Comment configurer l'authentification à deux facteurs (2FA) sur tous vos comptes
Guide étape par étape pour configurer la 2FA avec une application d'authentification, par SMS et avec une clé de sécurité. Protégez vos comptes contre les accès non autorisés.
Comment configurer l'authentification à deux facteurs (2FA) sur tous vos comptes
Un mot de passe robuste ne suffit plus. Chaque année, des millions d'identifiants sont exposés lors de fuites de données, et même un mot de passe complexe peut se retrouver entre de mauvaises mains. L'authentification à deux facteurs (2FA) ajoute une deuxième barrière pour qu'un mot de passe volé ne suffise pas à accéder à votre compte.
Ce guide présente les principales méthodes de 2FA, compare leur niveau de sécurité et vous montre comment les configurer pas à pas.
Qu'est-ce que l'authentification à deux facteurs ?
La 2FA exige deux preuves distinctes avant d'autoriser l'accès :
- Ce que vous savez — votre mot de passe
- Ce que vous possédez — un code depuis votre téléphone, une clé physique ou une donnée biométrique
Même si un attaquant possède votre mot de passe, il ne pourra pas se connecter sans le second facteur.
Comparaison des méthodes 2FA
| Méthode | Niveau de sécurité | Commodité | Coût |
|---|---|---|---|
| SMS | Faible | Élevé | Gratuit |
| Application d'authentification | Élevé | Élevé | Gratuit |
| Clé physique (YubiKey) | Très élevé | Moyen | 25–70 € |
| Code par email | Faible | Moyen | Gratuit |
Pourquoi la vérification par SMS est risquée
La 2FA par SMS est mieux que rien, mais elle présente des vulnérabilités connues :
- SIM swapping : Les attaquants convainquent votre opérateur de transférer votre numéro sur une autre carte SIM. Ils reçoivent ensuite tous vos codes SMS.
- Vulnérabilités du protocole SS7 : Le protocole qui achemine les SMS possède des failles connues permettant leur interception.
- Ingénierie sociale : Les agents du service client de l'opérateur peuvent être manipulés pour effectuer des modifications non autorisées.
Si le SMS est votre seule option, activez-le — mais passez à une application d'authentification dès que possible.
Configurer une application d'authentification
Les applications d'authentification génèrent des mots de passe à usage unique basés sur le temps (TOTP) qui changent toutes les 30 secondes. Les codes sont générés localement sur votre appareil et ne peuvent pas être interceptés en transit.
Applications d'authentification populaires
| Application | Plateformes | Sauvegarde cloud | Point fort |
|---|---|---|---|
| Google Authenticator | iOS, Android | Synchronisation compte Google | Simple et largement compatible |
| Authy | iOS, Android, Bureau | Sauvegarde cloud chiffrée | Support multi-appareils |
| Microsoft Authenticator | iOS, Android | iCloud/Google | Notifications push pour les comptes Microsoft |
| 1Password / Bitwarden | Toutes | Intégré au gestionnaire | Codes aux côtés des mots de passe |
Étape par étape : activer la 2FA avec une application
Le menu exact varie selon le service, mais le processus général est le même :
-
Accédez aux paramètres de sécurité de votre compte
- Cherchez « Authentification à deux facteurs », « Vérification en deux étapes » ou « Sécurité de connexion »
-
Sélectionnez « Application d'authentification »
- Évitez le SMS si une option application est disponible
-
Scannez le QR code
- Ouvrez votre application d'authentification et appuyez sur « + » ou « Ajouter un compte »
- Pointez votre caméra vers le QR code affiché à l'écran
- L'application enregistre automatiquement le compte
-
Entrez le code de vérification
- Tapez le code à 6 chiffres affiché dans l'application pour confirmer
-
Sauvegardez vos codes de secours
- La plupart des services fournissent des codes de secours à usage unique. Conservez-les dans un endroit sûr — pas dans l'application de notes du même téléphone
- Créer un mémo protégé par mot de passe sur LOCK.PUB est une solution pratique pour stocker vos codes de secours en toute sécurité, avec une date d'expiration configurable
Quels comptes sécuriser en priorité ?
- Email (Gmail, Outlook) — la clé maîtresse de tous vos autres comptes
- Comptes financiers — banques, plateformes d'investissement, services de paiement
- Réseaux sociaux — Instagram, Facebook, X/Twitter
- Stockage cloud — Google Drive, iCloud, Dropbox
- Messageries — WhatsApp, Telegram, Signal
Configurer une clé de sécurité physique
Les clés comme YubiKey offrent le niveau de 2FA le plus élevé. Elles sont immunisées contre le phishing car la clé doit être physiquement présente lors de la connexion.
Comment fonctionnent les clés physiques
- Insérez la clé dans le port USB ou approchez-la de votre téléphone (NFC)
- La clé génère une réponse cryptographique prouvant la possession physique
- Il n'y a aucun code à taper, intercepter ou falsifier
Étapes de configuration
- Achetez une clé compatible — la série YubiKey 5 supporte la plupart des services
- Accédez aux paramètres de sécurité et sélectionnez « Clé de sécurité »
- Insérez la clé à l'invite et touchez le bouton
- Enregistrez une clé de secours — achetez-en deux et enregistrez les deux en cas de perte
Services compatibles avec les clés de sécurité
- Google, Microsoft, Apple
- GitHub, GitLab
- Facebook, X/Twitter
- Coinbase, Binance
- Dropbox, 1Password
Gérer la 2FA sur plusieurs comptes
À mesure que vous activez la 2FA sur davantage de comptes, la gestion devient importante :
- Utilisez une seule application pour centraliser tous les codes
- Activez la sauvegarde cloud (Authy et Google Authenticator le proposent)
- Conservez les codes de secours en sécurité — dans un gestionnaire de mots de passe ou un mémo LOCK.PUB
- Tenez une liste des comptes avec 2FA activée
Que faire en cas de perte du téléphone ?
Préparez-vous à cette éventualité :
- Sauvegardez les codes de secours dès la configuration de la 2FA
- Activez la synchronisation cloud dans votre application d'authentification
- Enregistrez un second appareil ou une clé physique comme secours
- Imprimez les codes de secours et conservez-les dans un endroit physiquement sûr
Si vous avez déjà perdu l'accès, contactez le support du service avec une pièce d'identité pour lancer la récupération.
Erreurs courantes avec la 2FA
- N'utiliser que le SMS — passez à une application d'authentification
- Stocker les codes de secours sur le même appareil — si vous le perdez, vous perdez tout
- Négliger la 2FA sur l'email — l'email est la voie de récupération de presque tous les comptes
- Utiliser le même numéro pour tous les comptes — un seul SIM swap compromet tout
- Ne pas tester la récupération — vérifiez que vous pouvez restaurer l'accès avant qu'une urgence ne survienne
Protégez vos comptes dès maintenant
Activer la 2FA prend cinq minutes par compte et réduit considérablement le risque d'accès non autorisé. Commencez par votre email, puis passez à vos comptes les plus importants.
Besoin d'un endroit sûr pour vos codes de secours ? Créez un mémo protégé par mot de passe sur LOCK.PUB et envoyez le mot de passe de déverrouillage par un canal différent de WhatsApp.
Mots-clés
À lire aussi
Que faire après une fuite de données : votre plan d'action étape par étape
Vos données ont été exposées lors d'une fuite. Voici les mesures immédiates : changer les mots de passe, activer la 2FA, surveiller les comptes, vérifier HaveIBeenPwned.
Comment partager une adresse de wallet crypto en toute sécurité — Attention au clipboard hijacking
Avant de coller votre adresse de portefeuille sur WhatsApp, découvrez le clipboard hijacking et les méthodes plus sûres pour partager vos adresses crypto.
Prévention de l'usurpation d'identité : 10 étapes pour protéger vos données
L'usurpation d'identité touche des millions de personnes chaque année. Découvrez comment elle se produit et les mesures concrètes pour la prévenir.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement