Authentification à deux facteurs (2FA) : c’est le deuxième gendarme à l’entrée de votre compte en ligne. Plutôt que de compter uniquement sur un mot de passe, la 2FA exige un second élément d’authentification — ce qui réduit drastiquement le risque qu’un pirate réussisse à se connecter.
Pourquoi l’activer ? Parce que même un bon mot de passe peut être compromis (phishing, fuite de données, réutilisation). La 2FA ajoute une couche « quelque chose que vous avez » ou « quelque chose que vous êtes », et transforme une porte un peu fragile en coffre-fort bien gardé.
Les trois facteurs possibles : quelque chose que vous savez (mot de passe), quelque chose que vous possédez (code unique sur téléphone, clé matérielle) et quelque chose que vous êtes (biométrie). Combinez au moins deux pour obtenir une authentification forte.
Astuce rapide : évitez, autant que possible, le SMS comme second facteur. Il est pratique mais vulnérable aux attaques de type SIM swapping et au phishing ciblé. Préférez une application d’authentification ou une clé matérielle quand c’est possible.
Comment activer la 2FA pas à pas
1) Rendez-vous dans les paramètres de sécurité du service (compte, sécurité, connexion). 2) Choisissez « Authentification à deux facteurs », « 2 étapes » ou « Vérification en deux étapes ». 3) Sélectionnez la méthode souhaitée : application TOTP, SMS, clé de sécurité, ou biométrie.
4) Pour une application TOTP (Google Authenticator, Microsoft Authenticator, Authy), le site affiche un QR code : scannez-le avec l’app. 5) Sauvegardez immédiatement les codes de secours fournis : imprimez-les ou stockez-les dans un gestionnaire de mots de passe chiffré. 6) Enregistrez un moyen de secours (numéro secondaire, clé matérielle) au cas où vous perdiez votre téléphone.
Choix des méthodes et bonnes pratiques
Applications d’authentification (TOTP) : robustes et simples. Authy propose des sauvegardes chiffrées, Google Authenticator est sans cloud. Clés matérielles (FIDO2, YubiKey) : la solution la plus résistante au phishing, à privilégier pour les comptes sensibles.
Ne négligez pas le gestionnaire de mots de passe : il génère et stocke des mots de passe uniques, ce qui complète la 2FA. Pensez aussi à tenir à jour vos coordonnées de récupération et à retirer les appareils anciens ou perdus de la liste des appareils approuvés.
Pour aller plus loin, consultez des ressources officielles sur l’authentification multi‑facteurs : ANSSI – guide MFA et les recommandations techniques de NIST SP 800-63B.
En résumé : activez la 2FA sur tous vos comptes importants, préférez une app d’authentification ou une clé matérielle au SMS, conservez vos codes de secours en lieu sûr et testez vos méthodes de récupération avant d’en avoir besoin. C’est un petit effort qui vous évitera bien des maux de tête (et des appels panique à l’assistance !).
Diplômé en informatique et en marketing, Christophe Duhamel est co-fondateur de Marmiton et passionné de cuisine et de nutrition. Entrepreneur et manager expérimenté, il répond à de nombreuses questions pratiques, techniques, culinaires et sur bien d’autres sujets.