Je me pose une question : une connexion MFA ne suffit-elle pas à protéger les accès ? En effet, dans ce cas l’utilisation des session token seuls ne permet plus l’accès sans confirmation, non ?