← Tous les guides

L'authentification à deux facteurs (2FA) : ce que c'est et pourquoi en avoir

30 mai 2026 · 2 min de lecture

La 2FA est l'étape la plus efficace pour protéger vos comptes - même si votre mot de passe fuit. Voici comment elle fonctionne et comment la configurer.

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs (2FA, parfois « vérification en deux étapes » ou « MFA ») consiste à prouver votre identité avec deux choses différentes : quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (votre téléphone, une application ou une clé de sécurité). Même si un attaquant vole votre mot de passe, il ne peut pas entrer sans le second facteur.

C'est ce qui se rapproche le plus d'un « bouton facile » pour la sécurité : quelques minutes à configurer, et cela bloque la grande majorité des piratages de comptes.

Les types, du plus fort au plus faible

  1. Clés de sécurité et clés d'accès (le plus fort). Une clé physique ou une clé d'accès stockée sur votre appareil. Résistante à l'hameçonnage - même un faux site ne peut la capturer.
  2. Applications d'authentification. Des applications qui génèrent un code à 6 chiffres changeant toutes les 30 secondes. Gratuites, fonctionnent hors ligne et bien plus sûres que les messages texte. De bonnes options à code source ouvert existent.
  3. Codes par message texte (SMS) (le plus faible, mais utile quand même). Mieux que rien, mais vulnérable aux attaques par échange de carte SIM. À utiliser seulement si rien d'autre n'est proposé.

Évitez de dépendre du SMS pour vos comptes les plus importants si une application ou une clé est disponible.

Où l'activer en premier

Commencez par les comptes qui causent le plus de dommages s'ils sont perdus :

  • Le courriel - c'est la clé maîtresse ; les réinitialisations de mot de passe y aboutissent.
  • La banque et les paiements.
  • Les réseaux sociaux et votre gestionnaire de mots de passe.

Cherchez dans les paramètres Sécurité ou Connexion de chaque compte « authentification à deux facteurs » ou « vérification en deux étapes ».

Une note sur les codes de secours

Lorsque vous activez la 2FA, vous recevez généralement des codes de secours. Conservez-les en lieu sûr (un gestionnaire de mots de passe est idéal) pour ne pas être verrouillé si vous perdez votre téléphone.

La 2FA compte surtout quand quelque chose tourne mal - quand votre mot de passe fuit. Pour savoir si l'un des vôtres a déjà fuité, vérifiez-le avec notre vérificateur de mot de passe, puis activez la 2FA partout où c'est possible.

Essayez-le vous-même

Ouvrir le vérificateur de mot de passe

1 juin 2026

Qu'est-ce que le typosquattage ? Les domaines imitateurs

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

Lire le guide

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

Lire le guide

30 mai 2026

Votre mot de passe figurait dans une fuite : que faire maintenant

Une notification de fuite est troublante, mais la solution est simple. Voici exactement quoi faire - et comment faire en sorte que ça n'ait plus d'importance.

Lire le guide