Comprendre la double authentification
Qu'est-ce que la double authentification ?
La double authentification (2FA) protège mieux vos informations personnelles et réduit les risques de piratage. En plus de votre mot de passe, nous vous demanderons un code à usage unique ou une clé spécifique. Le code reçu doit ensuite être saisi en complément du mot de passe, dans le but de confirmer l'identité de l'utilisateur. Comment activer la double authentification si j'ai un comptPopulaireQuelle est la différence entre la double authentification (2FA) et FranceConnect / ProConnect ?
1. Qu’est-ce que la double authentification (2FA) ? La double authentification, aussi appelée 2FA (Two-Factor Authentication) ou authentification à deux facteurs, est une mesure de sécurité complémentaire qui protège l’accès à un compte. Elle exige qu’un utilisateur fournisse deux preuves d’identité avant d’accéder à un service : quelque chose qu’il connaît (mot de passe), et quelque chose qu’il possède (code reçu par SMS ou app, clé USB ou autre). ( CYBERMALVEILLPeu de lecturesJe travaille dans un ministère pour lequel je ne peux pas utiliser la double authentification (2FA). Pourquoi ?
Pourquoi ne puis-je plus me connecter depuis mon poste ministériel ? La double authentification (2FA) est désormais exigée par certains services accessibles via ProConnect. Cette évolution ne résulte pas d’un changement propre à ProConnect, mais d’un renforcement global des exigences de sécurité au niveau interministériel, conformément aux recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). La 2FA devient progressivement un standard de sécuritéPeu de lecturesLa 2FA, est-ce sécurisé ?
La clé secrète TOTP est unique Elle n’est affichée qu’une seule fois Télécharger une application ne permet pas d’usurper un compte La clé physique nécessite votre présencePeu de lectures
Configurer la double authentification
Configurer la 2FA avec Google Authenticator (TOTP)
Google Authenticator permet uniquement de générer des codes TOTP à six chiffres. Étapes de configuration 1️⃣ Sur ProConnect (ordinateur) Activez la 2FA Choisissez Application d’authentification Un QR code s’affiche 2️⃣ Sur votre smartphone Ouvrez Google Authenticator Appuyez sur + Sélectionnez Scanner un QR code Scannez le QR code affiché sur votre ordinateur Une entrée « ProConnect » apparaît avec un code à 6 chiffres. 3️⃣ FinalisaPeu de lecturesConfigurer la 2FA avec une application d’authentification (TOTP)
Qu’est-ce que le TOTP ? TOTP = code à 6 chiffres qui change toutes les 30 secondes. Exemples d’applications compatibles : Bitwarden Google Authenticator Microsoft Authenticator Configuration étape par étape 1️⃣ Sur ProConnect (ordinateur) Connectez-vous Lors de l’activation de la 2FA, choisissez Application d’authentification Un QR code s’affiche avec une clé secrète 2️⃣ Sur votre smartphone Ouvrez votre application d’authentification Ajoutez un nouveauPeu de lecturesConfigurer la 2FA avec Bitwarden (TOTP ou Passkey)
Bitwarden peut être utilisé de deux manières différentes avec ProConnect : soit comme application d’authentification (TOTP – code à 6 chiffres) soit comme gestionnaire de passkeys Ce ne sont pas les mêmes usages. Option 1 – Utiliser Bitwarden pour générer un code (TOTP) C’est la méthode la plus universelle (fonctionne sur PC professionnel). Étapes 1️⃣ Sur ProConnect (ordinateur) Lors de l’activation de la 2FA, choisissez Application d’authentification Un QPeu de lecturesJe n’arrive pas à me connecter sur mon PC professionnel
Cas 1 : vous avez configuré une passkey sur votre téléphone Solution : configurez une deuxième méthode (ex : TOTP) ou enregistrez une passkey sur le PC professionnel Cas 2 : votre application affiche “FIDO:/…” Vous tentez de scanner un QR code passkey avec une application TOTP. Cela ne fonctionne pas.Peu de lecturesConfigurer une passkey (clé intégrée à votre appareil)
Qu’est-ce qu’une passkey ? Une passkey utilise : Windows Hello Touch ID (Mac) Empreinte Android Face ID 👉 Vous n’avez pas forcément besoin d’application. Configuration Choisissez Passkey Confirmez via : empreinte digitale reconnaissance faciale code PIN Windows C’est tout.Peu de lecturesConfigurer une clé de sécurité physique (FIDO2)
Qu’est-ce qu’une clé de sécurité ? C’est un petit dispositif USB / NFC (ex : YubiKey). Elle se branche sur : USB USB-C ou fonctionne en NFC Configuration Branchez la clé Choisissez Clé de sécurité lors de l’activation Touchez le bouton de la clé Confirmez Avantages Très haut niveau de sécurité Pas de code à recopier Idéal pour environnement professionnel sécurisé.Peu de lectures