Elido
Centre d'aide
Sécurité et SSO

Liste d'adresses IP autorisées pour l'accès au tableau de bord

Restreindre les connexions au tableau de bord à des plages d'IP connues, quels formats CIDR sont supportés et comment récupérer si vous vous bloquez.

4 min de lectureMis à jour 2026-05-15

Ce que vous allez configurer

  • Des règles CIDR qui restreignent l'accès au tableau de bord et à l'API aux plages d'IP connues (bureau, VPN ou serveur).
  • Comment ajouter et supprimer des règles en toute sécurité sans vous bloquer.
  • Les étapes de récupération si vous vous retrouvez bloqué — et pourquoi les liens courts continuent de rediriger pour tout le monde.

La liste d'adresses IP autorisées vous permet de restreindre l'accès au tableau de bord Elido à un ensemble spécifique d'adresses IP ou de plages. Une fois activée, toute tentative de connexion depuis une IP qui ne figure pas sur la liste est bloquée dès l'entrée — qu'elle soit à la porte ou non les identifiants sont corrects.

Les liens courts continuent de rediriger pour tout le monde. La liste d'autorisation n'affecte que l'accès au tableau de bord (et à l'API), pas le chemin de redirection.

Configurer une liste d'autorisation#

  1. Allez dans Paramètres → Sécurité → Liste IP autorisées.
  2. Cliquez sur Activer pour activer la fonctionnalité. Le bouton affiche Désactivé par défaut — l'activer ne vous bloque pas immédiatement, car vous ajoutez d'abord des règles.
  3. Entrez une plage CIDR ou une IP unique dans le champ CIDR. Exemples :
    • 203.0.113.0/24 — un sous-réseau /24 entier.
    • 198.51.100.42 — une IP unique (équivalent à /32).
    • 10.0.0.0/8 — une plage privée (utile pour l'accès VPN uniquement).
  4. Ajoutez optionnellement une Étiquette (par ex. bureau, vpn, maison). Les étiquettes sont pour votre propre référence.
  5. Cliquez sur Ajouter. Répétez pour chaque plage que vous souhaitez autoriser.

Une fois qu'au moins une règle existe et que la liste d'autorisation est activée, seules les IPs correspondant à une règle peuvent accéder au tableau de bord.

Formats CIDR supportés#

La notation CIDR IPv4 et IPv6 sont acceptées :

  • 192.168.1.0/24 — sous-réseau IPv4
  • 10.0.0.1 — IPv4 nue (traitée comme /32)
  • 2001:db8::/32 — préfixe IPv6
  • ::1 — loopback IPv6 (traité comme /128)

Il n'y a pas de limite au nombre de règles. Pour les grandes listes d'autorisation (des centaines de plages), utilisez l'API :

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "bureau"}'

Supprimer une règle#

Allez dans Paramètres → Sécurité → Liste IP autorisées, trouvez la ligne que vous souhaitez supprimer et cliquez sur Supprimer. Si vous supprimez toutes les règles alors que la liste d'autorisation est toujours activée, le tableau de bord devient inaccessible de partout. Désactivez d'abord la liste d'autorisation si vous souhaitez effacer toutes les règles.

Désactiver la liste d'autorisation#

Cliquez sur le bouton Désactiver en haut de la page. Les règles existantes sont conservées — désactiver arrête simplement leur application. Réactiver reprend là où vous vous êtes arrêté.

Si vous vous bloquez#

Se bloquer signifie que vous avez activé la liste d'autorisation avec des règles qui n'incluent pas votre IP actuelle. Options de récupération :

  1. Connectez-vous au réseau qui est sur la liste (par ex. votre VPN de bureau) et connectez-vous depuis là pour corriger les règles.
  2. Contactez le support à [email protected] depuis l'adresse e-mail de votre compte. Nous vérifions la propriété et pouvons désactiver la liste d'autorisation après confirmation d'identité. Le délai de réponse est d'un jour ouvrable.

Pour éviter les blocages : avant d'activer la liste d'autorisation, ajoutez au moins une règle qui couvre votre IP actuelle. Vous pouvez vérifier votre IP sur whatismyip.com ou similaire. Ajoutez une règle de secours pour l'IP de l'opérateur de votre téléphone ou votre réseau domestique avant d'activer.

Résolution des problèmes#

J'ai ajouté mon IP mais je suis toujours bloqué. Les plages CIDR sont mises en correspondance exactement — vérifiez les fautes de frappe dans la longueur du préfixe. Un /25 exclut la moitié des adresses qu'un /24 couvrirait. Vérifiez également si votre IP est NAT-ée : l'IP qui nous parvient est votre IP externe, pas une adresse interne 10.x.x.x.

La liste d'autorisation est activée mais n'est pas appliquée. La fonctionnalité nécessite au moins une règle active pour bloquer quoi que ce soit. Si la liste de règles est vide, la liste d'autorisation est effectivement ouverte. Ajoutez une règle qui couvre votre plage attendue pour confirmer qu'elle fonctionne.

Les clés API sont également bloquées. Oui — la liste d'adresses IP autorisées s'applique aux requêtes API ainsi qu'aux sessions du navigateur. Si l'IP de votre serveur ne figure pas sur la liste, les appels API retourneront 403. Ajoutez l'IP sortante du serveur à la liste d'autorisation.

Je dois autoriser une plage d'IP dynamique. Utilisez un préfixe /24 ou plus grand pour couvrir la plage. Si l'IP change de manière complètement imprévisible, envisagez d'utiliser un VPN avec une IP de sortie fixe plutôt que d'essayer de maintenir la liste d'autorisation à jour.

Cela vous a-t-il été utile ?
Besoin de plus ? Écrivez à l'équipe - réponse sous un jour ouvré.Contacter le support