niveau du mot de passe, puis cliquez sur Enregistrer.
- Si le niveau Faible, Moyen ou Élevé était précédemment configuré et que vous passez au niveau Personnalisé ou Recommandé, cliquez sur Enregistrer pour confirmer que vous comprenez que les niveaux précédents ne seront plus disponibles.

Configuration d’un niveau de sécurité des mots de passe personnalisé pour les membres de l’équipe
Si le niveau de sécurité des mots de passe Recommandé ne remplit pas les exigences de votre entreprise pour les membres de l’équipe, vous pouvez créer un niveau de sécurité personnalisé.
La plupart des options personnalisées sont faciles à comprendre, à l’exception des options suivantes :
- Nombre de mots de passe précédents à refuser - Les nouveaux mots de passe doivent être différents des mots de passe précédents que vous avez configurés.
- Tentatives ratées autorisées jusqu’au verrouillage - Si un utilisateur final ou un agent saisit d’affilée un mot de passe incorrect le nombre de fois spécifié, son compte sera verrouillé pendant une durée donnée, et il ne pourra pas se connecter jusqu’à l’expiration de cette période de verrouillage.
- Les mots de passe peuvent ressembler aux adresses e-mail - Contrôle si les nouveaux mots de passe peuvent inclure une partie de l’adresse e-mail. Par exemple, si ce paramètre est configuré sur Non, un utilisateur avec l’adresse david@masociete.com ne peut pas inclure le mot david dans son mot de passe.
- Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe. - Sélectionnez Personnalisé dans le menu déroulant Niveau du mot de passe.
- Cliquez sur le lien Modifier pour configurer les exigences pour les mots de passe.
- Sélectionnez vos exigences personnalisées.

- Cliquez sur Définir.
- Cliquez sur Enregistrer.
- Si le niveau Faible, Moyen ou Élevé était précédemment configuré pour les membres de l’équipe, un message vous avertira que ces niveaux ne seront plus disponibles. Cliquez sur Enregistrer pour confirmer.