✨(web) add 2FA authentication on Django admin

[AntoineAugusti]

📝 Description

L'accès à l'interface d'administration Django n'était protégé que par un mot de passe. Cette PR ajoute une authentification à deux facteurs (TOTP) pour renforcer la sécurité.

Changements

• Ajout de django-otp et qrcode aux dépendances
• Activation des apps django_otp, otp_totp et otp_static dans INSTALLED_APPS
• Ajout du middleware OTPMiddleware après AuthenticationMiddleware
• Remplacement du site d'administration par OTPAdminSite, qui bloque l'accès sans token OTP vérifié

Migrations

Les tables otp_totp_totpdevice et otp_static_staticdevice sont créées via bin/manage migrate.

Premier accès

Pour se connecter sans appareil OTP configuré, générer un token de secours :

bin/manage addstatictoken <username>

Puis configurer un appareil TOTP depuis l'interface d'administration.

Tests

• Vérifie que l'admin redirige vers le formulaire OTP pour un utilisateur sans appareil configuré
• Vérifie qu'un token TOTP valide permet de s'authentifier (user.is_verified())

🏷️ Type de changement

• 🐛 Correction de bug
• 🎢 Nouvelle fonctionnalité (changement non bloquant qui ajoute une fonctionnalité)
• 🥁 Changement breaking (modification ou fonctionnalité qui pourrait casser le fonctionnement existant) nécessitant une mise à jour de la documentation
• 📚 Mise à jour de la documentation
• ♻️ Refactorisation
• 🔧 Changement technique

🔧 Modifications

Lister les changements principaux

🛸 Dépendances requises pour ce changement (si applicable)

🏝️ Comment tester (si applicable)

Étapes pour reproduire ou tester

📸 Captures d’écran (si applicable)

✅ Liste de contrôle

• 💅 J’ai ajouté ou mis à jour les tests appropriés.
• 📝 J’ai mis à jour ou ajouté la documentation nécessaire.
• 🚀 J’ai pris en compte l’impact sur les performances, la sécurité et l’expérience utilisateur.
• 👀 J’ai demandé une revue à une personne de l’équipe.