Aller au contenu principal

Impersonation et support

Introduction

L'impersonation est une fonctionnalité avancée qui permet à un administrateur de se connecter temporairement au compte d'un utilisateur pour l'assister. Cette fonctionnalité est conçue avec des mesures de sécurité strictes pour éviter tout abus.

Qu'est-ce que l'impersonation ?

L'impersonation permet à un admin de voir la plateforme exactement comme l'utilisateur la voit et d'effectuer des actions en son nom pour :

  • Diagnostiquer un problème signalé par l'utilisateur
  • Corriger une configuration incorrecte
  • Accompagner un utilisateur pas à pas dans une procédure
  • Résoudre un blocage technique

Sécurité de l'impersonation

Chaque session d'impersonation est :

  • Protégée par un code de confirmation : un code unique est généré pour chaque demande
  • Tracée dans les logs : toutes les actions effectuées sont enregistrées
  • Temporaire : la session peut être quittée à tout moment

Comment effectuer une impersonation

Étape 1 — Identifier l'utilisateur

  1. Trouvez l'utilisateur dans la liste (Investisseurs ou Entreprises).
  2. Notez son ID ou email.

Étape 2 — Demander un code d'impersonation

  1. Depuis le menu admin ou la fiche de l'utilisateur, accédez à la fonctionnalité "Impersonation".
  2. Cliquez sur "Demander un code".
  3. Renseignez l'identifiant de l'utilisateur à impersonner.
  4. Soumettez la demande.

Le système génère un code d'impersonation unique et à usage unique.

Étape 3 — Vérifier le code

  1. Vous recevez le code (par email ou via l'interface).
  2. Cliquez sur "Vérifier le code" ou "Utiliser le code".
  3. Saisissez le code reçu.
  4. Confirmez.

Étape 4 — Mode impersonation actif

Une fois le code validé :

  • Vous êtes connecté en tant que l'utilisateur.
  • Une barre d'alerte visible en haut de la page indique que vous êtes en mode impersonation.
  • La barre affiche le nom de l'utilisateur impersonné et un bouton "Quitter l'impersonation".

Quitter le mode impersonation

Pour revenir à votre compte admin :

  1. Cliquez sur "Quitter l'impersonation" dans la barre d'alerte en haut.
  2. Vous revenez immédiatement à votre session admin normale.

Important : Ne fermez jamais la fenêtre sans quitter l'impersonation. Utilisez toujours le bouton dédié pour revenir à votre compte.

Ce qui est tracé lors d'une impersonation

Pendant une session d'impersonation, les éléments suivants sont enregistrés dans les logs :

  • L'identité de l'admin qui impersonne
  • L'identité de l'utilisateur impersonné
  • La date et l'heure de début et de fin
  • Les actions effectuées pendant la session

Ces logs permettent une transparence totale et préviennent tout abus.

Règles d'utilisation

  1. Obtenez le consentement de l'utilisateur avant d'impersonner (sauf cas exceptionnel documenté).
  2. N'effectuez que les actions nécessaires pour résoudre le problème.
  3. Quittez immédiatement une fois le problème résolu.
  4. Documentez ce que vous avez fait et pourquoi dans les notes de support.
  5. Ne pas modifier des informations sensibles (mot de passe, données bancaires) sans consentement explicite.

Cas d'usage courants

SituationAction recommandée
L'utilisateur ne trouve pas une fonctionnalitéImpersonner et lui montrer où elle se trouve
Un paiement est bloquéVérifier l'état de la transaction depuis son compte
Un document ne s'upload pasTester l'upload depuis son compte pour reproduire le bug
Un formulaire bloqueIdentifier le champ problématique en testant en direct

Chat de support

En complément de l'impersonation, le chat est souvent suffisant pour résoudre la plupart des problèmes sans avoir besoin d'impersonner.

Pour plus de détails sur le chat, consultez le Module 1 — Le système de chat.

Précédent : Module 9 — Paramètres de la plateforme Suivant : Chapitre 6 — Fonctionnalités communes