Leçon 6 / 8
Leçon 06 · Partie 2 — Se protéger efficacement

La double authentification (2FA)

C'est quoi le 2FA ?

Le 2FA (Two-Factor Authentication) ajoute une deuxième preuve d'identité en plus de ton mot de passe. Même si quelqu'un vole ton mot de passe, il ne peut pas entrer sans cette deuxième preuve.

Analogie du quotidien : pour entrer dans un bâtiment sécurisé, tu as besoin d'une clé (ton mot de passe) ET d'un badge (le 2FA). Perdre la clé ne suffit pas.

🔒

Activer le 2FA réduit de 99% le risque de piratage de compte, même si ton mot de passe est compromis.

Les types de 2FA

📱

SMS

Code envoyé par SMS. Simple mais peu sûr — les SMS peuvent être interceptés (SIM swapping).

Faible sécurité
🔢

Application TOTP

Code à 6 chiffres qui change toutes les 30 secondes. Bien plus sûr que le SMS. Solution recommandée.

Sécurité élevée
🔑

Clé physique

Petite clé USB (YubiKey). La solution la plus sûre. Utilisée par les pros.

Sécurité maximale

Les applications TOTP recommandées

TOTP = Time-based One-Time Password. Chaque code est unique et valable 30 secondes seulement.

  • Aegis Authenticator — Android, gratuit, open source. Notre recommandation
  • Bitwarden Authenticator — intégré à Bitwarden (version payante) ou appli séparée
  • Google Authenticator — populaire, simple, disponible partout
  • Authy — sauvegarde cloud, pratique mais moins ouvert
💡

Évite d'utiliser SMS si tu as le choix. Préfère une application TOTP. C'est plus simple à utiliser qu'il n'y paraît.

Comment activer le 2FA sur les sites principaux

Google / Gmail

  1. Va sur myaccount.google.com
  2. Clique sur Sécurité
  3. Section "Se connecter à Google" → Validation en deux étapes
  4. Clique Commencer et suis les étapes
  5. Choisis "Application Authenticator" pour plus de sécurité

Apple / iCloud

  1. Sur iPhone : Réglages → ton nom → Mot de passe et sécurité
  2. Clique sur Activer l'identification à deux facteurs
  3. Entre un numéro de téléphone de confiance

Facebook / Instagram / Meta

  1. Paramètres → Sécurité et connexion
  2. Section "Authentification à deux facteurs"
  3. Clique Modifier et choisis une application d'authentification
⚠️

Sauvegarde tes codes de récupération ! Quand tu actives le 2FA, le site te donne des codes de secours. Note-les et range-les en lieu sûr. Ils servent si tu perds ton téléphone.

// À retenir
  • 2FA = 2e preuve d'identité en plus du mot de passe
  • SMS 2FA = peu sûr. Application TOTP = recommandé
  • Aegis (Android) ou Bitwarden Authenticator pour commencer
  • Active le 2FA en priorité sur : email, banque, réseaux sociaux
  • Note tes codes de récupération sur papier