Lorsque nous interagissons sur les médias sociaux ou par l’intermédiaire de tout type de portail numérique, nous ne pouvons pas baisser la garde. N’oubliez pas que, même si vous connaissez le site web et qu’il dispose des mesures de sécurité nécessaires, certains cybercriminels utilisent ces plateformes pour voler des informations ou prendre le contrôle de comptes. Pour éviter cela, l’authentification à deux facteurs (ou authentification en deux étapes) offre une couche de sécurité supplémentaire à votre mot de passe que vous devriez envisager. Savez-vous comment elle fonctionne et comment l’activer sur vos appareils ?
Qu’est-ce que l’authentification à deux facteurs ?
Si vous vous connectez à votre compte sur un site web, vous devez fournir votre nom ou votre pseudonyme et votre mot de passe. Or, si un cybercriminel parvient à découvrir votre mot de passe, il aura un accès direct à votre compte. Il est donc nécessaire d’élever le niveau de protection d’un cran, en particulier dans les domaines contenant des informations sensibles, tels que les réseaux sociaux, les comptes bancaires et les portails d’entreprise. De cette manière, même si votre mot de passe est exposé, vos informations seront toujours protégées.
L’authentification en deux étapes (également appelée 2FA) implique l’utilisation de deux types de clés pour accéder à votre compte. Tout d’abord, vous devez fournir votre mot de passe comme d’habitude. Une fois que vous avez saisi votre mot de passe, l’étape suivante consiste à connaître un code reçu sur votre téléphone portable, souvent par SMS ou par lien, que vous devez également saisir sur le site web pour compléter votre identification et permettre l’accès.
Aujourd’hui, de nombreux sites utilisent déjà ce système. Il s’agit notamment de plusieurs plateformes bien connues, comme Google ou Twitter. Comme vous pouvez le constater, ce système d’accès à vos profils ne prend que quelques secondes supplémentaires et vous permet d’éviter les cyberattaques et le vol d’informations. Il s’agit donc d’une technique à envisager.
Bien que l’authentification en deux étapes la plus répandue soit basée sur le deuxième mot de passe, il existe d’autres systèmes :
- Reconnaissance biométrique : par empreinte digitale ou reconnaissance faciale.
- Authentification physique : par le biais d’une carte d’identité ou d’un document similaire.
Qu’en est-il de l’authentification multifactorielle ?
Dans ce cas, le niveau de sécurité est beaucoup plus élevé, car vous devez fournir plus de deux clés. Vous les recevrez dans votre courrier électronique ou dans une application que vous connaissez. Vous connaissez déjà la première, puisqu’il s’agit de votre mot de passe habituel. Les autres, en revanche, sont générées de manière aléatoire et changent à chaque connexion.
Comme dans le cas précédent, les moyens les plus fréquents de recevoir les codes sont l’e-mail ou le SMS. Cependant, vous pouvez également les recevoir par le biais d’un certificat numérique. L’administration publique, par exemple, offre ce système de protection pour effectuer des procédures via un téléphone portable ou un ordinateur.
Où et quand ai-je besoin d’une authentification multiple ?
La réponse à cette question dépend de votre utilisation de l’internet. En fonction du niveau de sécurité que vous souhaitez assurer, nous pouvons classer différents types de comptes en ligne. En voici quelques exemples, du niveau de sécurité le plus élevé au plus bas :
- Comptes bancaires.
- Portail d’entreprise.
- Application de vidéoconférence pour les cours en ligne.
- Courrier électronique de l’université ou de l’école.
- Courrier électronique.
- Boutiques en ligne.
- Sites de réseaux sociaux.
Les comptes bancaires nécessitent évidemment un niveau de sécurité assez élevé, car ils constituent l’une des principales cibles des cybercriminels. Le plus souvent, la banque elle-même vous fournira plusieurs méthodes d’authentification, qu’il vous suffira d’activer (nous verrons comment plus tard).
Les portails d’entreprises et les comptes académiques nécessitent également un niveau de cybersécurité important, car ils compromettent souvent des informations personnelles. De même, une erreur de cybersécurité de notre part sur l’un de ces comptes entraînerait une perte de fiabilité pour l’institution.
Les boutiques en ligne, en revanche, ne contiennent généralement pas d’informations sensibles. Toutefois, il est essentiel de ne pas stocker les données de votre carte de crédit sur le site, même si celui-ci le recommande. Il est préférable de les saisir à chaque fois que vous effectuez un achat et de sélectionner « Jamais » lorsqu’on vous demande si vous souhaitez les conserver.
Enfin, il est vrai que les réseaux sociaux sont l’une des cibles les plus courantes des criminels en ligne. Cependant, ces derniers ont souvent recours à d’autres moyens pour commettre leurs actes, tels que le phishing (vol d’informations privées par tromperie). Idéalement, vous ne devriez jamais stocker d’informations personnelles sur de tels sites web.
Pour vous aider à déterminer le niveau de sécurité dont vous avez besoin dans chaque cas, voici quelques questions que vous pouvez vous poser pour savoir si un compte – quel qu’il soit – nécessite un mot de passe ou une authentification à deux ou plusieurs facteurs :
- Stocke-t-il des informations personnelles ou non ?
- L’utilisez-vous pour échanger des messages avec d’autres personnes ?
- Avez-vous des photos ou des vidéos de vous ou de vos proches ?
- Conservez-vous des informations sur votre situation financière ?
- Ces informations sont-elles essentielles pour votre travail ou vos études ?
Si les informations que vous stockez sont sensibles, vous devrez utiliser le 2FA. En revanche, si vous avez besoin d’une sécurité encore plus grande, vous pouvez opter pour l’authentification multifactorielle.
Contre quels risques vous protègent-ils ?
Lorsque nous utilisons l’internet, nous sommes exposés à de nombreux risques qui, heureusement, peuvent être facilement évités. Si nous utilisons tous correctement les plateformes en ligne, nous pouvons éviter de nombreux dangers et faire en sorte que la cybercriminalité ait de moins en moins sa place dans le cyberespace.
L’authentification à deux ou plusieurs facteurs vous protège notamment des risques suivants :
Vol de données
Les cybercriminels peuvent accéder à vos comptes afin d’obtenir des informations sur vous. Ils peuvent ainsi obtenir votre adresse, vos mots de passe pour d’autres sites web et vos données personnelles.
Diffusion d’informations sensibles
Si une personne mal intentionnée accède à vos réseaux sociaux, elle aura librement accès à vos images et vidéos et pourra les diffuser sans votre consentement ou les copier.
Perte de réputation
Si le vol a lieu sur le site web de votre entreprise, vous pouvez subir une perte de réputation. En outre, vous pouvez être considéré comme ayant causé une faille de sécurité dans l’entreprise.
Usurpation d’identité
Lorsqu’ils commettent des délits, les cybercriminels n’utilisent jamais leur véritable identité, mais usurpent leur identité. En ce sens, ils peuvent utiliser votre nom, votre prénom et d’autres informations pour créer un faux profil.
Extorsion
S’ils parviennent à accéder à vos informations personnelles, ils peuvent les utiliser pour vous extorquer de l’argent. De nombreuses cyber-attaques sont basées sur le détournement de données et la demande d’une récompense pour leur libération (ce qui, soit dit en passant, n’arrive généralement pas).
Comment protéger vos appareils ?
Comme vous l’avez vu, la protection de vos appareils est le meilleur moyen d’éviter les risques liés aux cyberattaques. C’est une tâche qui nous incombe en tant qu’utilisateurs d’Internet, il est donc essentiel que vous sachiez comment le faire. Selon l’appareil ou le portail que vous utilisez, vous devrez suivre l’une ou l’autre méthode.
Google (Android et Gmail)
Gmail vous permet d’effectuer plusieurs méthodes d’authentification en deux étapes. Le plus souvent, il vous enverra un message texte contenant les clés de vérification, puis vous recevrez une notification sur votre téléphone portable pour confirmer que c’est bien vous qui accédez au compte.
En trois étapes, vous pouvez activer ce mode :
- Accédez à votre compte Google.
- Allez dans le panneau de navigation, puis dans « Sécurité ».
- Cherchez « Se connecter à Google » puis « Vérification en deux étapes ».
Microsoft (Outlook)
Dans Outlook, vous avez également la possibilité d’activer l’authentification en deux étapes. Chaque fois que vous vous connectez sur un appareil que vous n’avez pas inclus dans la liste de confiance, vous recevrez également un code de vérification que vous devrez saisir pour accéder à votre courrier électronique.
Pour activer cette option, veuillez suivre les étapes ci-dessous :
- Connectez-vous à votre compte Microsoft.
- Sélectionnez « Paramètres de sécurité ».
- Choisissez « Vérification en 2 étapes » > « Configurer la vérification en 2 étapes ».
Appareils Apple
Pour les appareils iPhone, iPad et iPad Touch, l’authentification en deux étapes d’iOS est assez simple à comprendre. Tout d’abord, vous devez fournir votre mot de passe normal. Ensuite, vous recevrez une clé à six chiffres appelée « code de vérification » sur un appareil que vous avez sélectionné comme étant de confiance ou par SMS.
Pour l’activer, vous devez suivre les étapes suivantes :
- Paramètres > [Nom d’utilisateur] > Mot de passe et sécurité.
- Cliquez sur « authentification à deux facteurs ».
Si vous disposez d’un ordinateur iOS (Mac), vous pouvez également activer cette couche de sécurité supplémentaire. Dans ce cas, sélectionnez également un numéro de téléphone ou un appareil de confiance où vous recevrez le code de vérification. Ce code changera à chaque fois que vous vous déconnecterez.
L’activation se fait en trois étapes :
- Allez dans le menu Apple > « Préférences Système » > « Apple ID ».
- Allez dans « Mots de passe et sécurité » (côté gauche).
- Cliquez sur « Authentification à deux facteurs ».
Réseaux sociaux
Voyons comment activer l’authentification multiple sur les réseaux sociaux les plus utilisés :
Sur Facebook, vous devez suivre l’itinéraire suivant :
- « Sécurité et paramètres de connexion ».
- « Utiliser l’authentification en deux étapes » > « Modifier ».
- Choisissez la méthode de sécurité (application tierce, SMS ou appareil compatible).
Pour Instagram, suivez les étapes suivantes :
- Allez dans vos paramètres, puis dans « Sécurité ».
- Sélectionnez « Authentification en deux étapes ».
- Choisissez parmi les options de sécurité qui vous sont proposées.
Enfin, voici la marche à suivre pour Twitter :
- Allez dans « Plus » > « Paramètres et vie privée ».
- Choisissez « Sécurité et accès au compte » > « Sécurité » > « Authentification à deux facteurs ».
- Sélectionnez l’une des méthodes proposées.
Comme vous l’avez vu, l’authentification à deux facteurs est indispensable pour renforcer la sécurité lors de l’utilisation d’Internet. Pour poursuivre votre apprentissage de la sécurité et de la confiance numérique, vous pouvez découvrir d’autres mécanismes à appliquer pour surfer en toute sécurité sur Internet dans les autres sections de notre Guide de la cybersécurité.
Je m’appelle Marc. J’ai toujours été passionné par l’informatique depuis mon plus jeune âge… et la création d’Internet ! 😜 J’en ai fait mon métier puisque je travaille dans une agence de webmarketing aujourd’hui. J’adore également partagé autour de moi mes connaissances. Ce qui fait que j’ai énormément de questions de mes clients et de mes proches… Quoi de mieux qu’un blog pour lister ses interrogations et y répondre pour que cela serve au plus grand nombre !