Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Validation en deux étapes

Ajouter la validation en deux étapes

Ces articles s'adressent aux administrateurs de Google Apps. Les utilisateurs finaux doivent consulter la page À propos de la validation en deux étapes.

2-Step Verification screenshot

La validation en deux étapes est une procédure permettant de renforcer la sécurité des comptes Google Apps en obligeant les utilisateurs à se connecter à ces derniers en saisissant un code de validation en complément de leur nom d'utilisateur et de leur mot de passe.

Pourquoi activer la validation en deux étapes pour mon domaine ?

La validation en deux étapes contribue à protéger le compte d'un utilisateur contre les accès non autorisés au cas où un tiers parviendrait à obtenir son mot de passe. Même si une personne malveillante parvient à décrypter, deviner ou dérober un mot de passe, elle ne peut se connecter si elle ne dispose pas des informations de validation supplémentaires de l'utilisateur. Ces dernières se présentent sous la forme de codes que seul l'utilisateur peut obtenir via son mobile ou via une signature chiffrée contenue dans une clé de sécurité.

La validation en deux étapes doit toujours être activée et appliquée pour les super-administrateurs, les personnes occupant un poste à responsabilité, les comptes ayant accès à des données sensibles et, d'une manière générale, pour tous les comptes utilisateur.

Configuration requise

  • Pour utiliser la validation en deux étapes et les clés de sécurité, vous devez posséder un téléphone mobile capable de recevoir le code de validation via un SMS ou un appel téléphonique. Les appareils Android, BlackBerry et les iPhone sont compatibles. Les smartphones génèrent le code de validation via l'application mobile Google Authenticator.
  • Remarque : Si l'authentification unique (SSO) SAML est activée au sein de votre domaine, la validation en deux étapes de Google ne s'applique pas lors d'une connexion via SSO. Toutefois, les super-administrateurs ont la possibilité de se connecter via Google ou via un fournisseur d'identité SSO. Si la connexion passe par Google et que la validation en deux étapes est configurée, l'administrateur est invité à saisir le deuxième code de validation. Si la connexion passe par un fournisseur d'identité SSO, le deuxième code n'est pas demandé, même si la validation en deux étapes est configurée. Pour en savoir plus sur l'utilisation de l'authentification unique SSO pour votre domaine, consultez l'article Service d'authentification unique (SSO) SAML pour Google Apps géré par les partenaires.

Remarque : Si vous êtes un développeur d'API, lisez la section qui vous est consacrée avant de vous inscrire à la validation en deux étapes.

Déroulement du processus

  1. L'activation de la validation en deux étapes pour votre domaine se fait dans la console d'administration Google. Pour savoir comment activer le service dans votre compte, consultez l'article Configurer la validation en deux étapes pour votre domaine. Nous vous recommandons d'informer vos utilisateurs de cette nouvelle procédure de sécurité et de leur fournir les instructions nécessaires à son lancement.
    Remarque : Bien que les utilisateurs doivent accepter eux-mêmes la validation en deux étapes, vous pouvez rendre leur inscription obligatoire. Veillez toutefois à ne procéder à ce changement qu'une fois que tous les utilisateurs se sont inscrits à la validation en deux étapes. Dans le cas contraire, leur compte Google Apps serait bloqué. Pour obtenir des instructions, consultez l'article Mise en œuvre.
  2. L'utilisateur s'inscrit au processus de validation en deux étapes et sélectionne la méthode de son choix pour recevoir son code de validation sur son mobile : l'application Google Authenticator, un SMS ou un appel téléphonique. La rapidité d'obtention du code via SMS ou appel téléphonique dépend de l'opérateur et de l'endroit où se trouve l'utilisateur. Nous recommandons aux propriétaires de smartphones d'utiliser l'application Google Authenticator qui peut générer des codes sans connexion réseau. Orientez vos utilisateurs vers la page À propos de la validation en deux étapes qui leur fournira des instructions détaillées.
  3. La prochaine fois que l'utilisateur se connectera à son compte Google Apps sur un nouveau navigateur ou un nouvel appareil, il saisira son nom d'utilisateur et son mot de passe comme d'habitude. Une deuxième page s'affichera alors et l'invitera à saisir un code de validation. Si l'utilisateur sélectionne l'option "Mémoriser la validation pour cet ordinateur", il n'est invité à saisir un code de validation qu'une fois tous les 30 jours pour chaque navigateur ou après toute suppression des cookies du navigateur. Vos utilisateurs ne doivent pas sélectionner cette option lorsqu'ils utilisent un ordinateur public ou partagé.
  4. Selon la méthode choisie, le code unique à durée limitée est envoyé à l'utilisateur soit par le biais de l'application Google Authenticator sur son smartphone, soit par SMS ou appel téléphonique. L'utilisateur doit ensuite saisir ce code pour pouvoir se connecter.

Connexion aux appareils mobiles à l'aide de mots de passe d'application

Une fois que vos utilisateurs sont inscrits à la validation en deux étapes, ils peuvent avoir besoin d'utiliser des mots de passe d'application en plus de leurs codes de validation. Les applications installées qui ne comportent pas de champ de validation en deux étapes requièrent une procédure particulière : pour accéder à leur compte Google, vos utilisateurs devront saisir un mot de passe d'application à la place de leur mot de passe habituel. Cette opération n'est nécessaire qu'une seule fois par appareil et par application.

Voici quelques applications et appareils courants qui requièrent des mots de passe spécifiques : Gmail et Google Agenda sur les téléphones Android, ActiveSync pour Windows Mobile et iPhone, les clients IMAP tels que Thunderbird, etc. Pour en savoir plus, consultez l'article Se connecter aux applications de mobile ou de bureau.

Rappelez-vous que de bonnes pratiques de sécurité sont essentielles à l'intégrité des comptes Google de vos utilisateurs. Obtenez davantage d'informations dans l'article Assurer la protection de votre compte.

Remarque : Le Contrat de service Google Apps ne s'applique pas aux services utilisés en association avec la validation en deux étapes si l'envoi du code pour le processus de validation dépend de fournisseurs de données ou de services de téléphonie tiers.

Remarque : Lorsque la validation en deux étapes est désactivée pour un utilisateur, ses clés de sécurité enregistrées sont révoquées.

Remarque : Il est conseillé aux utilisateurs dont les clés de sécurité contiennent des informations personnelles de révoquer l'accès à ces dernières avant de renvoyer leurs clés de sécurité.

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.