Quadra On Demand est la version SaaS de la suite Quadratus, éditée par Cegid, qui permet aux cabinets comptables d’accéder à leurs outils de comptabilité, paie et gestion depuis un navigateur web. Donner un accès quadraondemand à un collaborateur ne se limite pas à créer un identifiant : il faut configurer des droits précis, activer une couche d’authentification robuste et prévoir la fermeture du compte le jour du départ.
Rôle de l’administrateur SaaS dans la gestion des accès Quadra On Demand
Avant de distribuer le moindre accès, le cabinet doit disposer d’au moins un administrateur SaaS confirmé sur CegidLife. Ce rôle, distinct du simple utilisateur, donne accès au Cloud Control Center, l’interface où se créent et se suppriment les comptes collaborateurs.
A lire aussi : Faille de sécurité : impacts, risques et solutions à connaître pour protéger vos données
L’administrateur reçoit un mail d’activation de la part de Cegid lors de la livraison de la solution. Il définit alors son mot de passe sur le portail CegidLife. Sans cette étape, aucune création d’utilisateur n’est possible.
Deux points de vigilance souvent négligés :
Lire également : Arkevia sur mobile : accéder à vos fiches de paie en toute sécurité depuis votre smartphone
- Désigner un second administrateur SaaS pour éviter tout blocage en cas d’absence prolongée du titulaire principal.
- Vérifier régulièrement que l’administrateur accède bien au Cloud Control Center (menu Administration sur CegidLife), car un changement de navigateur ou de poste peut invalider la session.
- Documenter en interne qui détient ce rôle, avec un accès de secours stocké de manière sécurisée.

Authentification multifacteur pour sécuriser l’accès quadraondemand
Les pages d’aide Quadratus mentionnent la gestion par mot de passe, mais pas l’authentification multifacteur. La CNIL recommande pourtant la MFA pour tout accès distant à un système d’information contenant des données personnelles, ce qui est le cas d’un logiciel comptable manipulant des données clients et des bulletins de paie.
Pourquoi le mot de passe seul ne suffit plus
Un mot de passe, même complexe, reste vulnérable au phishing et à la réutilisation entre services. Activer la MFA ajoute une barrière concrète : même si un identifiant fuite, l’accès est bloqué sans le second facteur (application d’authentification sur smartphone, clé physique ou code temporaire).
Sur CegidLife, l’administrateur peut imposer la MFA à l’ensemble des collaborateurs. Cette activation se fait depuis les paramètres de sécurité du portail de gestion. Chaque collaborateur configure ensuite son second facteur lors de sa première connexion.
Quel facteur choisir
Une application de type authenticator (Google Authenticator, Microsoft Authenticator) offre le meilleur compromis entre sécurité et simplicité pour un cabinet. Les codes par SMS restent acceptables, mais présentent un risque de détournement de ligne (SIM swapping). Les clés physiques FIDO2 conviennent aux collaborateurs manipulant des données très sensibles.
Droits et périmètre fonctionnel par collaborateur Quadratus
Créer un compte ne signifie pas donner un accès total. Dans Quadra Paramétrage, chaque collaborateur dispose d’un code et d’un profil de droits répartis sur six onglets (Généralités, Domicile/contact, QuadraBureau, etc.). Le principe du moindre privilège s’applique : un collaborateur n’accède qu’aux modules et aux dossiers clients dont il a besoin.
Quelques règles concrètes :
- Attribuer les accès par dossier client plutôt que par module global, pour limiter l’exposition des données comptables et de paie.
- Restreindre l’accès aux écritures de clôture aux seuls collaborateurs habilités, via les options de confidentialité de Quadra Compta.
- Ne jamais créer de mot de passe collaborateur dans Quadra Paramétrage (la saisie n’y est pas masquée) : privilégier systématiquement Quadra Bureau pour cette opération.

Accès BYOD et sécurisation des postes personnels
De plus en plus de cabinets comptables autorisent leurs collaborateurs à se connecter à Quadra On Demand depuis un ordinateur personnel ou une tablette. Cette pratique, désignée par le terme BYOD (Bring Your Own Device), pose des problèmes de sécurité que la plateforme seule ne résout pas.
La CNIL recommande la création d’une bulle de sécurité sur les terminaux personnels utilisés à des fins professionnelles. Concrètement, cela passe par le chiffrement des flux (le portail quadra-ondemand.cegid.com fonctionne déjà en HTTPS via Citrix), mais aussi par des mesures côté poste : verrouillage automatique de session, antivirus à jour, interdiction de stocker localement des fichiers comptables téléchargés depuis la plateforme.
Une charte utilisateur formalisant ces règles protège le cabinet en cas d’incident. Elle précise la responsabilité du collaborateur sur son propre matériel et définit la procédure à suivre en cas de perte ou de vol du terminal.
Onboarding et offboarding : fermer les accès le jour du départ
La création de compte est généralement bien gérée, car elle conditionne la mise au travail du collaborateur. La suppression, en revanche, est souvent oubliée ou retardée. Un compte actif sans utilisateur légitime constitue une faille de sécurité directe.
Procédure de départ à formaliser
Le jour du départ d’un collaborateur, l’administrateur SaaS doit désactiver le compte CegidLife, révoquer le second facteur MFA et vérifier qu’aucune session Citrix ne reste ouverte sur le portail quadra-ondemand.cegid.com. Si le collaborateur utilisait un poste personnel, la charte BYOD prévoit la suppression des données professionnelles stockées localement.
Intégrer cette vérification dans un workflow standard (checklist RH ou ticket interne) évite les oublis. Certains cabinets programment un audit trimestriel des comptes actifs dans le Cloud Control Center pour repérer les accès orphelins.
La gestion des accès Quadra On Demand repose moins sur la technologie que sur la rigueur organisationnelle : un administrateur SaaS identifié, la MFA activée pour tous, des droits ajustés au périmètre réel de chaque collaborateur, et un processus de fermeture systématique au départ. Ces quatre points couvrent la majorité des risques auxquels un cabinet comptable s’expose en ouvrant ses outils Cegid Quadratus à distance.

