Comment protéger vos comptes : la deuxième étape à la connexion
La chose la plus importante que vous puissiez faire, en quelques minutes
Le mot de passe seul ne suffit plus. Les mots de passe peuvent être volés sur les sites où vous les utilisez, devinés ou soutirés par des messages qui vous piègent. La bonne nouvelle : la solution n’est pas un mot de passe encore plus compliqué, mais une étape de plus à la connexion. Ainsi, même si quelqu’un découvre votre mot de passe, il n’entre pas dans votre compte sans vous. On l’active une fois et elle vous protège longtemps.
Ce que cela veut dire, en mots simples
- La deuxième étape à la connexion (vous la verrez écrite « double authentification », « validation en deux étapes » ou « 2FA ») : en plus du mot de passe, vous prouvez une fois de plus que c’est bien vous — avec un code court, une pression sur le téléphone ou votre empreinte. C’est comme un deuxième verrou sur la porte.
- Le code reçu par SMS : mieux que rien, mais pas le plus sûr (il existe des méthodes pour vous le voler). Utilisez-le seulement si vous n’avez pas d’autre option.
- Une application de codes (par exemple Google Authenticator ou Microsoft Authenticator) : vous l’installez sur votre téléphone et elle affiche un code à 6 chiffres qui change souvent. Plus sûre que le SMS.
- Le passkey (« connexion avec l’empreinte ou le visage ») : le plus sûr et, en réalité, le plus simple. Au lieu d’un mot de passe, vous vous connectez avec votre empreinte, votre visage ou le code de votre téléphone. Rien à taper, et impossible de le donner par erreur à quelqu’un.
Du meilleur au plus faible
passkey (empreinte/visage) → application de codes → code par SMS → rien.
Ne vous compliquez pas la vie : le saut le plus important, c’est de « rien » à « n’importe quelle deuxième étape ». Si vous ne faites qu’une seule chose aujourd’hui, activez-la sur votre adresse e-mail.
Comment l’activer — pas à pas
C’est à peu près pareil partout. Allez dans Paramètres → Sécurité et cherchez « Double authentification » (ou « Validation en deux étapes »).
- Commencez par votre adresse e-mail.
- Continuez avec votre banque, Facebook et les comptes où il y a de l’argent.
- Quand on vous demande comment, choisissez « application d’authentification ». L’application vous demande de photographier un petit carré à points sur l’écran (on l’appelle « code QR ») — c’est tout.
- On vous montre des codes de secours. Notez-les sur papier ou gardez-les en lieu sûr — ils vous sauvent si vous perdez votre téléphone.
Quelques raccourcis, si vous voulez aller droit au but :
- Gmail / Google : page de votre compte Google → Sécurité → « Validation en deux étapes ».
- Facebook : Paramètres → Mot de passe et sécurité → « Authentification à deux facteurs ».
- L’application de votre banque : elle est en général activée d’office ; vérifiez seulement qu’elle ne repose pas sur un simple SMS.
Qu’est-ce qu’un passkey et comment l’utiliser
Un passkey remplace le mot de passe par quelque chose que vous avez déjà : votre empreinte, votre visage ou le code de votre téléphone. À la connexion, le téléphone ou l’ordinateur vous demande de confirmer — et c’est fini. Rien à retenir, rien à taper, rien à voler. Il est enregistré en sécurité dans votre compte et apparaît aussi sur vos autres appareils. De plus en plus de sites le proposent. Quand vous voyez « créer un passkey », acceptez : c’est à la fois plus sûr et plus pratique.
À éviter
- Ne laissez pas seulement le code par SMS sur les comptes importants, si vous pouvez utiliser une application de codes ou un passkey.
- Ne restez pas sans les codes de secours — notez-les avant.
- Ne donnez jamais le code à quelqu’un qui vous appelle ou vous écrit. Aucune banque et aucune institution réelle ne vous le demande — pas même un « conseiller anti-fraude » de votre banque. (Si cela vous est arrivé, voyez le guide d’urgence sur les appels frauduleux.)
Activez-la en 5 étapes
- Activez la « deuxième étape » d'abord sur votre e-mail — depuis votre adresse e-mail, on peut réinitialiser tous vos autres comptes, c'est donc le plus important.
- Ensuite sur votre banque, Facebook et partout où vous avez de l'argent ou des choses importantes.
- Quand on vous demande comment, choisissez une application de codes plutôt que le SMS, si possible.
- Notez sur papier les codes de secours qu'on vous montre — ils vous sauvent si vous perdez votre téléphone.
- Là où vous voyez l'option passkey (« connexion avec l'empreinte ou le visage »), utilisez-la — c'est la plus simple et la plus sûre.
Sources
Dernière vérification: . Quelque chose vous semble dépassé ? Dites-le-nous.