Comment configurer l'authentification à deux facteurs (2FA) sur tous vos comptes
Guide étape par étape pour configurer la 2FA avec une application d'authentification, par SMS et avec une clé de sécurité. Protégez vos comptes contre les accès non autorisés.

Comment configurer l'authentification à deux facteurs (2FA) sur tous vos comptes
Un mot de passe robuste ne suffit plus. Chaque année, des millions d'identifiants sont exposés lors de fuites de données, et même un mot de passe complexe peut se retrouver entre de mauvaises mains. L'authentification à deux facteurs (2FA) ajoute une deuxième barrière pour qu'un mot de passe volé ne suffise pas à accéder à votre compte.
Ce guide présente les principales méthodes de 2FA, compare leur niveau de sécurité et vous montre comment les configurer pas à pas.
Qu'est-ce que l'authentification à deux facteurs ?
La 2FA exige deux preuves distinctes avant d'autoriser l'accès :
- Ce que vous savez — votre mot de passe
- Ce que vous possédez — un code depuis votre téléphone, une clé physique ou une donnée biométrique
Même si un attaquant possède votre mot de passe, il ne pourra pas se connecter sans le second facteur.
Comparaison des méthodes 2FA
| Méthode | Niveau de sécurité | Commodité | Coût |
|---|---|---|---|
| SMS | Faible | Élevé | Gratuit |
| Application d'authentification | Élevé | Élevé | Gratuit |
| Clé physique (YubiKey) | Très élevé | Moyen | 25–70 € |
| Code par email | Faible | Moyen | Gratuit |
Pourquoi la vérification par SMS est risquée
La 2FA par SMS est mieux que rien, mais elle présente des vulnérabilités connues :
- SIM swapping : Les attaquants convainquent votre opérateur de transférer votre numéro sur une autre carte SIM. Ils reçoivent ensuite tous vos codes SMS.
- Vulnérabilités du protocole SS7 : Le protocole qui achemine les SMS possède des failles connues permettant leur interception.
- Ingénierie sociale : Les agents du service client de l'opérateur peuvent être manipulés pour effectuer des modifications non autorisées.
Si le SMS est votre seule option, activez-le — mais passez à une application d'authentification dès que possible.
Configurer une application d'authentification
Les applications d'authentification génèrent des mots de passe à usage unique basés sur le temps (TOTP) qui changent toutes les 30 secondes. Les codes sont générés localement sur votre appareil et ne peuvent pas être interceptés en transit.
Applications d'authentification populaires
| Application | Plateformes | Sauvegarde cloud | Point fort |
|---|---|---|---|
| Google Authenticator | iOS, Android | Synchronisation compte Google | Simple et largement compatible |
| Authy | iOS, Android, Bureau | Sauvegarde cloud chiffrée | Support multi-appareils |
| Microsoft Authenticator | iOS, Android | iCloud/Google | Notifications push pour les comptes Microsoft |
| 1Password / Bitwarden | Toutes | Intégré au gestionnaire | Codes aux côtés des mots de passe |
Étape par étape : activer la 2FA avec une application
Le menu exact varie selon le service, mais le processus général est le même :
-
Accédez aux paramètres de sécurité de votre compte
- Cherchez « Authentification à deux facteurs », « Vérification en deux étapes » ou « Sécurité de connexion »
-
Sélectionnez « Application d'authentification »
- Évitez le SMS si une option application est disponible
-
Scannez le QR code
- Ouvrez votre application d'authentification et appuyez sur « + » ou « Ajouter un compte »
- Pointez votre caméra vers le QR code affiché à l'écran
- L'application enregistre automatiquement le compte
-
Entrez le code de vérification
- Tapez le code à 6 chiffres affiché dans l'application pour confirmer
-
Sauvegardez vos codes de secours
- La plupart des services fournissent des codes de secours à usage unique. Conservez-les dans un endroit sûr — pas dans l'application de notes du même téléphone
- Créer un mémo protégé par mot de passe sur LOCK.PUB est une solution pratique pour stocker vos codes de secours en toute sécurité, avec une date d'expiration configurable
Quels comptes sécuriser en priorité ?
- Email (Gmail, Outlook) — la clé maîtresse de tous vos autres comptes
- Comptes financiers — banques, plateformes d'investissement, services de paiement
- Réseaux sociaux — Instagram, Facebook, X/Twitter
- Stockage cloud — Google Drive, iCloud, Dropbox
- Messageries — WhatsApp, Telegram, Signal
Configurer une clé de sécurité physique
Les clés comme YubiKey offrent le niveau de 2FA le plus élevé. Elles sont immunisées contre le phishing car la clé doit être physiquement présente lors de la connexion.
Comment fonctionnent les clés physiques
- Insérez la clé dans le port USB ou approchez-la de votre téléphone (NFC)
- La clé génère une réponse cryptographique prouvant la possession physique
- Il n'y a aucun code à taper, intercepter ou falsifier
Étapes de configuration
- Achetez une clé compatible — la série YubiKey 5 supporte la plupart des services
- Accédez aux paramètres de sécurité et sélectionnez « Clé de sécurité »
- Insérez la clé à l'invite et touchez le bouton
- Enregistrez une clé de secours — achetez-en deux et enregistrez les deux en cas de perte
Services compatibles avec les clés de sécurité
- Google, Microsoft, Apple
- GitHub, GitLab
- Facebook, X/Twitter
- Coinbase, Binance
- Dropbox, 1Password
Gérer la 2FA sur plusieurs comptes
À mesure que vous activez la 2FA sur davantage de comptes, la gestion devient importante :
- Utilisez une seule application pour centraliser tous les codes
- Activez la sauvegarde cloud (Authy et Google Authenticator le proposent)
- Conservez les codes de secours en sécurité — dans un gestionnaire de mots de passe ou un mémo LOCK.PUB
- Tenez une liste des comptes avec 2FA activée
Que faire en cas de perte du téléphone ?
Préparez-vous à cette éventualité :
- Sauvegardez les codes de secours dès la configuration de la 2FA
- Activez la synchronisation cloud dans votre application d'authentification
- Enregistrez un second appareil ou une clé physique comme secours
- Imprimez les codes de secours et conservez-les dans un endroit physiquement sûr
Si vous avez déjà perdu l'accès, contactez le support du service avec une pièce d'identité pour lancer la récupération.
Erreurs courantes avec la 2FA
- N'utiliser que le SMS — passez à une application d'authentification
- Stocker les codes de secours sur le même appareil — si vous le perdez, vous perdez tout
- Négliger la 2FA sur l'email — l'email est la voie de récupération de presque tous les comptes
- Utiliser le même numéro pour tous les comptes — un seul SIM swap compromet tout
- Ne pas tester la récupération — vérifiez que vous pouvez restaurer l'accès avant qu'une urgence ne survienne
Protégez vos comptes dès maintenant
Activer la 2FA prend cinq minutes par compte et réduit considérablement le risque d'accès non autorisé. Commencez par votre email, puis passez à vos comptes les plus importants.
Besoin d'un endroit sûr pour vos codes de secours ? Créez un mémo protégé par mot de passe sur LOCK.PUB et envoyez le mot de passe de déverrouillage par un canal différent de WhatsApp.
Mots-clés
À lire aussi
Compte piraté ? Voici exactement quoi faire maintenant
Guide d'urgence étape par étape quand votre compte est piraté. Changer le mot de passe, vérifier les sessions actives, activer la 2FA, contacter le support.
Comment récupérer un compte Instagram, Facebook, X ou Google piraté
Étapes de récupération spécifiques à chaque plateforme pour les comptes de réseaux sociaux piratés. Guides détaillés pour Instagram, Facebook, X/Twitter et Google.
Guide d'authentification à deux facteurs et Passkey pour les services japonais
Apprenez à configurer le 2FA et les passkeys sur LINE, Yahoo Japan, Rakuten et d'autres services japonais. Protégez vos comptes avec les méthodes d'authentification les plus sûres.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement