Aperçu

Cet article explique pendant combien de temps Vome vous garde connecté, ce qui se passe lorsque votre session expire, et en quoi les sessions diffèrent sur le Web, dans l'application mobile et sur les bornes de présence. Il s'adresse à la fois aux utilisateurs bénévoles et aux administrateurs.

1. Pendant combien de temps Vome me garde-t-il connecté ?

Cela dépend de votre rôle et de l'appareil que vous utilisez. Par défaut :

• Les utilisateurs bénévoles sur le Web restent connectés pendant 30 jours à compter de la connexion
• Les administrateurs sur le Web restent connectés pendant 10 heures à compter de la connexion
• Toute personne utilisant l'application mobile reste connectée de façon pratiquement illimitée, tant que l'application est ouverte au moins une fois tous les 60 jours
• Les bornes de présence restent connectées pendant 30 jours à compter de la configuration de la borne

Il s'agit des paramètres par défaut appliqués à tous les utilisateurs. Chaque personne peut personnaliser sa propre durée de déconnexion automatique depuis sa page de paramètres, sous Paramètres, Sécurité, Déconnexion automatique.

2. Comment la durée de ma session est-elle déterminée ?

Lorsque vous vous connectez, Vome attribue une session à votre navigateur ou à votre appareil. La durée est déterminée par :

1. Votre paramètre personnel de déconnexion automatique, si vous en avez défini un. Celui-ci a priorité sur tout le reste.
2. La valeur par défaut de votre rôle, si vous ne l'avez pas personnalisée :
   • Comptes administrateurs : 10 heures
   • Utilisateurs bénévoles : 30 jours

La période commence au moment où vous vous connectez. Elle ne se prolonge pas simplement parce que vous utilisez encore activement Vome. Lorsque le délai est écoulé, votre session prend fin.

3. Puis-je modifier la durée pendant laquelle je reste connecté ?

Oui. Vous pouvez modifier votre propre paramètre de déconnexion automatique à tout moment, dans les limites suivantes :

• Minimum : 1 heure (vous ne pouvez pas être déconnecté plus rapidement)
• Maximum : 60 jours (vous ne pouvez jamais rester connecté plus longtemps)

Pour le modifier, connectez-vous à Vome sur le Web, allez dans Paramètres, Sécurité, Déconnexion automatique, choisissez un nombre, sélectionnez Heures ou Jours, puis cliquez sur Enregistrer. Vous pouvez utiliser les options rapides (12 h, 1 jour, 7 jours, 30 jours, 60 jours) ou saisir une valeur personnalisée. Vous pouvez aussi choisir « Utiliser la valeur par défaut de mon rôle » pour revenir en arrière.

4. Que se passe-t-il lorsque ma session expire sur le Web ?

Vous continuez à utiliser Vome normalement jusqu'à la fin de votre session. La prochaine fois que vous cliquez sur un élément de menu ou ouvrez une page, une petite fenêtre s'affiche :

« Votre session a expiré. Pour continuer à utiliser Vome, veuillez vous reconnecter. »

Votre adresse courriel est déjà remplie. Il vous suffit de saisir votre mot de passe et de cliquer sur Reprendre ma session. Vous êtes ramené exactement là où vous étiez, sans perte de données et sans avoir à revenir en arrière.

Si vous préférez vous déconnecter complètement, par exemple sur un ordinateur partagé, vous pouvez plutôt cliquer sur Se déconnecter.

5. Pourquoi est-ce que je ne vois presque jamais d'écran de connexion dans l'application mobile ?

L'application mobile est conçue pour fonctionner comme une application classique : vous vous connectez une fois et restez connecté. En arrière-plan, l'application renouvelle discrètement votre session chaque fois que nécessaire, sans que vous le voyiez. La durée de déconnexion automatique de votre rôle s'applique toujours, mais l'application gère le renouvellement à votre place.

Concrètement, cela signifie :

• Vous ne serez pas déconnecté toutes les 10 heures (administrateur) ou tous les 30 jours (utilisateur bénévole) dans l'application
• Vous ne verrez un écran de connexion que si vous n'ouvrez pas l'application pendant 60 jours ou plus
• Les notifications poussées continuent d'arriver pendant tout ce temps, car elles sont liées à votre appareil plutôt qu'à votre état de connexion
• La messagerie continue de fonctionner de la même façon
• Toucher une notification poussée ouvre l'application, l'actualise discrètement et vous amène au bon écran sans connexion intermédiaire

6. La période de 10 heures des administrateurs s'applique-t-elle aussi aux administrateurs sur l'application mobile ?

Pas de la façon dont vous pourriez le penser. La valeur de 10 heures détermine la fréquence à laquelle l'application se renouvelle en arrière-plan. Sur mobile, ce renouvellement est silencieux : un administrateur qui utilise l'application mobile reste donc connecté jusqu'à 60 jours, tout comme n'importe quel utilisateur bénévole. Les administrateurs ne verront un écran de connexion que s'ils n'ouvrent pas l'application pendant 60 jours ou plus. Si votre organisation souhaite une période plus courte sur mobile spécifiquement pour les administrateurs, communiquez avec l'équipe Vome et nous pourrons étudier sa configuration.

7. Comment fonctionnent les bornes de présence ?

Les bornes de présence sont des appareils accessibles au public, généralement une tablette située à votre zone d'accueil, où les utilisateurs bénévoles s'enregistrent eux-mêmes. La session d'une borne est totalement distincte de votre session d'administrateur habituelle.

• Un administrateur se connecte sur l'appareil de la borne pour démarrer la session de la borne. Il ne s'agit pas de la session Vome personnelle de cet administrateur.
• La borne reste connectée pendant 30 jours à compter de sa configuration.
• Votre paramètre personnel de déconnexion automatique ne réduit pas cette durée. Par exemple, une règle d'administrateur de 1 heure ne fermera pas la borne de présence en milieu de journée.
• Comme l'application mobile, la borne renouvelle discrètement sa session pendant cette période de 30 jours.
• Lorsque la période de 30 jours se termine, l'écran de connexion propre à la borne s'affiche pour que vous puissiez vous reconnecter. Aucune fenêtre « session expirée » n'apparaît sur la borne.

8. Les bornes de présence sont-elles sécurisées si elles restent connectées pendant 30 jours ?

Oui. La session d'une borne de présence dispose d'autorisations à portée très limitée. Elle ne peut effectuer que les actions disponibles sur la borne selon les paramètres que vous avez configurés, et rien de plus. Elle ne peut pas accéder aux paramètres, aux exportations, à la gestion des utilisateurs, à la facturation, à l'authentification à deux facteurs, aux intégrations, ni à aucune autre page d'administration. Si quelqu'un tente de naviguer vers une page d'administration sur l'appareil, un écran de verrouillage l'en empêche. Pour quitter le mode borne et utiliser d'autres parties de Vome sur cet appareil, un administrateur doit se reconnecter avec ses identifiants complets. Cette restriction est appliquée par les serveurs de Vome, et pas seulement masquée dans l'interface : la borne reste donc limitée à ses actions configurées, même si quelqu'un tentait d'utiliser la session de façon abusive.

Remarque : si vous ouvrez l'URL de la borne dans votre propre navigateur, par exemple pour prévisualiser ce que voient les utilisateurs bénévoles, ce navigateur passe lui aussi en mode borne. Naviguer vers d'autres pages d'administration sur ce navigateur exigera de vous reconnecter.

9. Comment Vome protège-t-il les données sensibles sur l'application mobile et les bornes de présence ?

Les sessions de l'application mobile et des bornes de présence fonctionnent toutes deux avec des portées délibérément limitées. Chaque appareil ne peut accéder qu'aux données et effectuer que les actions nécessaires à son usage, et rien de plus. Cela limite ce qui pourrait être atteint ou extrait d'un appareil donné, même si cet appareil était perdu, partagé ou laissé sans surveillance.

Il s'agit d'un choix de conception réfléchi, et non d'une réflexion après coup. Les durées de session, le renouvellement en arrière-plan et les limites de portée sont tous définis conformément aux bonnes pratiques de sécurité reconnues. Les informations sensibles restent protégées, car aucune session ne se voit jamais accorder un accès plus large que ce dont elle a réellement besoin.

10. Puis-je rester connecté indéfiniment ?

Non. Le maximum que quiconque peut définir est de 60 jours. Au-delà, vous devrez vous reconnecter, quel que soit le paramètre choisi. Cela fournit une limite supérieure prévisible quant à la durée de vie d'une session.

11. Pourquoi la valeur par défaut des administrateurs n'est-elle que de 10 heures ?

Les comptes administrateurs peuvent consulter et modifier des données à l'échelle de l'organisation, comme les membres, les rapports, la facturation et les paramètres. Limiter les sessions d'administrateur à environ une journée de travail réduit le risque si un appareil est laissé déverrouillé ou sans surveillance. Les administrateurs qui souhaitent une période plus longue peuvent modifier leur propre paramètre jusqu'à 60 jours.

12. Que se passe-t-il si je remplis un formulaire au moment où ma session expire ?

La fenêtre « Votre session a expiré » s'affiche. Après avoir saisi votre mot de passe et cliqué sur Reprendre, vous êtes ramené exactement à la page où vous étiez, y compris les saisies non enregistrées si le formulaire le permet. Vous n'avez pas à revenir en arrière manuellement.

13. Existe-t-il une option « Se souvenir de moi » ?

Non. Le paramètre de déconnexion automatique est le seul réglage qui détermine la durée pendant laquelle vous restez connecté. Cela garde les choses simples et évite toute confusion quant à l'état d'un appareil.

14. Quelle est la différence entre la déconnexion automatique et un délai d'inactivité ?

La déconnexion automatique de Vome mesure la durée maximale à partir du moment où vous vous connectez. Le compte à rebours démarre à la connexion et se poursuit jusqu'à son expiration, que vous utilisiez activement Vome ou non. Un délai d'inactivité, où vous êtes déconnecté après une période sans activité, n'est pas ce que Vome utilise. Le modèle de session maximale a été choisi parce qu'il offre une limite claire et stricte quant à la durée de vie d'une session.

15. Notre organisation peut-elle exiger que tout le monde utilise une session plus courte ?

Aujourd'hui, chaque utilisateur bénévole contrôle son propre paramètre de déconnexion automatique. Des règles à l'échelle de l'organisation, par exemple exiger que tous les administrateurs utilisent des sessions de 4 heures, font partie de ce sur quoi nous travaillons pour l'avenir.

16. Où puis-je modifier mon paramètre de déconnexion automatique sur mobile ?

Pour l'instant, le paramètre de déconnexion automatique se modifie sur le Web. L'application mobile respecte ce que vous avez configuré. Allez dans Paramètres, Sécurité, Déconnexion automatique sur le Web pour effectuer des modifications.