Gérer vos sessions
Chaque appareil depuis lequel vous vous connectez crée une session, et votre profil vous offre une visibilité totale et un contrôle en un clic sur l'ensemble d'entre elles — vous pouvez ainsi voir où votre compte est connecté et déconnecter tout ce que vous ne reconnaissez pas.
Ce guide vous explique comment consulter vos sessions actives et les déconnecter. Pour le modèle de sécurité sous-jacent, consultez Authentification.
Où trouver vos sessions
Vos sessions se trouvent dans votre profil, sous les paramètres de sécurité.
- Ouvrez le menu du profil (en haut à droite) et choisissez Profil.
- Sélectionnez l'onglet Sécurité.
- Faites défiler jusqu'à la carte Sessions actives.
Ouvrir dans Mirox
Accédez directement à votre profil : service.mirox.io/#/profile, puis ouvrez l'onglet Sécurité.
La liste n'affiche que les sessions encore valides — les sessions expirées disparaissent automatiquement, triées avec les plus récemment actives en premier.
Lire la liste des sessions
Chaque ligne décrit une connexion active :
| Colonne | Ce qu'elle indique |
|---|---|
| Appareil | Le navigateur et le système d'exploitation, un client API reconnu (pour les scripts et les outils), ou Client inconnu lorsque l'appareil n'a pas pu être identifié. |
| Emplacement | La ville et le pays approximatifs, avec le drapeau du pays. |
| Adresse IP | L'IP publique depuis laquelle la session se connecte. |
| Dernière activité | Un indicateur En ligne en temps réel si la session a été utilisée au cours des dernières minutes, sinon le temps écoulé depuis sa dernière utilisation. |
| Expiration | Le moment où la session prendra fin d'elle-même si vous ne faites rien. |
Votre session actuelle — celle que vous utilisez en ce moment — est mise en surbrillance et constitue la seule ligne sans action de révocation, ce qui vous empêche de vous déconnecter accidentellement du navigateur dans lequel vous travaillez.
Info
Une ligne intitulée Client inconnu signifie simplement que le logiciel connecté ne s'est pas identifié d'une manière que la plateforme reconnaît (fréquent pour les outils en ligne de commande et les scripts). En soi, ce n'est pas un signe de compromission — mais c'est exactement le genre d'entrée à vérifier par rapport à votre propre activité.
Déconnecter une seule session
Si vous repérez une session que vous ne reconnaissez pas, ou si vous avez oublié de vous déconnecter sur un appareil partagé ou perdu, mettez-y fin depuis ici :
- Repérez la ligne de la session.
- Cliquez sur Révoquer.
La session cesse de fonctionner immédiatement — la prochaine requête provenant de cet appareil est rejetée et l'utilisateur est renvoyé à l'écran de connexion.
Se déconnecter de partout ailleurs
Pour vous déconnecter de tous les autres appareils en une seule étape tout en gardant votre session actuelle active :
- Cliquez sur Tout révoquer en haut de la carte Sessions actives.
- Confirmez dans la boîte de dialogue. Elle vous indique combien d'autres sessions seront fermées.
Votre session actuelle reste connectée ; toutes les autres sont révoquées d'un seul coup. C'est la réponse la plus rapide si vous soupçonnez que votre compte a été utilisé quelque part sans votre autorisation.
Avertissement
Modifier votre mot de passe déconnecte également automatiquement toutes les autres sessions, et la réalisation d'une réinitialisation de mot de passe déconnecte toutes les sessions, y compris l'actuelle. Si vous réinitialisez votre mot de passe, attendez-vous à devoir vous reconnecter ensuite.
Bonne hygiène de sécurité
- Vérifiez régulièrement — passez de temps en temps en revue vos sessions actives, en particulier les colonnes d'emplacement et de dernière activité, pour confirmer que tout vous appartient.
- Déconnectez-vous sur les appareils partagés — après avoir utilisé un ordinateur public ou partagé, révoquez cette session plutôt que de compter sur le navigateur pour vous oublier.
- Réagissez à l'inattendu — si une session affiche un emplacement ou un appareil inconnu, révoquez-la, puis changez votre mot de passe et consultez votre journal d'audit pour vérifier tout accès à vos centrales.
- Ajoutez un deuxième facteur — l'authentification à deux facteurs signifie qu'un mot de passe volé ne suffit pas à lui seul à démarrer une nouvelle session.
- Surveillez vos alertes de connexion — la plateforme vous envoie un e-mail lorsqu'une connexion provient d'un nouvel appareil ou emplacement ; traitez une alerte que vous ne pouvez pas expliquer de la même manière que vous traiteriez une session inattendue.
Guides associés
- Authentification — comment la connexion, les sessions et la déconnexion à distance fonctionnent en coulisses
- Configurer l'authentification à deux facteurs — ajoutez une deuxième preuve d'identité pour qu'un mot de passe seul ne suffise pas
- Journal d'audit — l'enregistrement immuable de qui a accédé à vos centrales et appareils
- Système de permissions — ce qu'une identité est autorisée à atteindre une fois connectée