[Info & Tuto] Gmail: la validation en deux étapes 2FA bientôt obligatoire !

L’activation de l’option de sécurité appelée authentification à deux facteurs (2FA) permet à un utilisateur de demander une validation manuelle supplémentaire en sus du mot de passe, lors de toute connexion depuis un nouvel appareil à un compte protégé par cette option. Elle est rarement activée par les utilisateurs, car elle demande de se rendre dans les paramètres, trouver parmi beaucoup d’options la 2FA et la paramétrer parmi plusieurs alternatives d’authentification parfois floues et pas forcément disponibles. Par exemple, si vous n’avez pas de smartphone, seule la validation SMS sera possible, alors que Google tente souvent de forcer l’utilisation de ses options de validation intégrées au système Android.

En résulte que parmi les milliards de comptes Google, l’adoption de la 2FA est très minoritaire.

En fin d’article, nous vous détaillerons les étapes pour activer ou désactiver la validation en deux étapes de votre compte Gmail.

Google annonce bientôt forcer la 2FA sur Gmail.

Google annonce bientôt forcer la 2FA sur Gmail.

Le 4/07/21, à l’occasion de la «Journée mondiale du mot de passe», Google a annoncé une initiative très audacieuse pour la sécurité des comptes. «Bientôt», dit la société, elle commencera à «inscrire automatiquement» les utilisateurs dans 2FA, à condition que leurs comptes soient correctement configurés. Pour cela, vous pouvez vous tourner vers une entreprise proposant des services informatiques, que vous soyez un particulier ou représentez une entreprise.

Google ne précise pas ce que signifie « correctement configuré », mais il semble que quiconque est éligible à la 2FA verra bientôt la fonctionnalité activée de force. La méthode 2FA privilégiée de Google est « l’invite Google »: une notification que Google envoie sur votre téléphone lorsque vous essayez de vous connecter. Ceci remplace avantageusement la réception d’un code à entrer, vous recevez simplement une question vous demandant si vous êtes en train de vous connecter via un nouvel appareil, ainsi que l’adresse IP de celui-ci. Deux boutons « oui / non », rendent le tout très agréable à utiliser.

Un challenge pour certains utilisateurs.

La plupart des utilisateurs se contentent de garder les paramètres par défaut, de ce fait, il reste à espérer que les utilisateurs auront le choix de désactiver l’option ou verront un tutoriel correctement illustré et clair, pour comprendre le fonctionnement de la 2FA avant de devoir s’en servir.

Intégration Android et iOS.

Intégration 2FA Android et iOS.

Sur Android, l’intégration est parfaite sur l’ensemble du système. Sur iOS, les demandes 2FA de Google peuvent être reçues via Google Chrome, l’application Gmail ou l’application Google Smart Lock qui elle, est dédiée à cette tâche. Il semble que tous ceux qui satisfont à ces exigences auront bientôt la 2FA activée par défaut.

Le cas des entreprises.

Se pose aussi la question des appareils gérés par les entreprises, les gestionnaires doivent en effet activer les options de sécurité comme la 2FA pour l’ensemble des utilisateurs via les droits administrateurs des comptes Google Suite. Si une erreur est faite et que la 2FA est activée sur l’appareil d’un employé qui est en réalité non éligible, cela risque de poser des problèmes de connexion et de gestion récurrents.

Il faudra que Google réfléchisse à ces points avant de forcer complètement l’adoption de la 2FA ou de permettre son activation de force par les administrateurs d’entreprise.

Pourquoi activer la 2FA ?

L’authentification à deux facteurs est particulièrement utile pour protéger son compte Gmail ou tout autre compte en ligne dans la mesure où cela rajoute une couche de sécurité informatique très difficile voir impossible à contourner par un pirate. En effet, il faudra obligatoirement posséder un objet qui vous appartient et pouvoir y avoir accès, c’est-à-dire éventuellement connaitre le mot de passe permettant de débloquer votre téléphone portable, pour pouvoir valider les étapes d’authentification en deux étapes

Là où certains utilisateurs auront peur de passer trop de temps à devoir justifier la légitimité de leur connexion à chaque utilisation de Gmail, il faut savoir qu’il est possible de cocher une case pour autoriser de manière systématique un appareil en particulier. Par exemple votre téléphone ou l’ordinateur de la maison et du bureau, de cette manière toute nouvelle connexion via un de ces appareils sera automatiquement approuvée et vous économisera le temps de la validation imposée par la 2FA.

Activer l’authentification en deux facteurs sur Gmail est donc un excellent moyen de se prémunir d’un vol de compte, et ce, de manière très transparente et simple, même pour les novices.

Comment activer la 2FA sur Gmail ?

Comment activer la 2FA sur Gmail ?

Pour activer ou désactiver la validation en deux étapes:

Allez sur Gérez votre compte Google -> Onglet sécurité à droite -> Dans le rectangle Connexion à Google cliquer sur Validation en deux étapes. Vous pouvez alors choisir parmi plusieurs options et configurer des options de secours en cas de perte de votre ou vos appareils d’authentification:

  • Invite Google: un message vous notifie sur votre téléphone à chaque connexion depuis un nouvel appareil, vous devez cliquer sur oui ou non pour valider l’authentification.
  • SMS: vous recevez un code à entrer.
  • Codes de secours: vous pouvez paramétrer des codes de secours en cas de perte de vos appareils.
  • Application Google Authenticator: pour connecter l’application à votre compte Gmail et ainsi recevoir vos notifications dessus, particulièrement utilise en cas d’utilisation d’un appareil Apple sur iOS, qui affiche donc plus difficilement les notifications Google.
  • Clé de sécurité: créer une clé USB avec un mot de passe ultra fort dedans, vous devrez utiliser cette clé pour vous connecter. Utile uniquement pour des professionnels avertis.
  • Appareils fiables: révoquer le statut d’appareil vérifié pour les appareils sur lesquels la validation en deux étapes est ignorée.

signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *