Quelles applications TOTP sont compatibles ?

Le module respecte le standard TOTP (RFC 6238). Il fonctionne avec : Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden Authenticator, FreeOTP, et toute app TOTP standard. Pas de dépendance à un service tiers.

Que se passe-t-il si un employé perd son téléphone ?

Lors de l'appairage, 10 codes de récupération à usage unique sont générés. L'un d'eux permet de se connecter et de réinitialiser l'appairage. Si l'employé a aussi perdu ses codes de récupération, un Super Admin peut réinitialiser son 2FA depuis son profil.

Peut-on rendre le 2FA optionnel pour certains profils ?

Oui : le 2FA peut être activé globalement (obligatoire pour tous) ou par profil employé (Super Admin obligatoire, mais Logistique optionnel par exemple). Configuration granulaire depuis le module.

Compatible multi-boutique ?

Oui, totalement. Le 2FA est configuré par employé, et chaque employé peut être actif sur plusieurs sous-boutiques avec un seul appairage.

Y a-t-il des dépendances externes ?

Non. Tout est local : pas de service tiers, pas de SMS, pas de service Google ou autre. Le serveur PrestaShop génère et vérifie les codes lui-même en se basant uniquement sur l'horloge système et le secret partagé.

Que faut-il pour que ça marche côté serveur ?

L'horloge de votre serveur PrestaShop doit être synchronisée (NTP). Une dérive de plus de 30 secondes entre serveur et téléphone des employés entrainerait des codes invalides. Tous les hébergements modernes ont NTP par défaut, donc ce n'est qu'un point d'attention pour les serveurs custom.

2FA Google Authentificator PrestaShop 8 — Double authentification back-office

2FA Google Authentificator pour PrestaShop

La double authentification pour blinder votre back-office.

Le mot de passe ne suffit plus. Avec 2FA Google Authentificator, chaque connexion au back-office PrestaShop nécessite également un code à 6 chiffres généré par une application TOTP sur le téléphone du collaborateur (Google Authenticator, Authy, 1Password, Microsoft Authenticator, etc.). Activation globale ou par profil, codes de récupération en cas de perte du téléphone, audit des tentatives. La couche de sécurité que PrestaShop natif ne fournit pas.

PrestaShop 8.0+ Standard TOTP RFC 6238 AES-256 Multi-boutique Audit logs Codes de récupération

Remboursement 30 jours

12 mois de mises à jour

Support 24h

La version longue

Tout ce que vous voudriez savoir avant d'installer.

Un regard détaillé sur le fonctionnement de 2FA Google Authentificator pour PrestaShop, pourquoi nous l'avons conçu ainsi, et la réflexion derrière les fonctionnalités ci-dessus.

§ 01

Pourquoi le 2FA sur PrestaShop

Le back-office PrestaShop est la cible n°1 des attaques sur votre boutique. Un mot de passe admin compromis (par phishing, fuite d'une autre app, attaque par dictionnaire), c'est l'accès direct à vos commandes, vos clients, votre code source. Le 2FA ajoute une seconde couche : même avec le mot de passe, l'attaquant ne peut pas se connecter sans le téléphone. Sur les six dernières années, plus de 80% des intrusions PrestaShop documentées auraient été empêchées par un 2FA actif.

§ 02

Standard TOTP, pas de service propriétaire

Le module respecte le standard RFC 6238 (TOTP) — le même que Google Authenticator, Authy, 1Password, Microsoft Authenticator, etc. Cela signifie que vos employés utilisent l'app de leur choix, sans installer une app spécifique. Si votre entreprise a déjà 1Password, le 2FA s'ajoute simplement aux secrets existants. Aucun service tiers, aucun coût par utilisateur, aucune dépendance externe.

§ 03

Configuration progressive

Le 2FA peut être activé globalement (tous les admins doivent l'utiliser) ou par profil employé (Super Admin obligatoire, autres profils optionnels). Cela permet une montée progressive : commencer par les profils sensibles, observer la réaction des équipes, puis généraliser. Activation depuis Préférences → 2FA Google Authentificator.

§ 04

Gérer la perte de téléphone

Le scénario « je n'arrive plus à me connecter, j'ai changé de téléphone » est anticipé à deux niveaux. Premier filet : 10 codes de récupération à usage unique, générés à l'appairage initial. L'employé les conserve dans son gestionnaire de mots de passe ou imprimés au coffre. Deuxième filet : un Super Admin peut réinitialiser le 2FA d'un employé depuis son profil en un clic. Le prochain login redemandera l'appairage initial avec un nouveau QR code.

§ 05

Sécurité et audit

Le secret TOTP de chaque employé est chiffré en AES-256 en base de données — même un accès en lecture seule au SQL ne permet pas de regenerer les codes. Chaque tentative de saisie du code 2FA est journalisée avec succès/échec, employé, IP, date. Un nombre excessif d'échecs sur un compte déclenche un blocage temporaire automatique pour ralentir les attaques par force brute.

2FA Google Authentificator pour PrestaShop

La version courte.

Compatible toute app TOTP

Configuration granulaire

Codes de récupération

Sécurité et audit

Tout ce que vous voudriez savoir avant d'installer.

Pourquoi le 2FA sur PrestaShop

Standard TOTP, pas de service propriétaire

Configuration progressive

Gérer la perte de téléphone

Sécurité et audit

La liste complète.

Quoi livré.

La mentions légales.

Licence & livraison

Compatibilité

Quoi utilisateurs réels disent.

Avis

Quoi que ce soit d'encore peu clair?

2FA Google Authentificator pour PrestaShop

Compatible toute app TOTP

Configuration granulaire

Codes de récupération

Sécurité et audit

Pourquoi le 2FA sur PrestaShop

Standard TOTP, pas de service propriétaire

Configuration progressive

Gérer la perte de téléphone

Sécurité et audit

Licence & livraison

Compatibilité

Avis

Modules souvent achetés ensemble.