1. beyond software - Centre de support
  2. FAQ - Questions Fréquemment Posées
  3. Généralités (FAQ)

Pourquoi est-ce que je suis automatiquement déconnecté après 30 minutes d'inactivité ?

Avatar
Support
S’abonner

Notre application web protège les données sensibles et confidentielles. Pour sécuriser au mieux ces infos, on utilise différents mécanismes de sécurité. L'un d'entre eux est le « délai d'expiration de session », c'est-à-dire la déconnexion automatique après un certain temps d'inactivité. On t'explique ici pourquoi c'est nécessaire.

Qu'est-ce que ça veut dire ?

Si tu ne fais rien dans l'application pendant 30 minutes (par exemple, pas de saisie, de clic ou de mouvement de souris), tu seras automatiquement déconnecté. Pour continuer à travailler, tu devras te reconnecter.

Pourquoi est-ce que on fait ça ?

Cette mesure protège tes données, surtout dans ces situations :

  • Tu travailles sur un appareil public ou partagé.
  • Tu laisses ton poste de travail sans surveillance pendant un court instant.
  • Tu oublies de te déconnecter manuellement.
  • Un compte utilisateur actif sans activité représente un risque : quelqu'un pourrait accéder à l'application sans autorisation pendant ton absence.

Que disent les réglementations en matière de protection des données et les normes de sécurité à ce sujet ?

La déconnexion automatique est recommandée par la loi et pour des raisons de sécurité :

  • Le règlement général sur la protection des données (RGPD) et la loi sur la protection des données (DSG) exigent que les données personnelles soient traitées de manière confidentielle et sécurisée. Le délai d'expiration de la session est une mesure concrète pour mettre ça en œuvre.
  • L'organisation indépendante de sécurité informatique OWASP (Open Worldwide Application Security Project) recommande dans ses bonnes pratiques de gestion des sessions une déconnexion automatique après une période d'inactivité. Pour les applications sensibles, un délai de 15 à 30 minutes est considéré comme raisonnable.

Conclusion

La déconnexion automatique après 30 minutes d'inactivité (valable à partir d'avril 2025) est une mesure de sécurité pour protéger tes données. Elle est conforme aux exigences légales, aux normes de sécurité internationales et aux recommandations éprouvées.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Articles dans cette section