From a2738d426e95c7b4945fb1869364bcf58fc6bb1d Mon Sep 17 00:00:00 2001 From: Lucas Date: Wed, 8 Apr 2026 14:31:14 +0200 Subject: [PATCH] =?UTF-8?q?Am=C3=A9lioration=20R=C3=B4les=20s=C3=A9curis?= =?UTF-8?q?=C3=A9s?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/2.modules/31.roles-securises.md | 35 ++++++---------------------- 1 file changed, 7 insertions(+), 28 deletions(-) diff --git a/docs/2.modules/31.roles-securises.md b/docs/2.modules/31.roles-securises.md index 61df169e9..f9471a351 100644 --- a/docs/2.modules/31.roles-securises.md +++ b/docs/2.modules/31.roles-securises.md @@ -8,34 +8,15 @@ updatedAt: '2026-03-19' ## À quoi sert-il ? -Les rôles sécurisés sont un système de protection avancée qui ajoute une couche de sécurité supplémentaire aux permissions sensibles de votre serveur Discord. Il permet de rendre les rôles à haut risque (administrateur, modérateur…) utilisables uniquement après une authentification forte (A2F - Authentification à Deux Facteurs) ou une clé d'accès. +Les rôles sécurisés permettent de protéger les permissions sensibles de votre serveur. -### Le problème +Concrètement, lorsqu'un modérateur ou un administrateur veut effectuer une action importante, il doit d'abord s'authentifier (code PIN, mot de passe, A2F, empreinte digitale, Face ID, etc.). -Discord permet déjà d'activer l'A2F sur les comptes, mais cela ne protège pas votre serveur contre : +Une fois connecté, ses permissions sont activées temporairement. Dès que sa session se termine, elles sont automatiquement retirées. -- Le **vol de token** (token grab) -- Le **phishing** (pages de connexion falsifiées) -- Les **malwares** qui récupèrent les sessions - -### La solution - -Avec les rôles sécurisés, les permissions sensibles ne sont **attribuées temporairement** qu'après une authentification via une application d'authentification ou une clé d'accès (empreinte digitale, reconnaissance faciale, code de session Windows ou clé physique). - -Même si un attaquant vole un compte Discord, il ne peut pas utiliser les permissions destructives du serveur. - -### Cas d'utilisation principaux - -- **Protection anti-hack** : Les comptes staff piratés ne peuvent pas détruire le serveur -- **Accès en temps voulu** : Évite les erreurs accidentelles de modération -- **Salons privés protégés** : L'accès aux informations sensibles nécessite une connexion - -### Rôles visuels et rôles à permissions - -- `🛡️ Admin` (couleur, sans permissions, affichage dans la hiérarchie) -- `Admin Perms` (caché, vraies permissions) - -Le staff conserve son rôle et son badge visibles auprès de la communauté, mais les permissions réelles nécessitent une connexion. +::hint{ type="success" } + Même si un compte Discord est compromis, un attaquant ne peut pas utiliser les permissions du staff sans passer par cette vérification. +:: ## Sécurité @@ -415,6 +396,4 @@ L'historique est accessible via le bouton "**Historique**" sur le menu principal **Sélectionner un membre :** Permet de sélectionner l'un des membres qui apparaît dans les historiques. - **Valider :** Permet de confirmer et d'appliquer le filtrage que vous avez paramétré. -- **Retirer les filtres :** Cette option apparaît lorsqu'un filtre est actif. Elle permet de supprimer l'ensemble des filtres que vous avez précédemment configurés. - - +- **Retirer les filtres :** Cette option apparaît lorsqu'un filtre est actif. Elle permet de supprimer l'ensemble des filtres que vous avez précédemment configurés. \ No newline at end of file