Comprendre la double authentification
Qu'est-ce que la double authentification ?
La double authentification (2FA) protège mieux vos informations personnelles et réduit les risques de piratage. En plus de votre mot de passe, nous vous demanderons un code à usage unique ou une clé spécifique. Le code reçu doit ensuite être saisi en complément du mot de passe, dans le but de confirmer l'identité de l'utilisateur. || La double authentification est obligatoire sur certains sites et services qui utilisent ProConnect Comment activer la double authentification si j'ai un comptPopulaireQuelle est la différence entre la double authentification (2FA) et FranceConnect / ProConnect ?
1. Qu’est-ce que la double authentification (2FA) ? La double authentification, aussi appelée 2FA (Two-Factor Authentication) ou authentification à deux facteurs, est une mesure de sécurité complémentaire qui protège l’accès à un compte. Elle exige qu’un utilisateur fournisse deux preuves d’identité avant d’accéder à un service : quelque chose qu’il connaît (mot de passe), et quelque chose qu’il possède (code reçu par SMS ou app, clé USB ou autre). ([CYBERMALVEILLPeu de lecturesJe travaille dans un ministère pour lequel je ne peux pas utiliser la double authentification (2FA). Pourquoi ?
Pourquoi ne puis-je plus me connecter depuis mon poste ministériel ? La double authentification (2FA) est désormais exigée par certains services accessibles via ProConnect. Cette évolution ne résulte pas d’un changement propre à ProConnect, mais d’un renforcement global des exigences de sécurité au niveau interministériel, conformément aux recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). La 2FA devient progressivement un standard de sécuritéPeu de lecturesLa 2FA, est-ce sécurisé ?
| Oui. La clé secrète TOTP est unique Elle n’est affichée qu’une seule fois Télécharger une application ne permet pas d’usurper un compte La clé physique nécessite votre présencePeu de lectures
Configurer la double authentification
Configurer la 2FA avec une application d’authentification (TOTP)
Qu’est-ce que le TOTP ? TOTP = code à 6 chiffres qui change toutes les 30 secondes. Exemples d’applications compatibles : Bitwarden Google Authenticator Microsoft Authenticator Configuration étape par étape 1️⃣ Sur ProConnect (ordinateur) Connectez-vous Lors de l’activation de la 2FA, choisissez Application d’authentification 3. Un QR code s’affiche avec une clé secrète 2️⃣ Sur votre smartphone Ouvrez votre application d’authentification Ajoutez un nouveauPeu de lecturesConfigurer la 2FA (TOTP ou Passkey/clé d'accès)
Utiliser une application d’authentification ou une passkey (clé d'accès) avec ProConnect Deux méthodes permettent de renforcer la sécurité de votre compte ProConnect : utiliser une application d’authentification (TOTP – code à 6 chiffres) ; utiliser une passkey. Ces deux méthodes sont différentes et ne répondent pas au même usage. Option 1 – Utiliser une application d’authentification (TOTP) Cette méthode est la plus universelle et fonctionne notamment sur un ordinateur profesPeu de lecturesConfigurer une clé de sécurité physique (FIDO2)
Qu’est-ce qu’une clé de sécurité ? C’est un petit dispositif USB / NFC (ex : YubiKey). Elle se branche sur : USB USB-C ou fonctionne en NFC Configuration Branchez la clé Choisissez Clé de sécurité lors de l’activation Touchez le bouton de la clé Confirmez Avantages Très haut niveau de sécurité Pas de code à recopier Idéal pour environnement professionnel sécurisé.Peu de lecturesConfigurer une passkey (clé d'accès intégrée à votre appareil)
Qu’est-ce qu’une passkey ? Une passkey est une clé d'accès qui utilise : Windows Hello Touch ID (Mac) Empreinte Android Face ID 👉 Vous n’avez pas forcément besoin d’application. Configuration Choisissez Passkey Confirmez via : empreinte digitale reconnaissance faciale code PIN Windows C’est tout.Peu de lecturesJe n’arrive pas à me connecter sur mon PC professionnel
Cas 1 : vous avez configuré une passkey sur votre téléphone | La passkey est liée à cet appareil. Solution : configurez une deuxième méthode (ex : TOTP) ou enregistrez une passkey sur le PC professionnel Cas 2 : votre application affiche “FIDO:/…” Vous tentez de scanner un QR code passkey avec une application TOTP. Cela ne fonctionne pas.Peu de lecturesUn QR code “Sécurité Windows” apparaît dans Chrome et je ne peux pas créer ma clé d’accès
Symptôme Lors de la création d’une clé d’accès (passkey) sur Google Chrome sous Windows, une fenêtre Sécurité Windows s’ouvre et affiche un QR code. Si vous cliquez sur Annuler, aucune autre méthode de création de la clé d’accès n’est proposée et vous ne pouvez pas poursuivre. Pourquoi cela se produit-il ? Lorsque Chrome ne détecte pas de gestionnaire de clés d’accès disponible (par exemple si vous n’êtes pas connecté à votre compte Google), Windows propose uniquPeu de lectures