Un site vous demande de vous connecter avec votre compte Google. Vous entrez votre nom d’utilisateur et votre mot de passe, tout semble normal. Cependant, sans le savoir, vous êtes victime d’une attaque de phishing, où un pirate se fait passer pour Google pour obtenir vos informations. Récupérer votre compte est alors difficile, car il est probablement déjà aux mains de personnes malveillantes.
Ce scénario n’est pas tiré par les cheveux. Selon la société de sécurité informatique Cofense, le phishing est responsable de 93 % des attaques informatiques modernes. Les mots de passe eux-mêmes peuvent être compromis lors de fuites de données, surtout si vous utilisez les mêmes mots de passe sur différents sites. Heureusement, il existe un moyen de vous protéger : l’authentification à deux facteurs (également appelée validation en deux étapes ou 2FA).
Avec cette méthode de protection supplémentaire, vous devez fournir un deuxième code – généralement reçu par SMS ou via une application mobile – pour accéder à vos comptes en ligne. Même si un pirate dispose de vos identifiants, il ne pourra pas les utiliser sans avoir accès physiquement à l’appareil sur lequel vous recevez votre deuxième facteur, généralement votre téléphone.
Voici comment activer l’authentification à deux facteurs pour vos comptes Apple, Dropbox, Facebook, Google et Microsoft. Ne vous inquiétez pas, c’est plus simple que ça en a l’air !
Les différentes méthodes d’authentification
Lorsque vous configurez la validation en deux étapes sur un service en ligne, vous pouvez choisir parmi différentes options d’authentification complémentaires au mot de passe. Voici les quatre méthodes les plus courantes.
1- Un code envoyé par SMS
Il s’agit de la méthode la plus simple mais aussi la moins sécurisée. Un code envoyé par SMS peut être configuré rapidement en entrant simplement votre numéro de téléphone dans un formulaire et en confirmant la réception du code. Cependant, il est important de savoir que cette méthode est vulnérable aux attaques de carte SIM. Des personnes malveillantes pourraient récupérer vos codes d’authentification en piratant votre carte SIM. De plus, si vous voyagez à l’étranger, vous ne pourrez pas accéder à vos comptes si votre carte SIM ne fonctionne pas dans votre destination.
2- Un code généré par une application
Des applications comme Google Authenticator ou Microsoft Authenticator génèrent des codes similaires à ceux envoyés par SMS. Cependant, ces applications sont plus sécurisées car elles ne nécessitent pas d’accès au réseau cellulaire et ne sont pas vulnérables aux attaques de carte SIM. Il est recommandé d’utiliser la même application pour tous vos comptes, sauf si certaines entreprises imposent l’utilisation de leur application spécifique.
3- Une notification sécurisée
Certaines entreprises, comme Facebook et Google, proposent d’envoyer une notification sécurisée sur votre téléphone. Vous n’avez alors qu’à répondre “oui” à la notification pour vous connecter à l’un de vos comptes en ligne sur un nouvel appareil, sans avoir à entrer de code sur le site. Cette méthode est également sécurisée et n’est pas vulnérable aux attaques de carte SIM. Cependant, vous devrez vous assurer que votre nouvel appareil peut recevoir les notifications.
4- Une clé de sécurité physique
Certaines entreprises, comme Google et Yubico, vendent des clés de sécurité physiques qui servent de méthode d’authentification lorsque vous les connectez à un ordinateur ou à un téléphone. Ces clés offrent le plus haut niveau de sécurité, mais elles sont également plus encombrantes car elles nécessitent un dispositif supplémentaire.
Activation de l’authentification à deux facteurs
Maintenant que vous connaissez les différentes méthodes d’authentification à deux facteurs, voici comment les activer pour vos comptes Google, Microsoft, Apple, Facebook et Dropbox.
Dans les services de Google (Gmail, Google Drive, etc.)
1- Rendez-vous sur myaccount.google.com/security dans le navigateur web de votre ordinateur. Cliquez sur “Validation en deux étapes” sous “Connexion à Google”. Entrez votre mot de passe.
2- Choisissez l’option d’authentification par notification ou par application d’authentification. Suivez les instructions à l’écran pour ajouter vos informations de secours ou configurer une application d’authentification.
Dans les services de Microsoft (Outlook.com, OneDrive, etc.)
1- Allez sur account.microsoft.com dans le navigateur web de votre ordinateur et connectez-vous à votre compte.
2- Accédez au “Tableau de bord de sécurité” dans les paramètres de sécurité. Cliquez sur “Activer” sous “Vérification en deux étapes” et suivez les instructions pour configurer une application d’authentification.
Dans les services d’Apple (iCloud, App Store, etc.)
Sur iPhone, iPad ou iPod touch :
1- Accédez à “Réglages” > “[votre nom]” > “Mot de passe et sécurité”.
2- Activez l’authentification à deux facteurs et suivez les instructions pour confirmer votre numéro de téléphone.
Sur Mac :
1- Allez dans le menu “Pomme” > “Préférences Système” > “iCloud” > “Détails du compte”.
2- Cliquez sur “Sécurité” et activez l’authentification à deux facteurs.
Sur Facebook
1- Allez sur www.facebook.com et connectez-vous à votre compte. Cliquez sur votre photo de profil, puis sur “Paramètres” > “Sécurité et connexion”.
2- Appuyez sur “Modifier” à côté de “Utiliser l’authentification à deux facteurs”. Choisissez d’utiliser une application d’authentification ou l’envoi de codes par SMS.
Sur Dropbox
1- Allez sur www.dropbox.com et connectez-vous à votre compte. Cliquez sur votre image de profil, puis sur “Paramètres” > “Sécurité”.
2- Activez la validation en deux étapes et suivez les instructions pour configurer une application d’authentification.
Maintenant que vous savez comment activer l’authentification à deux facteurs, n’hésitez pas à le faire pour protéger vos comptes en ligne. C’est simple et ça vous évitera bien des problèmes !
