La validation en deux étapes : un second verrou sur vos comptes
Même si quelqu'un vole votre mot de passe, la validation en deux étapes peut l'empêcher d'entrer. Voici comment ça marche et comment l'activer.
La validation en deux étapes — souvent appelée 2FA — signifie que votre compte demande deux choses avant de laisser entrer quelqu'un : quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (généralement votre téléphone). C'est l'une des protections les plus efficaces qui existent, et l'activer prend environ une minute.
Les trois types courants, du bon au meilleur
1. Codes par SMS — bien
Le service vous envoie un code court par SMS. Bien mieux que rien, mais vulnérable au SIM swapping, où un criminel convainc votre opérateur de transférer votre numéro vers sa carte SIM.
2. Applications d'authentification — mieux
Une application sur votre téléphone génère un code à six chiffres toutes les 30 secondes. Le code est créé sur votre appareil et n'est jamais envoyé sur le réseau : il ne peut être ni intercepté ni détourné par SIM swapping. Voir notre annuaire d'outils d'authentification.
3. Clés de sécurité et passkeys — le meilleur
Une passkey (clé d'accès) ou une clé de sécurité physique ne fonctionne que sur le site authentique, ce qui la rend pratiquement immunisée contre l'hameçonnage. Les passkeys sont intégrées aux téléphones récents et représentent l'avenir du secteur.
Comment l'activer
- Ouvrez les paramètres de votre compte et cherchez Sécurité ou Connexion.
- Trouvez « Validation en deux étapes » et activez-la.
- Choisissez votre méthode — une application d'authentification est un bon choix. Vous scannerez généralement un code QR.
- Saisissez le code de test pour confirmer.
- Enregistrez vos codes de secours.
Ne sautez pas les codes de secours
La plupart des services vous donnent des codes de secours à usage unique lors de l'activation. Ils vous permettent de rentrer si vous perdez votre téléphone. Imprimez-les ou enregistrez-les dans votre gestionnaire de mots de passe — sans eux, perdre votre téléphone peut signifier perdre le compte.
Et si je perds mon téléphone ?
- Gardez les codes de secours en lieu sûr, séparés de votre téléphone
- Enregistrez une seconde méthode si possible (une application et un numéro)
- Certaines applications sauvegardent vos codes de façon chiffrée dans le cloud et les restaurent sur un nouveau téléphone
La validation en deux étapes fait la différence entre « on a volé mon mot de passe » et « on a volé mon mot de passe mais on n'a pas pu entrer ». Activez-la d'abord pour votre e-mail, puis votre banque, puis tout le reste.