Themisia
Bénéficier de Themisia

Accès utilisateurs

Qui voit quoi, qui fait quoi — vous décidez

Dans un cabinet d'avocats, tout le monde n'a pas besoin de voir les mêmes informations. L'assistante n'a pas à connaître les honoraires des associés. Le stagiaire n'a pas à accéder aux dossiers sensibles. Themisia vous donne un contrôle total sur les accès, avec une granularité fine et une sécurité renforcée.

Pourquoi c'est essentiel

Le secret professionnel ne s'arrête pas à la porte du cabinet. Il s'applique aussi à l'intérieur : chaque collaborateur ne doit accéder qu'aux informations strictement nécessaires à sa mission.

Au-delà de la déontologie, c'est une question de sécurité : un compte compromis ne doit pas donner accès à l'ensemble des données du cabinet.

Principe du moindre privilège

Chaque utilisateur n'accède qu'à ce dont il a besoin. Pas plus, pas moins. C'est la base d'une politique de sécurité saine — et c'est ce que Themisia permet de mettre en œuvre simplement.

Authentification et sécurité de connexion

L'accès à Themisia est sécurisé par plusieurs mécanismes modernes :

Authentification native

Système d'authentification propre à Themisia, avec politique de mots de passe configurable.

MFA (double authentification)

Code par SMS ou application d'authentification pour renforcer la sécurité des accès.

Portail sécurisé Microsoft 365

Accès unifié à Themisia et aux services Microsoft depuis un portail unique.

Politique de mots de passe

Complexité minimale (12 caractères), renouvellement périodique, historique.

Authentification native Themisia

Par défaut, Themisia dispose de son propre système d'authentification complet :

  • Comptes utilisateurs dédiés — Chaque collaborateur a son login et mot de passe Themisia
  • Politique de mots de passe — Complexité minimale (12 caractères), renouvellement périodique, historique
  • Gestion autonome — Pas de dépendance à un système tiers

MFA : une protection supplémentaire

Themisia propose l'authentification multi-facteurs (MFA). Après le mot de passe, l'utilisateur doit saisir un code temporaire :

  • Par SMS — Code envoyé sur le téléphone mobile
  • Par application — Google Authenticator, Microsoft Authenticator ou équivalent

Particulièrement recommandé pour les accès à distance (télétravail, déplacements).

Option Portail sécurisé Microsoft 365

Si votre cabinet utilise Microsoft 365, vous pouvez activer le portail sécurisé intégré. Vos collaborateurs accèdent alors à Themisia et aux services Microsoft (Outlook, Teams, SharePoint...) depuis un point d'entrée unique.

Avantages du portail Microsoft 365

  • Accès unifié — Themisia et Microsoft 365 accessibles depuis le même portail
  • Un seul mot de passe — Authentification unique (SSO) pour tous les services
  • Gestion centralisée — Désactivez un compte Microsoft, l'accès Themisia est coupé automatiquement
  • Sécurité renforcée — Profitez des politiques de sécurité Microsoft (MFA, accès conditionnel)

Recommandé pour les cabinets déjà équipés Microsoft 365 et souhaitant unifier l'expérience utilisateur.

Gestion des rôles et permissions

La gestion des droits repose sur un modèle RBAC (Role-Based Access Control) basé sur des rôles métier prédéfinis par Themisia.

12 rôles métier prédéfinis

Chaque rôle correspond à un poste type dans un cabinet. Vous attribuez un ou plusieurs rôles à chaque utilisateur selon ses responsabilités.

Avocat Stagiaire

Accès restreint aux dossiers assignés, saisie des temps.

Avocat

Gestion complète de ses dossiers, temps et diligences.

Avocat Manager

Supervision d'équipe, validation des temps, suivi de production.

Secrétaire

Agenda, contacts, courriers, support administratif.

Gestionnaire de dossiers

Ouverture, suivi et clôture des dossiers.

Commercial

Prospection, devis, suivi des opportunités.

Facturation

Préfacturation, émission et envoi des factures.

Encaissements

Saisie des règlements, lettrage, relances.

Comptable

Exports comptables, rapprochements, clôtures.

Office Manager

Organisation générale, reporting, coordination.

Associé Gestionnaire

Pilotage financier, objectifs, décisions stratégiques.

DSI / Admin

Configuration, utilisateurs, paramétrage système.

Combinaison de rôles

Dans un grand cabinet, chaque rôle correspond à un poste spécialisé. Dans un cabinet plus petit, une même personne peut cumuler plusieurs rôles : par exemple, un associé peut avoir les rôles Avocat + Associé Gestionnaire + Facturation.

Gestion par équipe

Chaque utilisateur peut être rattaché à une équipe (pôle droit des affaires, pôle contentieux, etc.). Si le cloisonnement par équipe est activé, l'utilisateur ne voit que les dossiers gérés par les membres de son équipe.

Exemple : cabinet pluridisciplinaire

Un cabinet avec un pôle "Droit de la famille" et un pôle "Droit des affaires" peut cloisonner les deux équipes. Chaque collaborateur ne voit que les dossiers de son pôle, sauf les associés qui ont une vue transverse.

Granularité des restrictions

Les permissions peuvent être définies très finement, à plusieurs niveaux :

Accès aux vues (listes)

Limitez ce qui apparaît dans les listes et tableaux de bord :

  • Tous les éléments — Vue complète (pour les associés, administrateurs)
  • Éléments de mon équipe — Uniquement les dossiers/clients gérés par l'équipe
  • Mes éléments uniquement — Uniquement ce dont l'utilisateur est responsable

Masquage de données (champs)

Certaines informations sensibles peuvent être masquées pour certains profils :

  • Données remplacées par des *** — L'utilisateur voit que le champ existe, mais pas son contenu
  • Fiche intacte — Le masquage est visuel, la donnée n'est pas altérée
  • Par champ et par profil — Configuration fine selon les besoins

Exemple : masquer les honoraires des associés pour les assistantes, ou les coordonnées personnelles des clients pour les stagiaires.

Restriction d'actions

L'accès aux boutons d'action est paramétrable profil par profil :

  • Interdire l'export — Bloquer le téléchargement de données (Excel, PDF)
  • Interdire la facturation — Réserver la validation des factures aux associés
  • Interdire la modification — Certaines fiches en lecture seule pour certains profils
  • Interdire la suppression — Protéger les données critiques

Accès aux rapports

Les rapports financiers et de pilotage peuvent être autorisés ou interdits individuellement :

  • Chiffre d'affaires — Vue globale ou restreinte à son périmètre
  • Boni/Mali — Rentabilité des dossiers
  • Objectifs — Suivi des objectifs individuels ou collectifs
  • Rapports RH — Temps de travail, absences

Confidentialité des dossiers

Au-delà des profils, Themisia permet de protéger des dossiers spécifiques individuellement.

Dossier confidentiel

Une case à cocher "Confidentiel" dans la fiche dossier restreint drastiquement son accès. Le dossier devient invisible dans les vues globales et n'est accessible qu'à :

  • L'avocat responsable du dossier
  • Les participants explicitement listés dans le dossier

Idéal pour les dossiers sensibles : mandats impliquant des personnalités, contentieux internes, situations de conflit d'intérêts potentiel.

Inclus dans le Socle Themisia

La gestion des accès utilisateurs (authentification native, 12 rôles métier, permissions, dossiers confidentiels) fait partie du Socle gratuit. Le MFA et l'option portail Microsoft 365 sont également inclus sans surcoût.

Comment ça marche

  1. Créez les utilisateurs Chaque collaborateur a son compte personnel avec email et mot de passe
  2. Assignez les rôles métier Sélectionnez un ou plusieurs rôles parmi les 12 disponibles selon le poste
  3. Configurez les équipes Rattachez les utilisateurs à leurs équipes si vous souhaitez cloisonner
  4. Définissez les restrictions Affinez le masquage de données et les restrictions d'actions si nécessaire
  5. Activez le portail M365/MFA Renforcez la sécurité selon vos besoins

Lien avec les autres fonctionnalités

  • Ouverture des dossiers — Les droits définissent qui peut créer, modifier ou voir les dossiers
  • Facturation — Réservez la validation et l'émission aux profils autorisés
  • Reporting — Contrôlez l'accès aux données financières et de pilotage
  • Conflits d'intérêts — Les dossiers confidentiels complètent la gestion des conflits

Questions fréquentes

Puis-je avoir des droits différents selon les modules ?

Oui. Les rôles métier sont conçus pour correspondre à des périmètres fonctionnels précis. Par exemple, le rôle "Facturation" donne accès à la préfacturation et à l'émission des factures, mais pas aux encaissements (qui relèvent d'un autre rôle).

Que se passe-t-il si un collaborateur quitte le cabinet ?

Désactivez simplement son compte utilisateur. S'il utilisait le portail Microsoft 365, la désactivation de son compte Microsoft coupe automatiquement son accès à Themisia. L'historique de ses actions reste conservé pour la traçabilité.

Le MFA est-il obligatoire ?

Non, mais fortement recommandé — surtout si vos collaborateurs accèdent à Themisia en dehors du cabinet (télétravail, déplacements). C'est vous qui décidez de l'activer ou non, globalement ou par utilisateur.

Comment gérer une personne qui a plusieurs fonctions ?

Attribuez-lui plusieurs rôles. Dans un petit cabinet, il est courant qu'un associé cumule les rôles Avocat + Associé Gestionnaire + Facturation, ou qu'une assistante ait les rôles Secrétaire + Gestionnaire de dossiers. Chaque combinaison donne accès aux fonctionnalités correspondantes.

Les dossiers confidentiels sont-ils vraiment invisibles ?

Oui. Un dossier marqué "Confidentiel" n'apparaît dans aucune liste, aucune recherche, aucun rapport pour les utilisateurs non autorisés. Même son existence n'est pas révélée — il est simplement absent.

Dois-je utiliser le portail Microsoft 365 ?

Non, c'est optionnel. Themisia dispose de son propre système d'authentification complet. Le portail Microsoft 365 est recommandé si votre cabinet utilise déjà cet écosystème et souhaite un accès unifié à tous les services, mais ce n'est pas une obligation.

Prêt à simplifier votre gestion ?

Inscrivez-vous dès maintenant pour bénéficier de Themisia dès le 30 mars 2026.

S'inscrire Contactez-nous