Comprendre la sécurité des accès

Lien personnel, code à usage unique à chaque session, sessions limitées : comment l'accès du candidat est protégé.

Intermédiaire 3 minutesToutes les offres Dernière mise à jour : 11 juillet 2026

Disponible avec toutes les offres, dès l'offre Gratuite.

Le candidat n'a pas de compte Bailup : son accès repose sur une double protection, pensée pour que ni le lien seul, ni le code seul ne suffisent.

Le lien d'invitation

  • Généré aléatoirement (256 bits), il identifie le dossier mais n'ouvre aucune donnée.
  • Bailup n'en conserve qu'une empreinte (hachage) : personne, pas même l'équipe Bailup, ne peut retrouver un lien perdu — on en régénère un nouveau.
  • Chaque renvoi ou demande de corrections régénère le lien ; l'ancien devient immédiatement invalide.
  • Il expire après 14 jours et peut être révoqué à tout moment.

Le code de vérification

  • À chaque nouvelle session, un code à 6 chiffres est envoyé à l'adresse email du candidat — jamais le même, jamais réutilisable.
  • Validité 10 minutes, 5 tentatives maximum, un renvoi par minute, plafond quotidien.
  • Les messages d'erreur sont volontairement génériques (« Code invalide ou expiré ») pour ne donner aucune information exploitable.
  • Le code n'apparaît jamais dans les journaux ni dans l'historique des emails : seul le candidat le reçoit.

La session du candidat

  • Ouverte uniquement après un code vérifié, dans un cookie sécurisé inaccessible aux scripts.
  • Expire après 2 heures d'inactivité ; le bouton « Continuer plus tard » la clôt immédiatement.
  • La reprise exige un nouveau code — même appareil, même navigateur.

Cet article vous a-t-il été utile ?

Vous ne trouvez pas la réponse ?

Écrivez-nous, nous répondons rapidement.