Politique de sécurité du compte utilisateur

L'accès au Portail est protégé par un mécanisme d'authentification par identifiant (adresse email professionnelle) et mot de passe. Les mots de passe doivent respecter les critères de complexité suivants :

• Longueur minimale de 8 caractères
• Présence d'au moins une lettre majuscule
• Présence d'au moins un chiffre

Il est fortement recommandé d'utiliser un mot de passe unique pour le Portail Smalto et de le renouveler régulièrement. Smalto ne demandera jamais à l'utilisateur de communiquer son mot de passe par voie électronique ou téléphonique.

Les sessions sont gérées par des jetons d'authentification (JSON Web Tokens) avec une durée de validité limitée (15 minutes pour le jeton d'accès, 7 jours pour le jeton de renouvellement). Toute session inactive est automatiquement expirée.

En cas de suspicion de compromission du compte (mot de passe divulgué, connexion suspecte, accès non autorisé), l'utilisateur doit :

1. Modifier immédiatement son mot de passe via la fonctionnalité « Mot de passe oublié » du Portail
2. Signaler l'incident à security@smalto.com dans les plus brefs délais
3. Vérifier les dernières commandes passées depuis son compte et contacter Smalto pour signaler toute anomalie

Smalto peut, à titre conservatoire, suspendre le compte en cas de suspicion d'accès non autorisé, jusqu'à vérification complète. Cette suspension préventive ne constitue pas une sanction contractuelle.