La double authentification (2FA) maintenant disponible dans UpperBee : pourquoi vous devriez l’activer

Voir tous les articles

7 mai 2025  |  Expérience clients, Gestion Immobilière, Logiciel de gestion, sécurité  |  Manager

La protection des données de nos clients ne se limite pas à des déclarations d’intention, elle repose sur des actions concrètes, auditées et reconnues. Après avoir obtenu la certification SOC 2 Type 2, UpperBee poursuit ses efforts en matière de cybersécurité avec des fonctionnalités qui répondent à vos enjeux quotidiens. La double authentification (2FA) est désormais disponible pour tous les utilisateurs : gestionnaires, employés, administrateurs et résidents. 

Cette nouvelle option de sécurité n’est pas obligatoire par défaut, elle peut être activée individuellement dans les profils utilisateurs — ou imposée au sein d’une compagnie de gestion si elle choisit d’en faire une politique interne. 

Une sécurité renforcée, à tous les niveaux

L’obtention de la certification SOC 2 Type 2 a marqué un jalon important dans notre stratégie de sécurité. Elle démontre que nos contrôles de sécurité sont non seulement en place, mais rigoureusement appliqués dans le temps.

Ces standards couvrent notamment :

  • La confidentialité des données clients,
  • La disponibilité de la plateforme,
  • La fiabilité de nos infrastructures.

Dans cette continuité, l’activation de la 2FA vient ajouter une couche de sécurité supplémentaire à l’accès utilisateur, en réduisant drastiquement les risques liés au vol d’identifiants ou aux intrusions malveillantes.

Qu’est-ce que la 2FA et pourquoi est-elle importante ?

La double authentification ajoute une étape de vérification supplémentaire à votre mot de passe habituel. Une fois activée, vous devrez pour vous connecter à la plateforme UpperBee : 

  1. Entrer votre mot de passe comme toujours, 
  2. Puis saisir un code temporaire généré par une application mobile (comme Google Authenticator ou Microsoft Authentificator) pour accéder à votre compte. 
    (l’accès sera valide pour une période de 14 jours.) 

C’est une méthode simple et rapide, qui rend votre compte beaucoup plus difficile à pirater, même si votre mot de passe est compromis. 


Pourquoi activer la 2FA ? (Même si ce n’est pas obligatoire) 

Voici ce que la 2FA permet de prévenir ou limiter : 

  • Tentatives de connexion frauduleuses à partir de mots de passe volés ou devinés 
  • Phishing ou hameçonnage par courriel 
  • Accès non autorisé à des données sensibles en cas de fuite d’identifiants 
  • Mauvais usages internes, en cas de mot de passe partagé entre collègues 

La 2FA ne remplace pas une bonne hygiène de mots de passe, mais elle ajoute une barrière essentielle. 

‘‘Offrir la double authentification, c’est permettre à nos utilisateurs de prendre le contrôle de leur propre niveau de sécurité. Nous leur donnons les moyens d’élever la protection de leurs données, selon leurs besoins et leur niveau de tolérance au risque.’’

Cédric Deschamps, CTO – UpperBee

Pourquoi avoir choisi des applications de type TOTP (Time-based One-Time Password) comme Google Authenticator ou Microsoft Authentificator ? 

Nous avons volontairement choisi de ne pas utiliser les méthodes par SMS ou courriel pour générer les codes de sécurité. Pourquoi? 

1. Moins vulnérable à l’interception

SMS et courriels peuvent être interceptés par des attaquants via : 

  • Piratage de la messagerie. 
  • Accès au téléphone via une carte SIM clonée ou volée (ex. : attaque SIM swap). 
  • Réseaux Wi-Fi publics ou compromis. 

Les applications de type TOTP (Time-based One-Time Password) génèrent le code en local, directement sur l’appareil, sans transit réseau. 

2. Immunité aux attaques de redirection (phishing)

Les attaquants peuvent vous leurrer vers un faux site et capturer le code SMS ou courriel à usage unique. 

Un code TOTP est valide seulement quelques secondes, et le fait de devoir avoir physiquement l’appareil réduit fortement les chances de succès d’une attaque. 

3. Indépendance du réseau

Les applications comme Google Authenticator fonctionnent même sans connexion Internet ni signal cellulaire. 

C’est plus fiable dans des environnements restreints ou sécurisés. 

4. Pas de dépendance au fournisseur

Les SMS ou courriels dépendent : 

  • De la disponibilité de votre opérateur ou serveur email. 
  • D’une adresse ou d’un numéro que vous pourriez perdre. 

Les tokens TOTP sont liés à l’appareil configuré initialement, ce qui offre plus de contrôle utilisateur. 

Utiliser une application d’authentification TOTP est nettement plus sécuritaire que le SMS ou courriel, car elle élimine plusieurs vecteurs d’attaque et repose sur un secret partagé non transmissible à distance. 

Une option, pas une obligation… mais une bonne pratique 

Vous êtes une compagnie de gestion ?

La 2FA peut être activée à grande échelle, à la hauteur de votre compagnie, pour l’ensemble de vos équipes. C’est une excellente manière de montrer à vos clients que vous prenez la cybersécurité au sérieux. 

Et si vous êtes administrateur ou résident, vous pouvez activer la 2FA individuellement, au niveau de votre profil, pour mieux protéger l’accès à votre profil sur la plateforme. 


Une mise en œuvre fluide et accompagnée 

Consciente de l’impact de ce changement, l’équipe d’UpperBee a mis en place quelques outils d’accompagnement pour faciliter la transition, notamment des guides pas-à-pas visuels pour activer la 2FA.

En résumé 

  • Disponible maintenant 
  • Activation facultative 
  • Pour tous les utilisateurs 
  • Sécurité renforcée 
  • Recommandé par UpperBee 
  • Simple à mettre en place 

‘‘La 2FA n’est pas simplement une fonctionnalité de plus. C’est une brique essentielle de notre architecture de sécurité. Elle incarne notre volonté de rester à l’avant-garde technologique pour protéger ce qui compte vraiment : la confiance de nos clients.’’

Cédric Deschamps, CTO – UpperBee

Conclusion : la sécurité, moteur d’innovation chez UpperBee

La double authentification s’inscrit dans un ensemble d’initiatives visant à faire d’UpperBee une plateforme de gestion immobilière parmi les plus sécurisées en Amérique du Nord. Elle complète des efforts plus larges en matière de conformité, de confidentialité, de disponibilité et de performance continue.

Grâce à des actions concrètes comme la 2FA et la certification SOC 2 Type 2, nous offrons à nos clients plus qu’un outil : une solution de gestion fiable, conforme, et prête à répondre aux défis numériques d’aujourd’hui.


Articles populaires

Classement des meilleures sociétés de gestion immobilière à Montréal

FR-Mises a jour mars 2024 Mises à jour et nouveautés UpperBee Spécial Paiements – Mars 2024

Rappels sur l’utilisation des barbecues dans les immeubles multirésidentiels locatifs et détenus en copropriété

Mises a jour et nouveautés de votre logiciel Mises à jour et nouveautés UpperBee – Février 2024

 

Produits

Expliquez-nous vos besoins

UpperBee offre toutes les solutions de gestion immobilière. Mais quelle solution choisir?
Laissez-vous guider et choisissez votre démo en fonction de vos besoins!

MANAGER | CONDO | LOCATIF | TRACK&FIX | MEETING | BONJOUR | PAY

Contactez-nous