Authentification de nouvelle génération

Sécurisez vos applications avec
3 facteurs d'authentification

SecureAuth+ est un Identity Provider complet qui protège vos comptes avec mot de passe, code OTP et reconnaissance faciale biométrique. Intégrez-le dans n'importe quelle application via OAuth2.

3FA
Facteurs d'authentification
99%
Précision biométrique
OAuth2
Protocole standard
100%
Données chez vous
Comment ça marche

Connexion en 3 étapes simples

SecureAuth+ vérifie votre identité en 3 étapes indépendantes pour une sécurité maximale.

1
Mot de passe
Entrez votre adresse email et votre mot de passe. SecureAuth+ vérifie vos identifiants et protège votre compte contre les attaques par force brute grâce au verrouillage automatique après 5 tentatives échouées.
2
Code OTP
Un code à 6 chiffres à usage unique vous est envoyé par email ou SMS. Ce code est valable seulement 60 secondes et ne peut être utilisé qu'une seule fois, garantissant une protection maximale.
3
Reconnaissance faciale
Votre webcam capture votre visage et le compare avec votre profil biométrique enregistré. La bibliothèque face_recognition utilise un réseau de neurones avec une précision de 99.38% sur le benchmark LFW.
Les 3 facteurs

Trois couches de protection indépendantes

Chaque facteur représente une catégorie différente de preuve d'identité. Même si l'un est compromis, les deux autres protègent votre compte.

Facteur 1
Mot de passe
Ce que vous savez — Votre mot de passe est haché avec l'algorithme PBKDF2-SHA256 avec 1 200 000 itérations avant stockage. Il n'est jamais conservé en clair dans la base de données.
Algorithme : PBKDF2-SHA256
Facteur 2
Code OTP
Ce que vous possédez — Un code à 6 chiffres généré aléatoirement est envoyé sur votre email ou téléphone. Il expire après 60 secondes et est invalidé immédiatement après utilisation.
Envoi : Email ou SMS
Facteur 3
Reconnaissance faciale
Ce que vous êtes — Votre visage est converti en un vecteur de 128 dimensions par un réseau de neurones. La comparaison est purement mathématique — votre image n'est jamais stockée.
Bibliothèque : face_recognition (dlib)
Fonctionnalités

Tout ce dont vous avez besoin

SecureAuth+ intègre toutes les fonctionnalités essentielles d'un système d'authentification moderne et professionnel.

Niveaux de sécurité configurables
Choisissez entre 3 niveaux : mot de passe seul, mot de passe + OTP, ou les 3 facteurs complets. Chaque utilisateur peut adapter son niveau selon ses besoins.
Identity Provider OAuth2
Connectez n'importe quelle application à SecureAuth+ via le protocole OAuth2 standard. Vos utilisateurs se connectent à toutes vos apps avec un seul compte SecureAuth+.
Notifications de connexion
Recevez un email à chaque nouvelle connexion avec l'adresse IP, le navigateur et la localisation. Soyez alerté si une connexion depuis un pays inhabituel est détectée.
Gestion des sessions
Visualisez toutes vos sessions actives avec le type d'appareil, le navigateur et la localisation. Révoquez instantanément n'importe quelle session suspecte.
Protection anti-brute force
Après 5 tentatives échouées, le compte est automatiquement verrouillé pendant 15 minutes. Le rate limiting bloque les attaques automatisées à 10 requêtes par minute par IP.
Tableau de bord complet
Accédez à vos statistiques de connexion, consultez l'historique de vos activités, gérez vos applications OAuth2 et modifiez vos paramètres de sécurité depuis un interface unique.
Réinitialisation sécurisée
Mot de passe oublié ? Recevez un lien de réinitialisation sécurisé par email. Le lien expire après 1 heure et ne peut être utilisé qu'une seule fois pour garantir la sécurité.
Mode clair et sombre
Interface moderne avec détection automatique du thème système. Basculez entre le mode clair et sombre selon vos préférences avec une transition fluide et élégante.
Protocole OAuth2

Connectez vos applications en quelques minutes

SecureAuth+ implémente le protocole OAuth2 Authorization Code Flow standard (RFC 6749). N'importe quelle application web peut utiliser SecureAuth+ comme fournisseur d'identité.

Flux d'autorisation complet

Voici comment une application externe se connecte à SecureAuth+ pour authentifier ses utilisateurs

Utilisateur clique "Se connecter"
Redirection vers SecureAuth+
Authentification 3 facteurs
Code d'autorisation généré
Token JWT + accès accordé
FAQ

Questions fréquentes

Tout ce que vous devez savoir sur SecureAuth+.

Mes données biométriques sont-elles en sécurité ?
Oui. Votre visage n'est jamais stocké tel quel. SecureAuth+ extrait uniquement un vecteur mathématique de 128 nombres représentant les caractéristiques de votre visage. Il est impossible de reconstruire votre image à partir de cet encodage. De plus, toutes les données restent sur votre serveur — aucune information n'est transmise à des tiers.
Que se passe-t-il si je perds accès à mon email ou téléphone ?
Si vous n'avez plus accès à votre email ou téléphone, contactez l'administrateur de votre organisation qui pourra modifier votre méthode OTP ou réinitialiser votre compte depuis le panneau d'administration. Nous recommandons de toujours maintenir vos informations de contact à jour dans les paramètres.
Comment connecter mon application à SecureAuth+ ?
Rendez-vous dans la section "Mes applications" après connexion, créez une nouvelle application en entrant son nom et son URL de redirection. SecureAuth+ génère automatiquement un client_id et un client_secret. Intégrez ensuite ces credentials dans votre application en suivant le guide d'intégration disponible sur la page "Mes applications".
Est-ce que SecureAuth+ fonctionne sur mobile ?
Oui, l'interface de SecureAuth+ est entièrement responsive et fonctionne sur tous les appareils : ordinateurs, tablettes et smartphones. La reconnaissance faciale utilise la caméra frontale de votre appareil mobile. Notez que la caméra doit être accessible depuis votre navigateur.
Puis-je utiliser SecureAuth+ sans la reconnaissance faciale ?
Oui. SecureAuth+ propose 3 niveaux de sécurité configurables. Le niveau 1 utilise uniquement le mot de passe, le niveau 2 ajoute le code OTP, et le niveau 3 active les 3 facteurs incluant la reconnaissance faciale. Vous pouvez modifier votre niveau de sécurité à tout moment depuis la page Paramètres.
Combien de temps dure une session SecureAuth+ ?
Une session SecureAuth+ dure 1 heure par défaut. Un token de rafraîchissement valable 7 jours permet de renouveler automatiquement la session sans se reconnecter. Vous pouvez voir et révoquer toutes vos sessions actives depuis le tableau de bord.
Prêt à sécuriser vos applications ?
Commencez gratuitement dès aujourd'hui
Créez votre compte SecureAuth+ en moins de 2 minutes.
Aucune carte bancaire requise.