Qu'est-ce que Login Security ?
Login Security aide à stopper la compromission de messagerie professionnelle (Business Email Compromise, ou BEC), première cause de sinistres (rapport Coalition Claims Report 2026), en surveillant les activités suspectes sur les comptes de messagerie et en bloquant automatiquement les attaquants avant qu'ils ne puissent nuire.
Login Security est conçu pour les environnements Microsoft 365 et Google Workspace, et vise à protéger l'accès aux boîtes de réception sans nécessiter l'installation de nouveaux logiciels ni de gestion continue de la part de votre équipe.
Comment configurer Login Security ?
Avant de commencer, Vous aurez besoin de :
- Un accès à Coalition Control®.
- Un accès administrateur à votre environnement Microsoft 365 ou Google Workspace afin d'approuver la connexion unique.
Il n'y a rien à installer localement, et aucun agent logiciel à déployer. Une fois connecté, Login Security commence automatiquement à surveiller les activités de connexion suspectes et les signaux d'identité associés.
Étape par étape : Microsoft 365
- Connectez-vous à Coalition Control
- Dans la section Login Security de la page d'accueil de Coalition Control, cliquez sur « Terminer la configuration »
- Choisissez Microsoft 365 comme fournisseur d'identité
- Connectez-vous avec un compte administrateur Microsoft 365 et approuvez la connexion unique.
Étape par étape : Google Workspace
- Connectez-vous à Coalition Control
- Dans la section Login Security de la page d'accueil de Coalition Control, cliquez sur « Terminer la configuration »
- Choisissez Google Workspace comme fournisseur d'identité
- Connectez-vous avec un compte administrateur Google Workspace et approuvez la connexion
- Retournez à la configuration et sélectionnez Google Alert Center
- Pour autoriser Login Security dans Google Alert Center, vous devrez accorder l'accès au client
- Accorder l'accès
- Connectez-vous sur https://admin.google.com
- Allez dans Menu > Sécurité > Contrôles des API > Gérer la délégation à l'échelle du domaine
- Cliquez sur « Ajouter »
- Saisissez 110095815816827055854 comme ID client
- Saisissez https://www.googleapis.com/auth/apps.alerts comme champ d'application OAuth (scope)
- Cliquez sur « Autoriser »
- Accorder l'accès
- Récupérer votre identifiant client
- Connectez-vous sur https://admin.google.com
- Allez dans Menu > Compte > Paramètres du compte > Profil
- Copiez votre identifiant client
- Retournez à la configuration de Login Security dans Coalition Control
- Saisissez l'identifiant client obtenu ci-dessus
- Saisissez votre adresse e-mail client. Il doit s'agir de votre propre adresse e-mail. Sinon, indiquez l'adresse e-mail d'un administrateur de votre organisation.
- Pour autoriser Login Security dans Google Alert Center, vous devrez accorder l'accès au client
- Une fois Google Workspace et Google Alert Center connectés, tout est prêt.
Login Security est-il payant ?
Login Security est inclus avec Coalition Control, sans surcoût pour tous les assurés Coalition (Coalition Policyholders). Si vous n'êtes pas assuré chez Coalition et souhaitez utiliser Login Security, contactez securitysales@coalitioninc.com.
Que surveille Login Security ?
Login Security recherche les signes indiquant qu'un compte de messagerie pourrait être compromis, notamment :
- Les connexions suspectes et autres schémas de connexion anormaux
- Les déplacements improbables ou les emplacements inhabituels.
- Les adresses IP anormales et autres signes d'intrusion suspectée
- Les règles de boîte de réception malveillantes que les attaquants créent pour dissimuler leur activité ou rediriger des informations
- Les schémas d'échec de connexion, l'activité suspecte de boîte de messagerie, ainsi que l'activité suspecte liée à OAuth ou au consentement, lorsque ces informations sont disponibles.
Que signifient les termes utilisés dans Login Security ?
Connexion suspecte
Une connexion suspecte est une connexion qui semble incohérente avec le comportement habituel de l'utilisateur ou qui correspond à des schémas généralement associés à la prise de contrôle de compte, tels que des déplacements improbables, des adresses IP anormales ou des acteurs malveillants connus.
Règle de boîte de réception malveillante
Une règle de boîte de réception malveillante est une règle de messagerie créée par un attaquant après avoir accédé à une boîte de réception, souvent pour dissimuler des messages, transférer automatiquement le courrier ou effacer ses traces.
Auto-Remediation (résolution automatique)
L'Auto-Remediation signifie que Login Security a pris des mesures automatiquement face à une menace confirmée, sans nécessiter d'action supplémentaire de votre part, plutôt que de se contenter d'envoyer une alerte et de laisser le travail à votre équipe.
Réinitialisation forcée du mot de passe
Si nécessaire, Login Security peut exiger qu'un utilisateur réinitialise son mot de passe lors de sa prochaine connexion, afin qu'un attaquant ne puisse pas immédiatement réaccéder au compte.
Que se passe-t-il lorsque Login Security détecte une menace ?
Lorsque Login Security détecte une menace avec un indice de certitude élevé, il peut :
- Mettre fin aux sessions actives
- Forcer une réinitialisation du mot de passe lors de la prochaine connexion
- Désactiver le compte si nécessaire pour bloquer tout accès en cours.
Vous pouvez également consulter un historique clair et vérifiable de ce qui a été détecté et des mesures prises.
Devrais-je résoudre les alertes manuellement ?
En général, non. Login Security est conçu pour résoudre automatiquement les menaces confirmées, sans nécessiter d'intervention de l'IT pour l'étape principale de confinement.
Si un suivi est nécessaire, les étapes suivantes sont les plus courantes :
- S'assurer que l'utilisateur concerné a bien réinitialisé son mot de passe
- Consulter les détails de l'alerte dans Coalition Control pour comprendre ce qui s'est passé
- Examiner les règles de boîte de réception ou l'activité du compte associé, si votre équipe souhaite vérifier ce que l'attaquant a tenté de faire
- Ne réactiver un utilisateur qu'après que votre équipe a confirmé que le compte est sécurisé.
Les clients reçoivent des e-mails lorsque des menaces sont contenues ou lorsque des intégrations instables nécessitent une attention particulière. Si un événement de sécurité nécessite un suivi, l'e-mail et l'historique d'activité de Coalition Control expliqueront ce qui s'est passé et les mesures éventuelles que votre équipe doit prendre.
Est-il sûr de connecter Microsoft 365 ou Google Workspace à Login Security ?
Oui, la connexion de votre compte Microsoft 365 ou Google Workspace utilise des protocoles de sécurité conformes aux normes du secteur, conçus pour protéger les données de votre organisation sans jamais exposer vos identifiants.
En connectant votre environnement, Login Security peut surveiller les comportements anormaux et signaler les tentatives d'accès non autorisées en temps réel, renforçant ainsi la sécurité de votre entreprise.
Voici précisément comment vos données et votre environnement restent protégés :
- Nous ne voyons ni ne stockons jamais votre mot de passe : la connexion est établie via OAuth 2.0, la norme mondiale pour les intégrations sécurisées. Lors de l'authentification, Microsoft ou Google délivre un jeton numérique sécurisé et chiffré à Login Security. Vos mots de passe réels ne quittent jamais votre fournisseur d'identité
- Principe du moindre privilège : Login Security fonctionne selon un modèle strict de « besoin de savoir ». Nous demandons uniquement les autorisations précises et limitées nécessaires pour analyser les journaux d'authentification et protéger les sessions actives. Nous ne pouvons ni lire vos e-mails, ni accéder à vos documents, ni modifier les paramètres principaux de votre organisation
- Chiffrement sécurisé : toutes les métadonnées échangées entre Login Security et votre environnement sont entièrement chiffrées, aussi bien en transit (via TLS 1.3) qu'au repos (via un chiffrement AES-256)Vous gardez le contrôle total : vous avez toujours la main. Si vous décidez de désactiver l'intégration, vous pouvez révoquer l'accès instantanément, en un seul clic, depuis votre tableau de bord Login Security ou directement depuis votre console d'administration Microsoft ou Google.
L'utilisation de Login Security affecte-t-elle mes primes ou ma couverture d'assurance ?
Non. Login Security vise à réduire le risque de sinistre en surveillant les activités suspectes sur les comptes de messagerie et en empêchant les attaquants de compromettre les boîtes de réception. L'utilisation de Login Security et des informations qu'il génère n'est pas destinée à affecter votre prime ou votre couverture au titre de votre police actuelle. Votre couverture et vos primes restent soumises aux termes de votre police et à notre politique de souscription .
Où Login Security est-il disponible ?
Login Security est disponible pour les assurés Coalition (Coalition Policyholders) dans le monde entier, à l'exception du Québec. Certaines alertes Login Security ne s'affichent qu'en anglais.
Combien de temps Login Security conserve-t-il les données ?
Login Security conserve les données jusqu'à ce que la fonctionnalité dans son ensemble, ou une intégration en particulier, soit supprimée. Pour supprimer définitivement toutes vos données, vous pouvez à tout moment accéder à l'onglet Login Security dans les Paramètres et choisir « Supprimer Login Security ». Cette action est irréversible. Si vous souhaitez uniquement supprimer les données d'une intégration en particulier, vous pouvez le faire via l'option « Gérer » sur la page d'accueil ou dans l'onglet Login Security.
Comment supprimer une intégration au sein de Login Security ?
Vous pouvez supprimer une intégration Login Security spécifique en cliquant sur « Gérer », puis sur « Supprimer », au niveau de l'intégration concernée, depuis la page d'accueil de Coalition Control ou depuis la page Login Security. La suppression d'une intégration supprime définitivement toutes les données associées à cette intégration. Vous pouvez également ajouter à nouveau des intégrations depuis la page « Gérer ».