Gérer les paramètres de sécurité d'un utilisateur

Si vous disposez de l'ancienne édition gratuite de G Suite, passez à Google Workspace pour bénéficier de cette fonctionnalité.

En tant qu'administrateur du service Google Workspace ou Cloud Identity de votre organisation, vous pouvez consulter et gérer les paramètres de sécurité d'un utilisateur donné. Par exemple, vous pouvez réinitialiser le mot de passe d'un utilisateur, ajouter ou supprimer des clés de sécurité pour une authentification multifacteur, ou encore réinitialiser les cookies de connexion des utilisateurs.

Ouvrir les paramètres de sécurité des utilisateurs

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Utilisateurs.
  3. Recherchez l'utilisateur dans la liste Utilisateurs.

    Conseil : Pour rechercher un utilisateur, vous pouvez également saisir son nom ou son adresse e-mail dans le champ de recherche situé en haut de la console d'administration. Si vous avez besoin d'aide, consultez Rechercher un compte utilisateur.

  4. Cliquez sur le nom de l'utilisateur pour ouvrir la page de son compte.
  5. Cliquez sur Sécurité.


    Accédez à la section relative à la sécurité, près de la vue "Détails"

  6. Affichez ou gérez les paramètres de sécurité de l'utilisateur en suivant la procédure ci-dessous.

Afficher et gérer les paramètres de sécurité des utilisateurs

Tout ouvrir   |   Tout fermer

Réinitialiser le mot de passe d'un utilisateur
  1. Cliquez sur Mot de passe puis Réinitialiser le mot de passe.
  2. Vous pouvez choisir de saisir un mot de passe ou de le générer automatiquement.

    Par défaut, le mot de passe doit comporter au moins huit caractères. Vous pouvez modifier les règles relatives aux mots de passe pour votre organisation.

  3. (Facultatif) Pour afficher le mot de passe, cliquez sur Aperçu "".
  4. (Facultatif) Pour obliger l'utilisateur à modifier son mot de passe, vérifiez que l'option Exiger la modification du mot de passe à la prochaine connexion est bien activée "".
  5. Cliquez sur Réinitialiser.
  6. (Facultatif) Pour copier-coller le mot de passe, par exemple dans une fenêtre de conversation Google Chat pour l'envoyer à l'utilisateur, cliquez sur Cliquer pour copier le mot de passe.
  7. Vous pouvez choisir de l'envoyer par e-mail à l'utilisateur. Sinon, cliquez sur OK.
Afficher, ajouter ou supprimer des clés de sécurité

Une clé de sécurité est un petit dispositif qui vous permet de vous connecter à un compte Google à l'aide de la validation en deux étapes. De toutes les méthodes de validation en deux étapes acceptées par Google, la clé de sécurité est la plus sécurisée. Elle se branche sur le port USB de votre ordinateur ou se connecte à votre appareil mobile via NFC ou Bluetooth®. En savoir plus

Si une clé de sécurité est enregistrée pour ce compte utilisateur, cliquez sur la section Clés de sécurité pour savoir quand la clé a été ajoutée et à quand remonte sa dernière utilisation.

Ajouter une clé

Vous pouvez ajouter une clé de sécurité à un compte utilisateur ou laisser l'utilisateur ajouter lui-même sa propre clé.

  • Les utilisateurs peuvent ajouter leurs propres clés en suivant les instructions de l'article Utiliser une clé de sécurité pour la validation en deux étapes.
  • Pour ajouter une clé au compte de l'utilisateur, procédez comme suit :
    1. Cliquez sur Clés de sécurité pour afficher le bouton "Ajouter".
    2. Cliquez sur Ajouter une clé de sécurité.
    3. Suivez les instructions à l'écran.

      Remarque : Si vous avez inséré une clé de sécurité dans votre ordinateur, retirez-la avant d'en enregistrer une nouvelle pour un compte utilisateur.

    4. Cliquez sur OK.

Supprimer une clé

Une clé de sécurité doit uniquement être supprimée lorsqu'elle est perdue. Si une clé est temporairement indisponible, vous pouvez générer des codes de sécurité en guise de solution de remplacement temporaire. Pour en savoir plus, consultez la section Obtenir des codes de validation de secours pour un utilisateur ci-dessous.

  1. Cliquez sur Clés de sécurité pour afficher le tableau d'informations de la clé.
  2. Faites défiler le tableau complètement vers la droite.
  3. Passez la souris sur la ligne du tableau correspondant à la clé que vous souhaitez supprimer pour afficher l'icône "" à droite.
  4. Cliquez sur "" puis Supprimer.
  5. Cliquez sur OK.

    Le journal d'audit de la console d'administration ajoute une entrée chaque fois que vous révoquez une clé de sécurité.

Remarque : Vous pouvez exiger l'utilisation de clés de sécurité par les utilisateurs pour la validation en deux étapes.

Vérifier les paramètres de la validation en deux étapes

Seul l'utilisateur peut activer la validation en deux étapes. En tant qu'administrateur, vous pouvez consulter le paramètre actuel de la validation en deux étapes d'un utilisateur et, si nécessaire, obtenir un code de secours pour un compte utilisateur bloqué.

La section Validation en deux étapes indique si l'option est activée pour l'utilisateur et si elle est actuellement appliquée dans l'ensemble de votre organisation.

  • Vous avez la possibilité de désactiver l'option de validation en deux étapes pour un compte utilisateur bloqué, mais ce n'est pas recommandé. À la place, générez un code de secours pour l'utilisateur afin de lui permettre de se connecter à son compte.

    Remarque : Vous ne pouvez pas désactiver la validation en deux étapes pour un utilisateur si son compte est suspendu.

  • Si la validation en deux étapes est appliquée dans l'ensemble de votre organisation, l'option permettant de la désactiver pour un utilisateur spécifique n'est pas disponible.
Obtenir des codes de validation de secours pour un utilisateur

Les utilisateurs qui perdent temporairement leur deuxième méthode d'authentification risquent de perdre l'accès à leur compte. Par exemple, il peut arriver qu'un utilisateur oublie sa clé de sécurité chez lui ou ne puisse pas recevoir de code d'accès par téléphone. Pour ces utilisateurs, vous pouvez générer des codes de validation de secours afin de leur permettre de se connecter.

  1. Pour afficher les codes de validation de secours de l'utilisateur, cliquez sur Validation en deux étapes puis Recevoir des codes de validation de secours.
  2. Copiez l'un des codes de secours existants ou générez-en de nouveaux. Remarque : Sélectionnez Obtenir de nouveaux codes si vous pensez que les codes de secours existants ont été volés ou utilisés pour un autre compte. L'ancien jeu de codes de secours est automatiquement désactivé.
  3. Demandez à l'utilisateur de suivre les instructions de Se connecter à l'aide de codes de secours.

Si l'utilisateur doit recourir à une clé de sécurité pour la validation en deux étapes, vous voyez s'afficher le délai de grâce restant avant qu'il n'ait besoin d'utiliser sa clé de sécurité pour se connecter.

Forcer la modification du mot de passe

Si vous pensez que le mot de passe d'un utilisateur a été piraté, vous pouvez l'obliger à réinitialiser son mot de passe à la prochaine connexion.

  1. Cliquez sur Exiger un nouveau mot de passe puis Activer "".
  2. Cliquez sur OK.

Une fois que l'utilisateur a réinitialisé son mot de passe, le paramètre est automatiquement désactivé.

Modifier les informations de récupération d'un utilisateur

Si Google soupçonne une tentative d'accès non autorisée au compte d'un utilisateur, une question d'authentification à la connexion s'affiche avant que l'accès au compte ne soit accordé. L'utilisateur doit, au choix :

  • saisir le code de validation que Google envoie sur son numéro de téléphone ou son adresse e-mail de récupération, adresse n'appartenant pas à votre organisation ;
  • répondre à une question d'authentification dont seul le propriétaire du compte connaît la réponse.

Pour ajouter ou modifier les informations de récupération d'un utilisateur :

  1. Cliquez sur Informations de récupération.
  2. Numéro de téléphone de récupération
  3. Adresse e-mail n'appartenant pas à votre organisation
  4. Cliquez sur Enregistrer.
Désactiver temporairement une question d'authentification à la connexion

Si Google soupçonne une tentative d'accès non autorisée au compte d'un utilisateur, une question d'authentification à la connexion s'affiche avant que l'accès au compte ne soit accordé. L'utilisateur doit alors saisir un code de validation que Google lui envoie sur son téléphone. Il peut aussi choisir de répondre à une autre question à laquelle seul le propriétaire du compte connaît la réponse.

Si l'utilisateur autorisé ne peut pas valider son identité, vous pouvez désactiver temporairement la question d'authentification à la connexion pour lui permettre de se connecter :

  1. Cliquez sur Question d'authentification à la connexion puis Désactiver pendant 10 minutes.
  2. Cliquez sur OK.
Réinitialiser les cookies de connexion de l'utilisateur

Lorsqu'un utilisateur perd son ordinateur ou son appareil mobile, vous pouvez empêcher les accès non autorisés à son compte Google en réinitialisant ses cookies de connexion. L'utilisateur est alors déconnecté de son compte Google, ainsi que de toutes les applications Google Workspace, sur tous les appareils et navigateurs.

Remarque : Si vous avez suspendu un compte utilisateur, veuillez ignorer ces étapes. Le fait de suspendre le compte d'un utilisateur réinitialise ses cookies de connexion.

Si vous avez configuré l'authentification unique via un fournisseur d'identité tiers, il se peut que la session d'authentification unique de l'utilisateur lui donne encore accès à son compte Google malgré la réinitialisation des cookies. Dans ce cas, mettez fin à sa session d'authentification unique avant de réinitialiser ses cookies de connexion Google. Pour en savoir plus sur la gestion de l'authentification unique, contactez l'équipe d'assistance de votre fournisseur d'identité.

Pour réinitialiser les cookies de l'utilisateur :

  1. Cliquez sur Cookies de connexionpuisRéinitialiser.
  2. Cliquez sur OK.

La déconnexion de l'utilisateur des sessions Gmail en cours peut prendre jusqu'à une heure. Le temps nécessaire à la déconnexion des autres applications est variable.

Afficher et révoquer des mots de passe d'application

Si vos utilisateurs ont recours à la validation en deux étapes et doivent se connecter à des applications ou appareils n'acceptant pas les codes de validation, ils ont besoin de mots de passe spécifiques pour y accéder. En savoir plus sur les mots de passe spécifiques à l'application

Toutes les applications pour lesquelles l'utilisateur a créé un mot de passe sont répertoriées dans la section Mot de passe spécifique à une application. Remarque : Si l'utilisateur n'utilise aucun mot de passe d'application, cette section est inactive.

Cliquez sur le nom d'une application pour afficher la date de création du mot de passe correspondant et la date de sa dernière utilisation.

Nous vous recommandons de révoquer un mot de passe d'application dans le cas où l'utilisateur perd un appareil ou cesse d'utiliser une application qui bénéficiait d'un accès autorisé avec ce mot de passe.

  1. Cliquez sur la section Mot de passe spécifique à une application pour afficher les applications qui utilisent des mots de passe d'application.
  2. Passez la souris sur le nom d'une application, puis cliquez sur l'icône "" à droite.
  3. Cliquez sur Révoquer.
  4. Cliquez sur OK.

Vos utilisateurs peuvent également révoquer leurs propres mots de passe.

Afficher et supprimer l'accès des applications tierces

La section Applications connectées répertorie toutes les applications tierces (par exemple, les applications Google Workspace Marketplace) ayant accès aux données du compte Google de cet utilisateur. Découvrez le fonctionnement de l'accès autorisé.

Remarque : Si aucune application tierce n'a été installée, cette section est inactive.

Cliquez sur un nom d'application pour en savoir plus :

  • La colonne Niveau d'accès affiche les données utilisateur auxquelles l'application peut accéder. Un utilisateur peut accorder un accès total ou partiel à ses données Google.
  • La colonne Date d'autorisation indique quand l'application a été autorisée à accéder aux données.

Pour supprimer temporairement l'accès d'une application aux données, procédez comme suit :

  1. Passez la souris sur le nom d'une application, puis cliquez sur l'icône "" à droite.
  2. Cliquez sur Supprimer.
  3. Cliquez sur OK.

Remarque : La suppression de l'accès d'une application aux données n'empêche pas l'utilisateur d'utiliser cette application à l'avenir (pour peu qu'il dispose des autorisations nécessaires). Dès que l'utilisateur se connecte de nouveau à l'application, l'accès aux données est rétabli. Pour interdire définitivement l'accès des utilisateurs à certaines applications, vous pouvez bloquer l'accès à des habilitations spécifiques et définir une liste blanche d'applications approuvées au sein de votre organisation.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.