Google Apps

Ces articles s'adressent aux administrateurs de Google Apps. Les utilisateurs finaux doivent consulter la page À propos de la validation en deux étapes.

La validation en deux étapes est une procédure permettant de renforcer la sécurité des connexions aux comptes Google Apps, par le biais d'un code de validation que les utilisateurs doivent saisir en complément de leur nom d'utilisateur et de leur mot de passe.

Le contrat de service Google Apps ne s'applique pas aux services soumis à la validation en deux étapes si le code de validation est envoyé par un prestataire tiers.

Pourquoi activer la validation en deux étapes pour mon domaine ?

La validation en deux étapes contribue à protéger le compte d'un utilisateur contre les accès non autorisés au cas où un tiers parviendrait à obtenir son mot de passe. Même si une personne malveillante parvient à décrypter, deviner ou dérober un mot de passe, elle ne peut se connecter sans le code de validation, que seul l'utilisateur légitime peut se procurer via son mobile.

Configuration requise

• Un mobile pouvant recevoir le code de validation par SMS ou appel téléphonique. Voir la liste des pays qui acceptent cette fonctionnalité.
Ou
• Un Android, BlackBerry ou iPhone. Ces appareils utilisent l'application pour mobile Google Authenticator afin de générer le code de validation.
• Remarque : La validation en deux étapes ne peut pas être utilisée pour les comptes recourant à un service d'authentification unique SAML. Reportez-vous à la rubrique relative au service d'authentification unique SAML pour Google Apps.

Fonctionnement

1. L'activation de la validation en deux étapes pour votre domaine se fait dans le panneau d'administration Google. Pour connaître la procédure permettant d'activer la validation en deux étapes pour votre compte, consultez la section Configurer la validation en deux étapes pour votre domaine. Nous vous recommandons d'informer vos utilisateurs de cette nouvelle procédure de sécurité et de leur fournir les instructions nécessaires à son lancement.
   
   Remarque : Bien que les utilisateurs doivent accepter eux-mêmes la validation en deux étapes, vous pouvez rendre cette opération obligatoire. Veillez toutefois à ne procéder à ce changement qu'une fois que tous les utilisateurs ont accepté la validation en deux étapes. Dans le cas contraire, leurs comptes Google Apps seraient bloqués. Pour obtenir des instructions, consultez l'article Application.
    
2. L'utilisateur s'inscrit au processus de validation en deux étapes et sélectionne la méthode souhaitée pour recevoir son code de validation sur son mobile : l'application Google Authenticator, un SMS ou un appel téléphonique. La rapidité d'obtention du code via SMS ou appel téléphonique dépend de l'opérateur et de l'endroit où se trouve l'utilisateur. Nous recommandons aux utilisateurs de smartphones d'utiliser l'application Google Authenticator qui peut générer des codes sans connexion réseau.
   
   Consultez la section Premiers pas avec la validation en deux étapes.
   
   
   • Si ce lien ne vous permet pas d'afficher la page sur la validation en deux étapes, procédez comme suit :
     
     
     1. Connectez-vous à votre compte Gmail Google Apps et cliquez sur Paramètres (dans l'angle supérieur droit).
     2. Dans l'onglet Comptes, cliquez sur Paramètres de compte Google.
     3. Sous Sécurité, cliquez sur Modifier à côté de l'option de validation en deux étapes.
     4. Suivez les instructions du guide afin de configurer la validation en deux étapes.
   
   Les administrateurs peuvent orienter leurs utilisateurs vers la page Premiers pas avec la validation en deux étapes qui fournit des instructions détaillées.
    
3. La prochaine fois que l'utilisateur se connectera à son compte Google Apps sur un nouveau navigateur ou un nouvel appareil, il saisira son nom d'utilisateur et mot de passe comme d'habitude. Une deuxième page s'affichera alors et l'invitera à saisir un code de validation. Si l'utilisateur sélectionne l'option "Mémoriser la validation pour cet ordinateur", il n'est invité à saisir un code de validation qu'une fois tous les 30 jours pour chaque navigateur ou après toute suppression des cookies du navigateur. Vos utilisateurs ne doivent pas sélectionner cette option lorsqu'ils utilisent un ordinateur public ou partagé.
   
   
    
4. Selon la méthode choisie, le code unique à durée limitée est envoyé à l'utilisateur soit par le biais de l'application Google Authenticator sur son smartphone, soit par SMS ou appel téléphonique. L'utilisateur doit ensuite saisir ce code pour pouvoir se connecter.
   • Les utilisateurs qui perdent leur téléphone peuvent se connecter à l'aide de codes de secours. Consultez l'article Connexion à l'aide des codes de secours.

Connexion aux appareils mobiles à l'aide de mots de passe spécifiques à des applications

Une fois vos utilisateurs inscrits au processus de validation en deux étapes, ils peuvent avoir besoin d'utiliser des mots de passe spécifiques à des applications en plus de leurs codes de validation. Les applications installées qui ne comportent pas de champ de validation en deux étapes requièrent une procédure particulière : pour accéder à leur compte Google, vos utilisateurs devront saisir un mot de passe spécifique à l'application, à la place de leur mot de passe habituel. Cette opération n'est nécessaire qu'une seule fois par appareil ou par application.

Voici quelques applications et appareils courants qui requièrent des mots de passe spécifiques : Gmail et Google Agenda sur les téléphones Android, ActiveSync pour Windows Mobile et iPhone, et les clients IMAP tels que Thunderbird. Voir la section Connexion aux applications de mobile ou de bureau pour plus d'informations.

Rappelez-vous que de bonnes pratiques de sécurité sont essentielles à l'intégrité des comptes Google de vos utilisateurs. Pour en savoir plus, consultez la section Préserver la sécurité de votre compte.