Gérer ses sessions actives

SynkriaOps vous permet de voir tous les appareils sur lesquels votre compte est actuellement connecté et de révoquer instantanément tout accès suspect. C’est un outil essentiel si vous pensez que votre compte a été compromis, ou si vous avez perdu un appareil sur lequel vous étiez connecté.

Accéder à la liste des sessions

1. Cliquez sur votre avatar en haut à droite du header.

2. Sélectionnez « Paramètres du compte ».

3. Naviguez vers l’onglet « Sécurité ».

4. La section « Sessions actives » liste toutes les connexions en cours.

---

Informations affichées par session

Pour chaque session active, SynkriaOps affiche :

Information	Description
Appareil	Type d’appareil détecté (Ordinateur, Tablette, Smartphone)
Navigateur	Chrome, Firefox, Safari, Edge…
Localisation approximative	Ville et pays déduits de l’adresse IP (précision ~ville)
Date de première connexion	Quand la session a été créée
Dernière activité	Date et heure de la dernière action effectuée
Session actuelle	Marquée « Cette session » pour vous repérer

Astuce

La localisation est approximative — elle est basée sur l’IP de l’opérateur et non sur votre position GPS. Une session depuis Douala peut apparaître comme « Yaoundé » selon le routage de votre FAI. Ne vous fiez pas à la localisation seule pour détecter une intrusion.

---

Révoquer une session suspecte

Si vous voyez une session que vous ne reconnaissez pas (appareil inconnu, ville étrangère, heure inhabituelle) :

1. Depuis la liste des sessions actives, repérez la session suspecte.

2. Cliquez sur le bouton « Révoquer » à droite de la ligne.

3. Confirmez la révocation. La session est immédiatement invalidée — l’utilisateur sera déconnecté dès sa prochaine action.

4. Si la session suspecte correspond à une intrusion réelle, changez immédiatement votre mot de passe et signalez l’incident à votre ADMIN et à support@synkriaops.com.

---

Se déconnecter de tous les appareils

Si vous avez perdu un appareil ou si vous suspectez que votre compte a été compromis, utilisez la déconnexion globale.

1. Depuis Paramètres du compte → Sécurité → Sessions actives.

2. Cliquez sur « Se déconnecter de tous les appareils ».

3. Confirmez l’action. Toutes vos sessions — y compris la session actuelle — sont immédiatement invalidées.

4. Vous êtes redirigé vers la page de connexion. Reconnectez-vous normalement.

Attention

Cette action déconnecte toutes vos sessions, y compris votre session actuelle. Assurez-vous d’avoir votre mot de passe à portée de main avant de confirmer.

---

Fonctionnement technique des sessions

Comprendre comment fonctionnent les sessions vous aide à gérer vos connexions de façon éclairée.

Tokens JWT et cookie de rafraîchissement

SynkriaOps utilise une architecture à deux niveaux :

1. Token d’accès JWT : valide 15 minutes. Il est envoyé dans chaque requête API. Quand il expire, il est automatiquement renouvelé sans que vous ayez besoin de vous reconnecter.

2. Cookie de rafraîchissement (httpOnly, Secure) : valide 30 jours si vous avez coché “Se souvenir de moi”, ou jusqu’à la fermeture du navigateur sinon. Ce cookie permet de renouveler silencieusement le token JWT.

Quand la session expire

La session expire dans les cas suivants :

Situation	Conséquence
Cookie de rafraîchissement expiré (> 30 jours)	Déconnexion — reconnexion requise
Session révoquée par l’utilisateur	Déconnexion immédiate
Session révoquée par un ADMIN (désactivation du compte)	Déconnexion immédiate sur toutes les sessions
Inactivité > 2 heures sur un onglet inactif	Déconnexion de cet onglet uniquement
Fermeture du navigateur (sans “Se souvenir”)	Déconnexion au prochain accès

Renouveler une session expirée

Quand votre session expire, SynkriaOps affiche automatiquement un bandeau « Votre session a expiré ». Cliquez sur « Se reconnecter » — vous serez redirigé vers la page de connexion avec votre email pré-rempli. Saisissez votre mot de passe pour reprendre votre travail.

Vos données saisies dans les formulaires non sauvegardés seront perdues. SynkriaOps propose une sauvegarde automatique des brouillons sur les pièces comptables toutes les 2 minutes — vérifiez si un brouillon a été conservé après reconnexion.

---

Conseils de sécurité

• Vérifiez régulièrement vos sessions actives, surtout si vous vous connectez depuis plusieurs appareils.
• Révoquez immédiatement les sessions des appareils que vous n’utilisez plus ou que vous avez perdus.
• Ne laissez pas une session ouverte sur un ordinateur partagé — déconnectez-vous manuellement après chaque utilisation.
• Après un changement de mot de passe, toutes les sessions restent actives sauf si vous choisissez de les révoquer. Si vous changez de mot de passe suite à une suspicion d’intrusion, utilisez systématiquement « Se déconnecter de tous les appareils ».

---

Pour aller plus loin

• Réinitialiser son mot de passe →
• Se connecter à SynkriaOps →
• Comprendre les rôles et permissions →
• Inviter son équipe →