Two-Factor Authentication (2FA)

Presentation

Le module Admin Two-Factor Authentication (2FA) renforce la sécurité du back-office en ajoutant une authentification à deux facteurs basée sur le protocole TOTP. Même si un mot de passe est compromis, l’accès au back-office reste impossible sans le code temporaire généré par l’application d’authentification de l’employé.

Compatible PrestaShop 8.x et 9.x, ce module s’adresse aux e-commerçants soucieux de protéger les données sensibles, les commandes, les clients et la configuration de leur boutique contre les accès non autorisés.

Points forts :

• Compatibilité Google Authenticator, Authy, 1Password, Microsoft Authenticator
• Codes de secours à usage unique
• Appareils de confiance configurables
• Journal d’audit complet des actions 2FA
• Méthodes de récupération d’urgence (CLI, fichier bypass, SQL)

Fonctionnalites

Authentification TOTP securisee

Le module implémente un système TOTP (Time-Based One-Time Password) conforme aux standards utilisés par les principales applications d’authentification. Lors de la connexion, l’employé doit saisir un code à 6 chiffres généré par son application mobile. La vérification est effectuée à chaque requête sensible du back-office, empêchant tout contournement.

Les clés secrètes sont chiffrées en base de données (AES-256-CBC) et les codes de secours sont stockés sous forme de hash sécurisé.

Gestion avancee des profils employes

Vous pouvez forcer la 2FA pour certains profils (par exemple SuperAdmin) et définir une période de grâce configurable. Passé ce délai, l’accès au back-office est bloqué tant que la 2FA n’est pas activée.

Un tableau de bord administrateur permet de visualiser le statut 2FA de tous les employés, d’activer ou désactiver la protection individuellement et de consulter les logs de sécurité.

Codes de secours et appareils de confiance

Chaque employé reçoit 10 codes de secours à usage unique en cas de perte de son téléphone. Il est également possible de mémoriser un appareil pendant une durée définie afin d’éviter la saisie du code à chaque connexion.

La confiance est liée au navigateur et à l’adresse IP pour garantir un niveau de sécurité élevé.

Protection anti brute-force

Un verrouillage temporaire est appliqué après un nombre configurable de tentatives échouées. La durée de blocage est paramétrable afin de limiter les attaques par force brute sur le back-office.

Installation

1. Téléchargez le module depuis votre espace client WePresta
2. Rendez-vous dans Modules > Gestionnaire de modules
3. Cliquez sur Installer un module et importez le fichier ZIP
4. Accédez à la configuration pour activer et paramétrer la 2FA

Les tables nécessaires sont créées automatiquement et un onglet 2FA Dashboard est ajouté au menu du back-office.

Configuration

Parametres generaux

Depuis la page de configuration, vous pouvez :

• Activer ou désactiver globalement la 2FA
• Forcer la 2FA pour certains profils employés
• Définir la période de grâce
• Paramétrer la durée de confiance des appareils
• Régler le nombre maximal de tentatives échouées
• Configurer la durée de verrouillage
• Définir la durée de conservation des journaux

Tous les paramètres sont pensés pour s’adapter à la politique de sécurité de votre entreprise.

Journal d’audit

Chaque action liée à la 2FA est enregistrée :

• Connexions réussies
• Tentatives échouées
• Utilisation de codes de secours
• Verrouillages
• Ajout ou révocation d’appareils de confiance
• Activation ou désactivation de la 2FA

Les logs sont automatiquement purgés selon la durée définie.

Prerequis

• PrestaShop 8.x ou 9.x
• PHP 7.4 ou supérieur
• Connexion SSL (HTTPS) recommandée
• Application TOTP sur smartphone (Google Authenticator, Authy, etc.)

Recuperation d’urgence

En cas de perte d’accès totale (application + codes de secours), trois méthodes sont disponibles :

• Désactivation via commande CLI
• Création d’un fichier bypass temporaire
• Requête SQL directe en base de données

Ces mécanismes garantissent qu’aucune situation ne bloque définitivement l’accès administrateur.

FAQ

Le module est-il compatible avec tous les themes ?

Oui, le module agit au niveau du back-office et est compatible avec tous les thèmes standards PrestaShop.

Puis-je forcer la 2FA uniquement pour les SuperAdmins ?

Oui, vous pouvez sélectionner précisément les profils concernés par l’obligation d’activation.

Que se passe-t-il si un employe perd son telephone ?

Il peut utiliser un code de secours. En cas de perte totale, une procédure de récupération d’urgence est disponible.

Les donnees 2FA sont-elles securisees ?

Oui, les secrets TOTP sont chiffrés et les codes de secours sont hashés. Un simple dump SQL ne permet pas d’exploiter les données.

L’appareil de confiance est-il totalement sur ?

Oui, il est lié au navigateur et à l’adresse IP. Tout changement invalide automatiquement la confiance.

Peut-on desactiver la 2FA globalement ?

Oui, un interrupteur global permet de désactiver temporairement la fonctionnalité.

Le module ralentit-il le back-office ?

Non, le contrôle est optimisé et n’impacte pas les performances de manière perceptible.

Est-ce conforme aux bonnes pratiques de securite ?

Oui, le module respecte les standards TOTP et applique plusieurs couches de protection (CSRF, hash, chiffrement, verrouillage).

Les logs peuvent-ils etre exportes ?

Les logs sont consultables depuis le tableau de bord administrateur et conservés selon la durée configurée.

La desinstallation supprime-t-elle les donnees ?

Oui, toutes les données liées à la 2FA sont définitivement supprimées lors de la désinstallation.

Support

Pour toute assistance, contactez-nous via votre espace client WePresta ou par email à mail@wepresta.shop.

Changelog

Version 1.0.0

• Version initiale
• Authentification TOTP
• Codes de secours
• Appareils de confiance
• Tableau de bord administrateur
• Journal d’audit
• Méthodes de récupération d’urgence