Accès client par OTP

L'accès au portail client fonctionne sans mot de passe. À chaque connexion, le client reçoit un code à usage unique (OTP) par email. C'est plus simple et plus sécurisé qu'un mot de passe classique.

Comment ça fonctionne

  1. Le client se rend sur la page de connexion du portail (lien fourni par email ou accessible depuis votre site).
  2. Il saisit son adresse email.
  3. Un code à 6 chiffres est envoyé instantanément à cette adresse.
  4. Il saisit le code dans le formulaire.
  5. Il accède à son espace client.

Le code est valable 15 minutes et ne peut être utilisé qu'une seule fois.

Pourquoi pas de mot de passe ?

Le choix d'un accès par OTP plutôt que par mot de passe est délibéré :

  • Simplicité : votre client n'a rien à retenir. Pas de mot de passe oublié, pas de procédure de réinitialisation.
  • Sécurité : un code à usage unique ne peut pas être volé ou réutilisé. Même si quelqu'un intercepte le code, il est déjà expiré après utilisation.
  • Accessibilité : vos clients ne sont pas forcément à l'aise avec la technologie. Un code par email est un concept simple et familier.

Conseil : Expliquez à votre client que le portail fonctionne comme un code de vérification bancaire : il reçoit un code par email à chaque connexion. La plupart des gens connaissent ce principe.

Première connexion

Quand vous activez le portail pour un client, il reçoit un email d'invitation contenant :

  • Une explication de ce qu'est le portail client
  • Un lien direct vers la page de connexion
  • Les instructions pour se connecter (saisir son email, recevoir le code)

Le client n'a qu'à cliquer sur le lien et suivre les étapes.

Sessions

Après connexion, la session du client reste active pendant 24 heures. Pendant cette période, il peut naviguer dans son espace sans ressaisir de code. Passé ce délai, un nouveau code sera demandé.

En cas de problème

Si votre client ne reçoit pas le code OTP :

  1. Vérifiez que l'adresse email dans la fiche du contact est correcte.
  2. Demandez au client de vérifier son dossier spam ou courrier indésirable.
  3. Le client peut cliquer sur Renvoyer le code pour obtenir un nouveau code.
  4. Si le problème persiste, vérifiez que le service email de SmartAvocat fonctionne correctement.

Important : Le code OTP est envoyé à l'adresse email enregistrée dans la fiche contact du client. Si le client a changé d'adresse email, mettez à jour sa fiche avant qu'il ne tente de se connecter.

Sécurité

  • Chaque code est à usage unique : il est invalide après la première utilisation.
  • Le code expire après 15 minutes s'il n'est pas utilisé.
  • Après 5 tentatives échouées, l'accès est temporairement bloqué (30 minutes).
  • Toutes les connexions sont tracées (date, heure, adresse IP).

Sur cette page