Validation en deux étapes

Protéger votre entreprise avec la validation en deux étapes

Ces articles sont destinés aux administrateurs Google Workspace. Les utilisateurs Google Workspace sont invités à consulter Activer la validation en deux étapes.

Vous pouvez utiliser la validation en deux étapes pour établir une barrière supplémentaire entre votre entreprise et les cybercriminels qui tentent de voler des noms d'utilisateur et des mots de passe pour accéder aux données de l'entreprise.

Important : Application forcée de la validation en deux étapes pour les comptes administrateur

Afin de mieux protéger les informations de votre organisation, Google exigera bientôt que la validation en deux étapes soit activée pour tous les comptes administrateur. L'application forcée est en cours d'implémentation pour certaines organisations disposant d'une édition Enterprise. En 2024, l'application forcée sera étendue progressivement à toutes les organisations disposant d'une édition Enterprise. Nous vous conseillons d'activer la validation en deux étapes pour les comptes administrateur de votre organisation avant son application forcée par Google. Points à prendre en compte :

  • L'application forcée sera déployée au cours de l'année. Les super-administrateurs recevront une notification 60 jours avant l'application forcée.
  • Les administrateurs seront informés par e-mail et par téléphone mobile 30 jours avant l'implémentation de l'application forcée. Pendant ces 30 jours, les règles de validation en deux étapes définies par Google remplaceront celles définies par l'organisation. 
  • Pendant la période de notification, lorsqu'un administrateur se connecte à son compte, il est invité à activer la validation en deux étapes avant la date à laquelle celle-ci deviendra obligatoire. S'il ne le fait pas, un rappel s'affichera au bout de sept jours dans la console d'administration et restera affiché tant que la validation en deux étapes n'est pas activée.
  • Les administrateurs disposant d'éditions Google Workspace pour lesquelles la validation en deux étapes est appliquée de force ne peuvent pas l'éviter. Si un administrateur ne parvient pas à activer la validation en deux étapes, supprimer les droits d'administrateur de l'utilisateur est le seul moyen d'éviter d'être soumis aux règles d'application forcée.
  • L'activation de la validation en deux étapes n'est pas obligatoire pour les comptes de service, mais le compte administrateur dont ils empruntent l'identité doit y être inscrit.
  • Vous pouvez consulter l'état de l'application forcée pour un administrateur dans la console d'administration Google. Pour savoir comment procéder, consultez Suivez l'inscription des utilisateurs et ajoutez la colonne Application de la validation en deux étapes.
  • Les nouveaux administrateurs disposent de 30 jours pour activer la validation en deux étapes avant que celle-ci ne soit appliquée de force.
  • Si un administrateur ne parvient pas à se connecter après l'application forcée de la validation en deux étapes, suivez la procédure permettant de récupérer un compte administrateur.

Qu'est-ce que la validation en deux étapes ?

Avec la validation en deux étapes, les utilisateurs doivent se connecter à l'aide d'un élément qu'ils connaissent (leur mot de passe) et d'un élément qu'ils possèdent (leur téléphone ou une clé de sécurité). En savoir plus

Secure your Google Workspace user accounts

Les petites entreprises ont-elles besoin de la validation en deux étapes ?

Les cybercriminels ciblent des entreprises de toutes les tailles. Si un pirate informatique accède à votre compte administrateur, il peut alors consulter votre messagerie, vos documents, vos feuilles de calcul, vos documents financiers, etc.

Bien qu'un pirate informatique puisse voler ou deviner un mot de passe, il lui est impossible de reproduire un objet que vous êtes seul à posséder.

Méthodes de validation en deux étapes

Lorsque vous configurez la validation en deux étapes, vous choisissez la deuxième étape de validation pour vos utilisateurs.

Tout ouvrir  |  Tout fermer

Clés de sécurité
Les clés de sécurité offrent le niveau de sécurité le plus élevé de toutes les méthodes de validation en deux étapes et protègent contre les tentatives d'hameçonnage. Il existe deux types de clés de sécurité :

Lorsqu'un utilisateur se connecte à son compte Google, son appareil détecte qu'il dispose d'une clé de sécurité. Pour la deuxième étape de validation, l'utilisateur se connecte avec sa clé de sécurité. Il connecte sa clé de sécurité à son appareil via USB, Bluetooth ou NFC (communication en champ proche), selon le type de clé. En savoir plus sur les clés de sécurité

Invite Google
Les utilisateurs peuvent configurer leurs appareils mobiles Android ou Apple pour recevoir une invite de connexion. Lorsqu'ils se connectent à leur compte Google sur leur ordinateur, l'invite "Vous essayez de vous connecter ?" s'affiche sur leur appareil mobile. Il leur suffit d'appuyer sur l'écran pour confirmer l'opération. En vous connectant de cette façon, vous bénéficiez de la sécurité de la validation en deux étapes et vous ne perdez pas de temps à saisir un code de validation. En savoir plus sur les invites téléphoniques
Google Authenticator et autres générateurs de codes de validation
Les utilisateurs génèrent des codes de validation uniques sur un jeton matériel (petit appareil) ou sur une application installée sur leur appareil mobile telle que Google Authenticator. L'utilisateur saisit le code pour se connecter à son ordinateur et à d'autres appareils, y compris l'appareil mobile lui-même. Une connexion Internet n'est pas nécessaire pour que Google Authenticator et d'autres applications génèrent des codes.
La validation en deux étapes est compatible avec les jetons logiciels et matériels qui utilisent la norme TOTP (Time-based One Time Password).
Codes de secours
Si un utilisateur n'est pas à proximité de son appareil mobile ou s'il travaille dans une zone où il ne peut pas le garder sur lui, il peut utiliser des codes de secours pour la validation en deux étapes. Les utilisateurs peuvent générer des codes de validation de secours et les imprimer à l'avance.
SMS ou appel téléphonique
Google envoie un code de validation en deux étapes sur les appareils mobiles par SMS ou par appel vocal.
 

Remarque : La validation en deux étapes avec des numéros de téléphone locaux n'est actuellement pas disponible pour certains domaines au Nigeria et en Côte d'Ivoire en raison des nombreuses utilisations abusives de comptes dans ces pays. Pour savoir si votre domaine est éligible, veuillez contacter l'assistance.

Clés d'accès
Si un administrateur a activé l'option "Ignorer le mot de passe" sur le compte d'un utilisateur, il peut ignorer les questions d'authentification à la connexion et utiliser à la place une clé d'accès intégrant une authentification à deux facteurs. Les clés d'accès permettent aux utilisateurs de se connecter à leur compte Google géré à l'aide de leur téléphone ou d'une clé de sécurité, ou en déverrouillant l'écran de leur ordinateur. Pour en savoir plus, consultez Se connecter avec une clé d'accès au lieu d'un mot de passe.

Bonnes pratiques concernant la validation en deux étapes

Appliquer la validation en deux étapes pour les administrateurs et les utilisateurs principaux.
Vous pouvez rendre la validation en deux étapes facultative ou obligatoire. Nous vous conseillons de la rendre obligatoire pour votre compte administrateur et les comptes utilisateur ayant accès aux informations les plus importantes de votre entreprise.
  • Le compte administrateur est celui détenant le plus de droits, car il permet de supprimer des comptes utilisateur, de réinitialiser des mots de passe et d'accéder à toutes vos données.
  • Les utilisateurs qui traitent des données sensibles, telles que les registres financiers et les informations sur les employés, doivent également utiliser la validation en deux étapes.
  • La validation en deux étapes est la première ligne de défense et peut réduire de 50 % le risque de piratage de compte.
Utiliser des clés de sécurité dans votre entreprise
Les clés de sécurité étant la méthode de validation en deux étapes la plus efficace, il peut être judicieux de les utiliser dans votre entreprise.
  • Clés de sécurité : la méthode de validation en deux étapes la plus performante. Les utilisateurs n'ont pas à saisir de code. Vous pouvez acheter des clés de sécurité compatibles auprès d'un revendeur de confiance ou des clés de sécurité Titan sur le Google Store. Les utilisateurs peuvent également utiliser la clé de sécurité intégrée à leur téléphone (disponible sur les téléphones équipés d'Android 7 ou version ultérieure, ou d'iOS 10 ou version ultérieure).
  • Alternatives aux clés de sécurité : l'invite Google ou l'application Google Authenticator sont de bonnes alternatives si vous décidez de ne pas utiliser de clés de sécurité. L'invite Google est plus appréciée des utilisateurs, car il leur suffit d'appuyer sur l'écran de leur appareil lorsqu'ils y sont invités, plutôt que de saisir un code de validation.
  • Les SMS sont déconseillés : ils dépendent des réseaux d'opérateurs externes et peuvent être interceptés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
9188946941647796735
true