Ajout de Rôles sécurisés

docs/2.modules/31.roles-securises.md

@@ -0,0 +1,202 @@
+---
+title: Rôles sécurisés
+description: Ce système protège vos permissions sensibles avec une double authentification. Même si votre compte Discord est compromis, personne ne peut utiliser vos pouvoirs de modération sans votre code d'authentification.
+navigation.icon: 'twemoji:key'
+redactors: ['imroxxor']
+updatedAt: '2026-01-27'
+---
+
+## À quoi sert-il ?
+
+Les rôles sécurisés sont un système de protection avancée qui ajoute une couche de sécurité supplémentaire aux permissions sensibles de votre serveur Discord. Il permet de rendre les rôles à haut risque (administrateur, modérateur…) utilisables uniquement après une authentification forte (A2F – Authentification à Deux Facteurs) ou clé de sécurité.
+
+### Le problème
+
+Discord permet déjà d'activer le A2F sur les comptes, mais cela ne protège pas votre serveur contre :
+
+- Le **vol de token** (token grab)
+- Le **phishing** (pages de connexion falsifiées)
+- Les **malwares** qui récupèrent les sessions
+
+### La solution
+
+Avec les rôles sécurisés, les permissions sensibles ne sont **attribuées que temporairement** après une authentification A2F ou clé de sécurité (Face ID, Touch ID, clé physique ou clé d'accès).
+
+Même si un attaquant vole un compte Discord, il ne peut pas utiliser les permissions destructives du serveur.
+
+
+### Cas d'utilisation principaux
+- **Protection anti-hack** : Les comptes staff piratés ne peuvent pas détruire le serveur
+- **Accès en temps voulu** : Évite les erreurs accidentelles de modération
+- **Salons privés protégés** : L'accès aux informations sensibles nécessite une connexion
+
+### Rôles visuels et les rôles à permissions
+
+- `🛡️ Admin` (couleur, sans permissions, affichage dans la hiérarchie)
+- `Admin Perms` (caché, vraies permissions)
+
+Le staff conserve son rôle & badge visible au prêt de la communauté, mais les permissions réelles nécessitent une connexion.
+
+## Authentification A2F
+
+Pour configurer un compte A2F à **DraftBot**, vous devez vous rendre dans le [panel de **DraftBot**](dashboard/user/security), puis dans la section "**Sécurité**" de votre compte.
+
+En haut de la page, vous trouverez la section dédiée à cet effet.
+
+Vous pourrez configurer un compte en appuyant sur "**Configurer**".
+
+![Authentification A2F via le panel](../assets/roles-securises/panel_authentification.png)
+
+## Configuration
+
+Voici les différentes sections que vous retrouverez.
+
+### Rôles à risque
+
+Les rôles à risque permettent d'identifier puis de sécuriser les rôles ayant des permissions sensibles.
+
+::tabs
+  ::tab{ label="Via le panel" }
+    [⫸ Accéder au panel de **DraftBot**](/dashboard/first/permguard)
+
+    Lorsqu'un rôle détient des permissions dangereuses pour des membres n'étant pas modérateur, alors le rôle en question sera affiché dans l'encadré ci-dessous.
+
+    ![Aperçu d'un rôle à risque](../assets/roles-securises/panel_rolesrisque_dangereux.png)
+
+    Pour **sécuriser** ce rôle, vous devrez alors appuyer sur le bouton "**Sécuriser**" qui apparaît à la droite de la section.
+
+    ![Aperçu de l'interface pour sécuriser un rôle](../assets/roles-securises/panel_rolesrisque_config.png)
+
+    **2 options** s'offrent à vous :
+    1. **Garder les permissions et retirer le rôle :** Les membres ayant ce rôle devront s'authentifier afin d'avoir accès à ce rôle.
+    2. **Déplacer les permissions vers un nouveau rôle :** Le rôle perdra ces permissions sensibles, et un nouveau se fera créer.
+
+    ::hint{ type="info" }
+      **DraftBot** vous demandera le nouveau nom du rôle de permissions si vous souhaitez déplacer les permissions vers un nouveau rôle.
+    ::
+
+    Les utilisateurs à protéger **non authentifié** auront **24 heures** pour s'authentifier via un MP envoyé par **DraftBot**, sans quoi ils perdront l'accès à leurs permissions.
+
+    Après avoir cliqué sur "**Confirmer**", alors vous pourrez répéter l'action jusqu'à ce que votre serveur soit complètement sécurisé.
+
+    ![Aperçu d'un rôle à risque sécurisé](../assets/roles-securises/panel_rolesrique_securiser.png)
+
+    ::hint{ type="success" }
+      🎉 Félicitations, vous n'avez plus aucun rôle à risque !
+    ::
+  ::
+
+  ::tab{ label="Via la commande /config" }
+    Vous pouvez configurer les rôles à risque avec la commande \</config>, en vous rendant ensuite dans l'onglet "Rôles sécurisés" du sélecteur.
+
+    Lorsqu'un rôle détient des permissions dangereuses pour des membres n'étant pas modérateur, alors le rôle en question sera affiché dans la section "**Rôles à risque**" ci-dessous.
+
+    ![Menu de configuration des rôles sécurisés](../assets/roles-securises/config_menu.png)
+
+    Pour **sécuriser** ce rôle, vous devrez alors appuyer sur le bouton "**Protéger les rôles**" qui apparaît à la gauche des boutons en bleu.
+
+    ![Aperçu de l'interface pour sécuriser un rôle](../assets/roles-securises/config_proteger.png)
+
+    **2 options** s'offrent à vous :
+    1. **Garder les permissions et retirer le rôle :** Les membres ayant ce rôle devront s'authentifier afin d'avoir accès à ce rôle.
+    2. **Déplacer les permissions vers un nouveau rôle :** Le rôle perdra ces permissions sensibles, et un nouveau se fera créer.
+
+    ::hint{ type="info" }
+      **DraftBot** vous demandera le nouveau nom du rôle de permissions si vous souhaitez déplacer les permissions vers un nouveau rôle.
+    ::
+
+    Les utilisateurs à protéger **non authentifié** auront **24 heures** pour s'authentifier via un MP envoyé par **DraftBot**, sans quoi ils perdront l'accès à leurs permissions.
+
+    Après avoir cliqué sur "**Confirmer**", alors vous pourrez répéter l'action jusqu'à ce que votre serveur soit complètement sécurisé.
+
+    ![Aperçu d'un rôle à risque sécurisé](../assets/roles-securises/config_securiser.png)
+
+    ::hint{ type="success" }
+      🎉 Félicitations, vous n'avez plus aucun rôle à risque !
+    ::
+  ::
+::
+
+### Accès aux rôles
+
+L'accès aux rôles permet de gérer les membres ayant accès aux rôles sécurisés.
+
+::tabs
+  ::tab{ label="Via le panel" }
+    [⫸ Accéder au panel de **DraftBot**](/dashboard/first/permguard)
+
+    Pour ajouter un accès, vous devrez appuyer sur le bouton "**Ajouter un accès**" de la section ci-dessous.
+
+    ![Section accès aux rôles](../assets/roles-securises/panel_accesauxrole.png)
+
+    Ensuite, 3 options s'offriront à vous.
+
+    ![Aperçu du menu pour ajouter un accès](../assets/roles-securises/panel_acces.png)
+
+    1. **Membre :** Le membre à qui donner l'accès
+    2. **Rôle à assigner :** Le rôle de permissions qui lui sera assigné et retiré après chaque session
+    3. **Durée de session :** La durée pendant laquelle le membre peut garder son rôle après connexion à condition qu'il ne se déconnecte pas
+
+    ::collapse{ label="Avancé" }
+      ![Menu avancé pour ajouter un accès](../assets/roles-securises/panel_acces_avance.png)
+
+      1. **Expiration :** Date à laquelle le membre perdra ses rôles d'accès
+      2. **Période d'inactivité :** Le membre perdra ses rôles d'accès s'il ne se connecte pas durant une durée précise, configurable en jours, semaines ou mois.
+    ::
+  ::
+
+  ::tab{ label="Via la commande /config" }
+    Vous pouvez ajouter des accès aux rôles avec la commande \</config>, en vous rendant ensuite dans l'onglet "Rôles sécurisés" du sélecteur.
+
+    ![Menu de configuration d'accès aux rôles](../assets/roles-securises/config_acces.png)
+
+    Afin d'ajouter, modifier ou retirer un accès, tout se passe via ce menu de configuration.
+
+    Lorsque vous appuyez sur "**Ajouter un accès**", 3 options s'offriront à vous :
+
+    1. **Membre :** Le membre à qui donner l'accès
+    2. **Rôle à assigner :** Le rôle de permissions qui lui sera assigné et retiré après chaque session
+    3. **Durée de session :** La durée pendant laquelle le membre peut garder son rôle après connexion à condition qu'il ne se déconnecte pas
+
+    ::collapse{ label="Avancé" }
+      1. **Expiration :** Date à laquelle le membre perdra ses rôles d'accès
+      2. **Période d'inactivité :** Le membre perdra ses rôles d'accès s'il ne se connecte pas durant une durée précise, configurable en jours, semaines ou mois.
+    ::
+  ::
+::
+
+### Liens automatiques
+
+Les liens automatiques permettent de relier un rôle d'affichage à un rôle de permissions pour automatiser les accès au rôle.
+
+::tabs
+  ::tab{ label="Via le panel" }
+    [⫸ Accéder au panel de **DraftBot**](/dashboard/first/permguard)
+
+    Pour ajouter des liens automatiques, vous devrez appuyer sur le bouton "**Ajouter un lien**" de la section ci-dessous.
+
+    ![Section accès aux rôles](../assets/roles-securises/panel_liensautomatiques.png)
+
+    Ensuite, 3 options s'offriront à vous.
+
+    ![Aperçu du menu pour ajouter un lien](../assets/roles-securises/panel_lien.png)
+
+    1. **Rôle d'affichage :** Le rôle auquel le membre doit être rattaché pour bénéficier des permissions
+    2. **Rôle d'accès :** Le rôle de permissions qui lui sera assigné et retiré après chaque session
+    3. **Assigner les membres existants qui possèdent déjà le rôle d'affichage :** Tous les membres ayant déjà le rôle d'affichage pourront bénéficier des rôles d'accès
+  ::
+
+  ::tab{ label="Via la commande /config" }
+    Vous pouvez ajouter des liens automatiques avec la commande \</config>, en vous rendant ensuite dans l'onglet "Rôles sécurisés" du sélecteur.
+
+    ![Menu de configuration des liens automatiques](../assets/roles-securises/config_liensauto.png)
+
+    Afin d'ajouter, modifier ou retirer un accès, tout se passe via ce menu de configuration.
+
+    Lorsque vous ajouterez un lien automatique, voici les différentes options qui s'offriront à vous, modifiable à tout moment :
+
+    1. **Rôle d'affichage :** Le rôle auquel le membre doit être rattaché pour bénéficier des permissions
+    2. **Rôle d'accès :** Le rôle de permissions qui lui sera assigné et retiré après chaque session
+    3. **Assigner les membres existants qui possèdent déjà le rôle d'affichage :** Tous les membres ayant déjà le rôle d'affichage pourront bénéficier des rôles d'accès
+  ::
+::