Au vue de la portée de cette règle je rajouterai :
En cas de déconnexion globale, une vérification de sécurité , (comme une authentification à deux facteurs ou un code envoyé par email ou SMS) peut être mise en place pour garantir que la déconnexion est intentionnelle.
Peut-être ajouter dans la solution
...sur tous les périphériques connectés