Terciel, l’extranet de Terrena, concentre l’ensemble des données de coopérateur sur un seul portail. L’identifiant repose sur votre adresse mail, le mot de passe est créé lors de la première connexion, et la session expire après quelques minutes d’inactivité. Ces trois paramètres par défaut laissent le compte exposé si aucun réglage complémentaire n’est appliqué. Nous détaillons ici les configurations à verrouiller en priorité sur votre espace Terciel mon compte.
Politique de mot de passe sur Terciel : exigences techniques et erreurs fréquentes
Le portail Terciel propose une procédure de création de mot de passe accessible via le lien « 1ère connexion ou mot de passe oublié ». Cette étape est le premier maillon de la sécurité du compte, et c’est aussi celui que la plupart des adhérents traitent trop vite.
A découvrir également : Comment choisir le meilleur coursier pour vos envois : critères et astuces
Nous recommandons un mot de passe d’au moins quatorze caractères, combinant majuscules, minuscules, chiffres et caractères spéciaux. Un mot de passe court, même complexe, reste vulnérable aux attaques par force brute.
Ne réutilisez jamais le mot de passe Terciel sur un autre service. L’adresse mail servant d’identifiant, un pirate qui récupère un couple mail/mot de passe sur une base tierce peut tenter une connexion directe sur le portail. Stocker ce mot de passe dans un gestionnaire dédié (Bitwarden, KeePass, 1Password) supprime le risque de réutilisation et élimine la tentation de choisir un mot de passe « mémorisable » donc faible.
A découvrir également : Alis BNP Paribas : sécuriser votre compte et protéger vos données RH
Renouvellement et historique
Terciel ne force pas le renouvellement périodique du mot de passe. C’est à l’utilisateur de planifier un changement régulier, au minimum une fois par campagne. Après chaque modification, vérifiez que l’ancien mot de passe ne reste pas enregistré dans le navigateur. Sur Chrome ou Firefox, accédez aux paramètres de mots de passe enregistrés et supprimez l’entrée obsolète.
Activer la double authentification (2FA) sur Terciel mon compte
La 2FA est le réglage qui réduit le plus le risque de compromission. Même si un tiers obtient votre mot de passe, l’accès reste bloqué sans le second facteur.
Deux options existent pour le second facteur : le code par SMS ou l’application d’authentification (Google Authenticator, Authy, Microsoft Authenticator). Nous privilégions systématiquement l’application pour plusieurs raisons :
- Le SMS transite par le réseau mobile et peut être intercepté par SIM swapping, une technique de plus en plus documentée
- En zone blanche, fréquente en exploitation agricole, le SMS peut ne jamais arriver alors que l’application génère le code hors ligne
- L’application d’authentification ne dépend pas d’un opérateur tiers et fonctionne même en mode avion
Lors de l’activation, le portail fournit des codes de secours. Imprimez-les et conservez-les hors de l’appareil principal. Si votre téléphone est perdu ou réinitialisé, ces codes permettent de récupérer l’accès sans passer par le support Terrena en ligne (0 806 800 301).
Sécuriser la session et le navigateur utilisé pour Terciel
Un mot de passe solide et une 2FA active ne protègent rien si la session reste ouverte sur un poste partagé ou un navigateur mal configuré. Ce volet est souvent négligé dans les exploitations où plusieurs personnes accèdent au même ordinateur.
Déconnexion systématique
Fermez la session Terciel après chaque consultation. Le portail affiche un bouton de déconnexion, mais beaucoup d’utilisateurs se contentent de fermer l’onglet. La session peut alors rester active côté serveur pendant plusieurs minutes, laissant la porte ouverte à quiconque rouvre le navigateur.
Paramètres navigateur à vérifier
Désactivez l’enregistrement automatique des mots de passe dans le navigateur si vous n’utilisez pas de gestionnaire dédié. Sur un poste partagé, activez la navigation privée avant d’accéder au portail : aucun cookie ni identifiant ne sera conservé après fermeture de la fenêtre.
Vérifiez aussi que le navigateur est à jour. Les failles de sécurité corrigées dans les mises à jour concernent directement la gestion des sessions HTTPS. Un navigateur obsolète rend caducs tous les autres réglages de sécurité.
Vérification de l’URL et prévention du phishing ciblant les adhérents Terrena
L’adresse officielle de connexion est https://www.terciel.fr/user/login. Toute variante (terciel-fr.com, terciel-connexion.fr, sous-domaine suspect) doit être considérée comme frauduleuse.
Avant de saisir vos identifiants, contrôlez deux éléments dans la barre d’adresse :
- Le cadenas HTTPS est présent et le certificat correspond bien au domaine terciel.fr
- L’URL ne contient aucun caractère inhabituel (tiret en trop, extension .net au lieu de .fr, sous-domaine ajouté)
- La page affiche le logo Terrena et le numéro de support 0 806 800 301, éléments présents sur le portail légitime
Ne cliquez jamais sur un lien reçu par mail prétendant provenir de Terciel pour « mettre à jour vos données » ou « confirmer votre compte ». Tapez directement l’URL dans la barre d’adresse ou utilisez un favori enregistré manuellement.
Gestion des droits et des données personnelles dans l’espace Terciel
Le compte Terciel centralise des données sensibles : résultats techniques, apports, échanges avec le technicien de coopérative. La sécurité ne concerne pas uniquement l’accès, mais aussi ce que le compte expose une fois connecté.
Passez en revue les informations de profil (adresse mail, numéro de téléphone, adresse postale). Toute donnée obsolète dans le profil est un vecteur d’attaque potentiel : un ancien numéro de téléphone encore rattaché au compte peut servir de cible pour la récupération de mot de passe par SMS.
Si plusieurs personnes de l’exploitation doivent consulter le portail, évitez de partager un seul couple identifiant/mot de passe. Demandez la création de comptes distincts auprès de Terrena en ligne. Chaque compte dispose alors de ses propres accès et de sa propre 2FA, ce qui permet d’identifier précisément qui s’est connecté et quand.
Historique de connexion
Consultez régulièrement l’historique de connexion si le portail le propose. Une connexion depuis une adresse IP inconnue ou à une heure inhabituelle justifie un changement immédiat de mot de passe et un signalement au support.
La sécurité d’un espace Terciel mon compte repose sur quelques réglages précis : un mot de passe long et unique, une 2FA par application d’authentification, une hygiène de session rigoureuse et une vérification systématique de l’URL. Ces ajustements prennent quelques minutes à mettre en place et protègent durablement l’ensemble des données de coopérateur stockées sur le portail.
