# D.2.2.5 — Phase 4 — Restriction d'accès et protection des données sensibles

## 2.5 Phase 4 — Restriction d'accès et protection des données sensibles

Cette phase est une **mesure de sécurité critique** qui doit être effectuée sur chaque tablette distribuée aux enquêteurs. Elle limite les fonctionnalités accessibles à l'enquêteur aux seuls outils nécessaires à sa mission, empêchant toute manipulation accidentelle des paramètres de l'application ou tout accès non autorisé aux données collectées.

> ⚠️ **Cette étape est de la seule responsabilité de l'Admin IT ONG.** Elle ne doit pas être effectuée par l'enquêteur lui-même. Une fois configurée, l'accès aux paramètres avancés de ODK Collect sera protégé par un mot de passe que seul l'Admin IT ONG doit connaître.

### 2.5.1 Configurer un mot de passe d'administration dans ODK Collect

1. Depuis l'écran d'accueil de ODK Collect, appuyez sur les **trois points verticaux ⋮** en haut à droite.
2. Appuyez sur **Project settings** (Paramètres du projet).
3. La page des paramètres du projet s'affiche avec plusieurs sections.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Page "Paramètres de projet" dans ODK Collect (état "avant" configuration) : liste des options visibles : "Affichage du projet" (Nom, icône, couleur), "Interface utilisateur" (Langue, thème, taille de police), "Cartes", "Gestion des formulaires", "Identité de l'utilisateur et de l'appareil", section "Protégé" avec "Configurer un mot de passe d'administration", "Gestion de projet", "Contrôle d'accès"</callout>`

4. Faites défiler jusqu'à la section **Protégé** et appuyez sur **Configurer un mot de passe d'administration**.
5. Saisissez un mot de passe robuste que seul l'Admin IT ONG connaît. Ce mot de passe protège l'accès aux paramètres de l'application.
6. Confirmez le mot de passe.
7. Le système confirme la configuration du mot de passe.

### 2.5.2 Configurer les restrictions d'accès

Toujours dans la section **Protégé** des paramètres du projet :

1. Appuyez sur **Contrôle d'accès**.
2. La page de contrôle d'accès affiche une liste de fonctionnalités pouvant être restreintes.
3. **Désactivez** les options suivantes pour empêcher l'enquêteur d'y accéder sans mot de passe :

<table id="bkmrk-option-recommandatio"><thead><tr><th>Option</th><th>Recommandation</th><th>Raison</th></tr></thead><tbody><tr><td>Modifier les paramètres de projet</td><td>❌ Désactiver</td><td>Empêche de reconfigurer le serveur ou les identifiants</td></tr><tr><td>Modifier les paramètres d'interface</td><td>❌ Désactiver</td><td>Évite les changements de langue ou de thème intempestifs</td></tr><tr><td>Accès à la gestion des formulaires</td><td>❌ Désactiver</td><td>Empêche la suppression des formulaires</td></tr><tr><td>Accès aux formulaires envoyés (Sent)</td><td>✅ Laisser actif</td><td>L'enquêteur doit pouvoir vérifier ses soumissions</td></tr><tr><td>Supprimer des formulaires sauvegardés</td><td>❌ Désactiver</td><td>Évite la perte accidentelle de données non encore synchronisées</td></tr></tbody></table>

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Page "Paramètres de projet" dans ODK Collect (état "après" configuration) : section "Protégé" modifiée, option "Configurer un mot de passe d'administration" remplacée par "Déverrouiller les paramètres du projet — Changer de mot de passe, définir les contrôles d'accès" avec icône de cadenas fermé</callout>`

4. Appuyez sur **Enregistrer** ou revenez à l'écran principal pour valider les paramètres.

### 2.5.3 Vérification finale de la configuration sécurisée

Testez la configuration en suivant les étapes suivantes :

1. Appuyez sur les **trois points ⋮** → **Project settings**.
2. Appuyez sur **Contrôle d'accès** ou sur l'une des options protégées.
3. Une **boîte de dialogue de saisie du mot de passe administrateur** doit s'afficher — les fonctionnalités sensibles sont désormais inaccessibles sans ce mot de passe.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Boîte de dialogue "Mot de passe administrateur requis" s'affichant lors de la tentative d'accès aux paramètres protégés de ODK Collect : champ de saisie du mot de passe, boutons "Annuler" et "Confirmer"</callout>`

> ℹ️ **Note :** Conservez le mot de passe administrateur ODK Collect dans un registre sécurisé de l'ONG. En cas de perte, la seule solution est de désinstaller et réinstaller ODK Collect sur la tablette, ce qui efface tous les formulaires en attente de synchronisation.

---