Aperçu

L'authentification à deux facteurs (2FA) ajoute une deuxième étape à la connexion des administrateurs. Après avoir saisi son mot de passe, l'administrateur confirme un code de vérification à usage unique. Cela protège les comptes contre les mots de passe volés ou devinés.

Disponibilité : la 2FA est offerte aux administrateurs d'organisation sur les plans Entreprise et Ultimate. Sur les plans inférieurs, les paramètres de 2FA sont verrouillés et affichent un avis « Disponible avec le plan Entreprise ».

1. Quelles méthodes de vérification sont prises en charge?

Deux méthodes sont offertes :

• Application d'authentification (recommandée) : Google Authenticator, Microsoft Authenticator, Authy, 1Password, OneLogin et toute application compatible.
• Message texte (SMS) : un code envoyé à un numéro de téléphone vérifié.

Chaque administrateur utilise une seule méthode active à la fois, soit une application d'authentification, soit le SMS, mais pas les deux. La configuration d'une application d'authentification en fait la méthode active, et l'option téléphone est mise de côté (elle reste enregistrée, mais n'est pas utilisée). Le retrait de l'application d'authentification réactive automatiquement le SMS.

2. Comment configurer la 2FA sur mon propre compte administrateur?

Allez dans Paramètres > Sécurité > Authentification à deux facteurs (2FA). Vous verrez une section Numéro de téléphone et une section Application d'authentification.

Option A : Application d'authentification (recommandée)

1. Sous « Application d'authentification », cliquez sur Configurer.
2. Numérisez le code QR affiché à l'écran avec votre application d'authentification, ou saisissez la clé affichée en dessous.
3. Saisissez le code à 6 chiffres de l'application et cliquez sur Vérifier et activer.
4. Enregistrez les codes de secours qui vous sont présentés. Vous pouvez les copier ou les télécharger. Ils ne sont affichés qu'une seule fois.
5. L'application d'authentification est maintenant votre méthode active, et la section téléphone est masquée.

Option B : Message texte (SMS)

1. Sous « Numéro de téléphone », cliquez sur Ajouter et saisissez votre numéro de téléphone.
2. Nous vous envoyons un code par message texte. Saisissez-le pour vérifier le numéro.
3. Activez la vérification en deux étapes. Le SMS est maintenant votre méthode active.

Changer de méthode

Pour passer du SMS à une application d'authentification, il suffit de configurer l'application d'authentification : elle prend le relais. Pour revenir au SMS, retirez l'application d'authentification et votre numéro de téléphone est utilisé de nouveau, sans avoir à le saisir une autre fois.

3. Que sont les codes de secours?

Lorsque vous configurez une application d'authentification, vous recevez 10 codes de secours à usage unique. Chaque code fonctionne une seule fois si vous perdez l'accès à votre application d'authentification. Dans les paramètres de 2FA, vous pouvez les télécharger, les copier ou en générer une nouvelle série (la régénération invalide l'ancienne série).

À noter : les codes de secours accompagnent la méthode de l'application d'authentification. Si vous utilisez uniquement le SMS, votre solution de récupération consiste à recevoir un nouveau code par message texte au moyen de l'option « Renvoyer ». Si un administrateur perd à la fois son application d'authentification et ses codes de secours, il devra communiquer avec le soutien pour récupérer l'accès, car il n'existe pas de réinitialisation en libre-service.

4. À quoi ressemble la connexion avec la 2FA?

1. Saisissez votre courriel et votre mot de passe.
2. On vous demande un code de vérification :
   • Application d'authentification : ouvrez votre application et saisissez le code à 6 chiffres en cours.
   • SMS : nous vous envoyons un code par message texte, puis vous le saisissez (l'option « Renvoyer » est disponible).
   • Code de secours : choisissez « Utiliser un code de secours » et saisissez l'un de vos codes enregistrés.
3. En cas de succès, vous êtes connecté.

L'accès n'est accordé qu'une fois le code vérifié. Le deuxième facteur est appliqué sur nos serveurs, et pas uniquement dans l'application.

5. Comment un titulaire du compte peut-il exiger la 2FA pour toute l'organisation?

L'application à toute l'organisation est contrôlée uniquement par le titulaire du compte de l'organisation, et seulement sur le plan Entreprise ou Ultimate. Les autres administrateurs, ainsi que les titulaires du compte sur des plans inférieurs, ne voient pas ce réglage.

Allez dans Paramètres > Sécurité > Authentification à deux facteurs (2FA) et faites défiler jusqu'à la section Application à toute l'organisation au bas de la page. Vous y trouverez :

• Un interrupteur pour exiger l'authentification à deux facteurs de chaque administrateur de l'organisation.
• Une liste d'administrateurs exemptés, où le titulaire du compte peut saisir les courriels d'administrateurs précis (un par ligne) qui ne sont pas tenus d'utiliser la 2FA.

Ce qui se passe lorsque l'application est activée :

• Les administrateurs qui ont déjà configuré la 2FA se voient simplement demander leur code à leur prochaine connexion.
• Les administrateurs qui n'ont pas encore la 2FA passent par un écran « Configurer l'authentification à deux facteurs » à leur prochaine connexion. Ils choisissent une application d'authentification ou le SMS, terminent la configuration, et accèdent seulement ensuite au tableau de bord. Les sessions actives en cours ne sont pas interrompues, et l'exigence s'applique à la prochaine connexion. Il s'agit de la période de grâce.
• Les administrateurs nouvellement invités dans une organisation où la 2FA est exigée sont guidés dans la configuration de la 2FA juste après avoir réclamé leur profil et vérifié leur courriel, avant d'accéder à la plateforme.
• Les administrateurs exemptés se connectent normalement sans 2FA.

Désactiver l'application cesse de l'exiger. Les administrateurs qui ont configuré la 2FA la conservent à moins de la retirer eux-mêmes.

6. Comment la 2FA fonctionne-t-elle avec l'authentification unique (SSO)?

Si votre organisation utilise une authentification unique (SSO) obligatoire, les administrateurs se connectent au moyen de votre fournisseur d'identité (Microsoft Entra, Google Workspace et autres), qui gère sa propre sécurité multifacteur. La 2FA au niveau de l'application ne s'applique pas en plus aux connexions SSO, car le SSO est considéré comme la voie sécurisée. L'application de la 2FA vise les connexions administrateur par mot de passe.

7. La 2FA fonctionne-t-elle sur le Web et sur mobile?

Oui. Tout ce qui précède fonctionne dans l'application Web et dans l'application mobile. Les administrateurs peuvent effectuer l'étape de vérification, ainsi que la configuration initiale obligatoire, sur l'une ou l'autre. L'application à toute l'organisation est configurée par le titulaire du compte dans la page des paramètres Web.