Validation en deux étapes

Ajouter la validation en deux étapes

Ces articles sont destinés aux administrateurs de Google Apps. Les utilisateurs finaux doivent consulter la page À propos de la validation en deux étapes.

2-Step Verification screenshot

 

 

 

 

 

 

 

La validation en deux étapes est une procédure permettant de renforcer la sécurité des comptes Google Apps en obligeant les utilisateurs à s'y connecter en saisissant un code de validation en complément de leur nom d'utilisateur et de leur mot de passe.

Pourquoi activer la validation en deux étapes pour mon domaine ?

La validation en deux étapes contribue à protéger le compte d'un utilisateur contre les accès non autorisés au cas où un tiers parviendrait à obtenir son mot de passe. Même si une personne malveillante parvient à décrypter, deviner ou dérober un mot de passe, elle ne peut se connecter sans le code de validation, que seul l'utilisateur légitime peut se procurer via son mobile.

Configuration requise

  • Vous devez disposer d'un Android, d'un BlackBerry, d'un iPhone ou de tout autre mobile pouvant recevoir le code de validation par SMS ou appel téléphonique. Les smartphones génèrent le code de validation via l'application mobile Google Authenticator.
  • Remarque : La validation en deux étapes ne peut pas être utilisée pour les comptes recourant à un service d'authentification unique SAML. Reportez-vous à la rubrique SAML SSO Service for Google Apps (Service d'authentification unique SAML pour Google Apps).

Remarque : Si vous êtes un développeur d'API utilisant l'authentification ClientLogin, consultez la section Développeurs d'API avant de vous inscrire à la validation en deux étapes.

Fonctionnement

  1. L'activation de la validation en deux étapes pour votre domaine se fait dans la console d'administration Google. Pour connaître la procédure pour votre compte, consultez l'article Configurer la validation en deux étapes pour votre domaine. Nous vous recommandons d'informer vos utilisateurs de cette nouvelle procédure de sécurité et de leur fournir les instructions de démarrage nécessaires.
    Remarque : Bien que les utilisateurs doivent s'inscrire eux-mêmes à la validation en deux étapes, vous pouvez rendre cette opération obligatoire. Veillez toutefois à ne procéder à ce changement qu'une fois que tous les utilisateurs se sont inscrits à la validation en deux étapes. Dans le cas contraire, leur compte Google Apps serait bloqué. Pour obtenir des instructions, consultez l'article Mise en œuvre.
  2. L'utilisateur s'inscrit au processus de validation en deux étapes et sélectionne la méthode souhaitée pour recevoir son code de validation sur son mobile : l'application Google Authenticator, un SMS ou un appel téléphonique. La rapidité d'obtention du code via SMS ou appel téléphonique dépend de l'opérateur et de l'endroit où se trouve l'utilisateur. Nous recommandons aux détenteurs de smartphones d'utiliser l'application Google Authenticator qui peut générer des codes sans connexion réseau. Orientez vos utilisateurs vers la page À propos de la validation en deux étapes, qui leur fournira des instructions détaillées.
  3. La prochaine fois que l'utilisateur se connectera à son compte Google Apps sur un nouveau navigateur ou un nouvel appareil, il saisira son nom d'utilisateur et son mot de passe comme d'habitude. Une deuxième page s'affichera alors et l'invitera à saisir un code de validation. Si l'utilisateur sélectionne l'option "Mémoriser la validation pour cet ordinateur", il n'est invité à saisir un code de validation qu'une fois tous les 30 jours pour chaque navigateur ou après toute suppression des cookies du navigateur. Vos utilisateurs ne doivent pas sélectionner cette option lorsqu'ils utilisent un ordinateur public ou partagé.
     
  4. Selon la méthode choisie, le code unique à durée limitée est envoyé à l'utilisateur soit par le biais de l'application Google Authenticator sur son smartphone, soit par SMS ou appel téléphonique. L'utilisateur doit ensuite saisir ce code pour pouvoir se connecter.

Connexion aux appareils mobiles à l'aide de mots de passe spécifiques aux applications

Une fois vos utilisateurs inscrits à la validation en deux étapes, ils peuvent avoir besoin d'utiliser des mots de passe spécifiques aux applications en plus de leurs codes de validation. Les applications installées qui ne comportent pas de champ de validation en deux étapes requièrent une procédure particulière : pour accéder à leur compte Google, vos utilisateurs devront saisir un mot de passe spécifique à l'application, à la place de leur mot de passe habituel. Cette opération n'est nécessaire qu'une seule fois par appareil et par application.

Voici quelques applications et appareils courants qui requièrent des mots de passe spécifiques : Gmail et Google Agenda sur les téléphones Android, ActiveSync pour Windows Mobile et iPhone, les clients IMAP tels que Thunderbird, etc. Pour plus d'informations, consultez la rubrique Se connecter aux applications de mobile ou de bureau.

Rappelez-vous que de bonnes pratiques de sécurité sont essentielles à l'intégrité des comptes Google de vos utilisateurs. Pour en savoir plus, consultez la section Assurer la protection de votre compte.

Remarque : Le Contrat de service Google Apps ne s'applique pas aux services utilisés en connexion avec la validation en deux étapes si le processus de validation dépend pour l'envoi du code de fournisseurs de données ou de téléphonie tiers.