Validation en deux étapes

Protéger votre entreprise avec la validation en deux étapes

Ces articles sont destinés aux administrateurs Google Workspace. Les utilisateurs Google Workspace sont invités à consulter Activer la validation en deux étapes.

Vous pouvez utiliser la validation en deux étapes pour établir une barrière supplémentaire entre votre entreprise et les cybercriminels qui tentent de voler des noms d'utilisateur et des mots de passe pour accéder aux données de l'entreprise.

Important : Google applique la validation en deux étapes aux comptes administrateur. Pour en savoir plus, consultez À propos de l'application forcée de la validation en deux étapes pour les administrateurs.

Qu'est-ce que la validation en deux étapes ?

Avec la validation en deux étapes, les utilisateurs doivent se connecter à l'aide d'un élément qu'ils connaissent (leur mot de passe) et d'un élément qu'ils possèdent (leur téléphone ou une clé de sécurité). En savoir plus

Secure your Google Workspace user accounts

Les petites entreprises ont-elles besoin de la validation en deux étapes ?

Les cybercriminels ciblent des entreprises de toutes les tailles. Si un pirate informatique accède à votre compte administrateur, il peut alors consulter votre messagerie, vos documents, vos feuilles de calcul, vos documents financiers, etc.

Bien qu'un pirate informatique puisse voler ou deviner un mot de passe, il lui est impossible de reproduire un objet que vous êtes seul à posséder.

Méthodes de validation en deux étapes

Lorsque vous configurez la validation en deux étapes, vous choisissez la deuxième étape pour vos utilisateurs.

Tout développer  |  Tout réduire et revenir en haut de la page

Clés de sécurité
Les clés de sécurité offrent le niveau de sécurité le plus élevé de toutes les méthodes de validation en deux étapes et protègent contre les tentatives d'hameçonnage. Il existe deux types de clés de sécurité :

Lorsqu'un utilisateur se connecte à son compte Google, son appareil détecte qu'il dispose d'une clé de sécurité. Pour la deuxième étape de validation, l'utilisateur se connecte avec sa clé de sécurité. Il connecte sa clé de sécurité à son appareil via USB, Bluetooth ou NFC (communication en champ proche), selon le type de clé. En savoir plus sur les clés de sécurité

Invite Google
Les utilisateurs peuvent configurer leurs appareils mobiles Android ou Apple pour recevoir une invite de connexion. Lorsqu'ils se connectent à leur compte Google sur leur ordinateur, l'invite "Vous essayez de vous connecter ?" s'affiche sur leur appareil mobile. Il leur suffit d'appuyer sur l'écran pour confirmer l'opération. En vous connectant de cette façon, vous bénéficiez de la sécurité de la validation en deux étapes et vous ne perdez pas de temps à saisir un code de validation. En savoir plus sur les invites téléphoniques
Google Authenticator et autres générateurs de codes de validation
Les utilisateurs génèrent des codes de validation uniques sur un jeton matériel (petit appareil) ou sur une application installée sur leur appareil mobile telle que Google Authenticator. L'utilisateur saisit le code pour se connecter à son ordinateur et à d'autres appareils, y compris l'appareil mobile lui-même. Une connexion Internet n'est pas nécessaire pour que Google Authenticator et d'autres applications génèrent des codes.
La validation en deux étapes est compatible avec les jetons logiciels et matériels qui utilisent la norme TOTP (Time-based One Time Password).
Codes de secours
Si un utilisateur n'est pas à proximité de son appareil mobile ou s'il travaille dans une zone où il ne peut pas le garder sur lui, il peut utiliser des codes de secours pour la validation en deux étapes. Les utilisateurs peuvent générer des codes de validation de secours et les imprimer à l'avance.
SMS ou appel téléphonique
Google envoie un code de validation en deux étapes sur les appareils mobiles par SMS ou par appel vocal.

Remarque : La validation en deux étapes avec des numéros de téléphone locaux n'est actuellement pas disponible pour certains domaines au Nigeria et en Côte d'Ivoire en raison des nombreuses utilisations abusives de comptes dans ces pays. Pour savoir si votre domaine est éligible, veuillez contacter l'assistance.

Clés d'accès
Si un administrateur a activé l'option "Ignorer le mot de passe" sur le compte d'un utilisateur, il peut ignorer les questions d'authentification à la connexion et utiliser à la place une clé d'accès intégrant une authentification à deux facteurs. Les clés d'accès permettent aux utilisateurs de se connecter à leur compte Google géré à l'aide de leur téléphone ou d'une clé de sécurité, ou en déverrouillant l'écran de leur ordinateur. Pour en savoir plus, consultez Se connecter avec une clé d'accès au lieu d'un mot de passe.

Bonnes pratiques concernant la validation en deux étapes

Appliquer la validation en deux étapes pour les administrateurs et les utilisateurs principaux.
Vous pouvez rendre la validation en deux étapes facultative ou obligatoire. Nous vous conseillons de la rendre obligatoire pour votre compte administrateur et les comptes utilisateur ayant accès aux informations les plus importantes de votre entreprise.
  • Le compte administrateur est celui détenant le plus de droits, car il permet de supprimer des comptes utilisateur, de réinitialiser des mots de passe et d'accéder à toutes vos données.
  • Les utilisateurs qui traitent des données sensibles, telles que les registres financiers et les informations sur les employés, doivent également utiliser la validation en deux étapes.
  • La validation en deux étapes est la première ligne de défense et peut réduire de 50 % le risque de piratage de compte.
Utiliser des clés de sécurité dans votre entreprise
Les clés de sécurité étant la méthode de validation en deux étapes la plus efficace, il peut être judicieux de les utiliser dans votre entreprise.
  • Clés de sécurité : la méthode de validation en deux étapes la plus performante, car les utilisateurs n'ont pas à saisir de code.
  • Alternatives aux clés de sécurité : l'invite Google ou l'application Google Authenticator sont de bonnes alternatives si vous décidez de ne pas utiliser de clés de sécurité. L'invite Google est plus appréciée des utilisateurs, car il leur suffit d'appuyer sur l'écran de leur appareil lorsqu'ils y sont invités, plutôt que de saisir un code de validation.
  • Les SMS sont déconseillés : ils dépendent des réseaux d'opérateurs externes et peuvent être interceptés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Posez une question à la communauté de l'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
8988783921841863538
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
73010
false
false
false
false