Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal
true

Ajouter la validation en deux étapes

Ces articles sont destinés aux administrateurs. Les utilisateurs finaux doivent consulter la page À propos de la validation en deux étapes.

2-Step Verification screenshot

 

La validation en deux étapes renforce la sécurité des comptes Google gérés des utilisateurs. Lors de la connexion, ces derniers doivent saisir un code de validation (en complément de leur nom d'utilisateur et de leur mot de passe).

Pourquoi activer la validation en deux étapes pour mon domaine ?

La validation en deux étapes contribue à protéger le compte d'un utilisateur contre les accès non autorisés au cas où un tiers parviendrait à obtenir son mot de passe. Même si une personne malveillante parvient à décrypter, deviner ou dérober un mot de passe, elle ne peut se connecter si elle ne dispose pas des informations de validation supplémentaires de l'utilisateur. Ces dernières se présentent sous la forme de codes que seul l'utilisateur peut obtenir via son mobile ou via une signature chiffrée contenue dans une clé de sécurité.

La validation en deux étapes doit toujours être activée et appliquée pour les super-administrateurs, les personnes occupant un poste à responsabilité, les comptes ayant accès à des données sensibles et, d'une manière générale, pour tous les comptes utilisateur.

Configuration requise

  • Pour utiliser la validation en deux étapes, vous devez avoir un téléphone afin de pouvoir approuver les tentatives de connexion. Vous pouvez utiliser un téléphone Android ou un iPhone disposant d'une connexion de données pour recevoir des invites sur votre téléphone, ou de l'application Google Authenticator pour générer des codes de validation hors ligne. Vous pouvez également choisir de recevoir les codes de validation par SMS ou appel téléphonique. Après l'activation de la validation en deux étapes, les utilisateurs peuvent également utiliser des clés de sécurité ou imprimer des codes de secours.
  • Remarque : Si l'authentification unique (SSO) SAML est activée au sein de votre domaine, la validation en deux étapes de Google ne s'applique pas lors d'une connexion via SSO. Toutefois, les super-administrateurs ont la possibilité de se connecter via Google ou via un fournisseur d'identité SSO. Si la connexion passe par Google et que la validation en deux étapes est configurée, l'administrateur est invité à saisir le deuxième code de validation. Si la connexion passe par un fournisseur d'identité SSO, le deuxième code n'est pas demandé, même si la validation en deux étapes est configurée. Pour obtenir davantage de détails sur l'utilisation de l'authentification unique pour votre domaine, consultez la page relative au Service d'authentification unique (SSO) SAML pour G Suite géré par les partenaires.

Remarque : Si vous êtes un développeur d'API, consultez la section qui vous est consacrée avant de vous inscrire à la validation en deux étapes.

Déroulement du processus

  1. L'activation de la validation en deux étapes pour votre domaine se fait dans la console d'administration Google. Pour savoir comment activer le service dans votre compte, consultez l'article Configurer la validation en deux étapes pour votre domaine. Nous vous recommandons d'informer vos utilisateurs de cette nouvelle procédure de sécurité et de leur fournir les instructions nécessaires à son lancement.

    Remarque : Bien que les utilisateurs doivent accepter eux-mêmes la validation en deux étapes, vous pouvez rendre leur inscription obligatoire. Veillez toutefois à ne procéder à ce changement qu'une fois que tous les utilisateurs se sont inscrits à la validation en deux étapes. Dans le cas contraire, leur compte Google géré (G Suite ou Cloud Identity) serait bloqué. Pour obtenir des instructions, consultez l'article Mise en œuvre.

  2. L'utilisateur s'inscrit au processus de validation en deux étapes et sélectionne la méthode de son choix pour recevoir son code de validation sur son mobile : une invite Google, l'application Google Authenticator, un SMS ou un appel téléphonique, une clé de sécurité ou des codes supplémentaires à imprimer. La rapidité d'obtention du code via SMS ou appel téléphonique dépend de la connexion de données, de l'opérateur et de l'endroit où se trouve l'utilisateur. Nous recommandons aux propriétaires de smartphones d'utiliser l'invite Google lorsqu'ils sont connectés, ou bien l'application Google Authenticator lorsqu'aucune connexion réseau n'est disponible. Orientez vos utilisateurs vers la page À propos de la validation en deux étapes qui leur fournira des instructions détaillées.
  3. La prochaine fois que l'utilisateur se connectera à son compte Google géré sur un nouveau navigateur ou un nouvel appareil, il saisira son nom d'utilisateur et son mot de passe comme d'habitude. Une deuxième page s'affichera alors et l'invitera à saisir un code de validation. Si l'utilisateur sélectionne l'option "Mémoriser la validation pour cet ordinateur", il n'est invité à saisir un code de validation qu'une fois tous les 30 jours pour chaque navigateur ou après toute suppression des cookies du navigateur. Vos utilisateurs ne doivent pas sélectionner cette option lorsqu'ils utilisent un ordinateur public ou partagé.
     
  4. Selon la méthode choisie, le code unique à durée limitée est envoyé à l'utilisateur soit par le biais de l'application Google Authenticator sur son smartphone, soit par SMS ou appel téléphonique. L'utilisateur doit ensuite saisir ce code pour pouvoir se connecter.

    Les utilisateurs qui perdent leur téléphone peuvent se connecter à l'aide de codes de secours. Consultez l'article Se connecter avec des codes de secours.

Connexion aux appareils mobiles à l'aide de mots de passe d'application

Une fois que vos utilisateurs sont inscrits à la validation en deux étapes, ils peuvent avoir besoin d'utiliser des mots de passe d'application en plus de leurs codes de validation. Les applications installées qui ne comportent pas de champ de validation en deux étapes requièrent une procédure particulière : pour accéder à leur compte Google, vos utilisateurs devront saisir un mot de passe d'application à la place de leur mot de passe habituel. Cette opération n'est nécessaire qu'une seule fois par appareil et par application.

Voici quelques applications et appareils courants qui requièrent des mots de passe spécifiques : Gmail et Google Agenda sur les téléphones Android, ActiveSync pour Windows Mobile et iPhone, les clients IMAP tels que Thunderbird, etc. Pour en savoir plus, consultez l'article Se connecter aux applications de mobile ou de bureau.

Rappelez-vous que de bonnes pratiques de sécurité sont essentielles à l'intégrité des comptes Google de vos utilisateurs. Obtenez davantage d'informations dans l'article Assurer la protection de votre compte.

Remarque : Le Contrat de service G Suite ne s'applique pas aux services utilisés en association avec la validation en deux étapes si l'envoi du code pour le processus de validation dépend de fournisseurs de données ou de téléphonie tiers.

Remarque : Lorsque la validation en deux étapes est désactivée pour un utilisateur, ses clés de sécurité enregistrées sont révoquées.

Remarque : Il est conseillé aux utilisateurs dont les clés de sécurité contiennent des informations personnelles de révoquer l'accès à ces dernières avant de renvoyer leurs clés de sécurité.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.