{"id":20672,"date":"2023-06-06T16:05:07","date_gmt":"2023-06-06T14:05:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20672"},"modified":"2023-06-09T14:51:43","modified_gmt":"2023-06-09T12:51:43","slug":"what-is-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-is-two-factor-authentication\/20672\/","title":{"rendered":"Qu&rsquo;est-ce que l&rsquo;authentification multifacteur ?"},"content":{"rendered":"<p>Quiconque poss\u00e8de un compte sur un r\u00e9seau social ou un service en ligne a certainement d\u00e9j\u00e0 rencontr\u00e9 l\u2019authentification \u00e0 deux facteurs (2FA). On parle \u00e9galement d\u2019authentification en deux \u00e9tapes ou de v\u00e9rification en deux \u00e9tapes, mais le concept est le m\u00eame.<\/p>\n<p>Mais vous \u00eates-vous d\u00e9j\u00e0 demand\u00e9 ce que c\u2019\u00e9tait exactement, comment cela fonctionnait et, surtout, pourquoi c\u2019\u00e9tait n\u00e9cessaire\u00a0? Si oui, vous \u00eates au bon endroit. Nous allons tenter de r\u00e9pondre \u00e0 ces questions et \u00e0 d\u2019autres dans cet article.<\/p>\n<h2>Qu\u2019est-ce que l\u2019authentification \u00e0 deux facteurs ?<\/h2>\n<p>Nous allons commencer par une d\u00e9finition simple. On parle d\u2019<strong>authentification multifacteur<\/strong> lorsque plusieurs m\u00e9thodes sont utilis\u00e9es simultan\u00e9ment pour valider les droits d\u2019acc\u00e8s, c\u2019est-\u00e0-dire pour l\u2019<a href=\"https:\/\/www.kaspersky.fr\/blog\/identification-authentication-authorization-difference\/15708\/\" target=\"_blank\" rel=\"nofollow noopener\">authentification<\/a>.<\/p>\n<p>Le plus souvent, les services num\u00e9riques utilisent une <strong>authentification \u00e0 deux facteurs<\/strong>. Il n\u2019y a rien de mal \u00e0 utiliser davantage de facteurs, mais leur nombre est g\u00e9n\u00e9ralement limit\u00e9 \u00e0 deux afin de ne pas trop irriter les utilisateurs.<\/p>\n<p>En d\u2019autres termes, la 2FA offre un \u00e9quilibre optimal entre la protection du compte et la facilit\u00e9 de connexion. Mais quels\u00a0 \u00ab\u00a0facteurs\u00a0\u00bb peuvent \u00eatre utilis\u00e9s pour confirmer les droits d\u2019authentification de l\u2019utilisateur ? Voici les options les plus populaires :<\/p>\n<ul>\n<li><strong>Connaissances<\/strong>. L\u2019authentification est accord\u00e9e si vous avez le bon mot de passe, la bonne phrase de passe, le bon code num\u00e9rique, le bon motif graphique, la bonne r\u00e9ponse \u00e0 une question secr\u00e8te, etc.<\/li>\n<li><strong>Possession<\/strong>. Si vous poss\u00e9dez un certain objet (par exemple, une cl\u00e9, une cl\u00e9 USB, un t\u00e9l\u00e9phone, une carte bancaire), il s\u2019agit d\u2019une validation de vos droits d\u2019acc\u00e8s. Cela comprend \u00e9galement l\u2019acc\u00e8s \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone ou \u00e0 un autre compte (par exemple, un compte de messagerie e-mail), ce qui peut \u00eatre d\u00e9montr\u00e9, par exemple, par l\u2019obtention d\u2019un code \u00e0 usage unique.<\/li>\n<li><strong>Propri\u00e9t\u00e9 inh\u00e9rente<\/strong>. Il est souvent possible de s\u2019authentifier \u00e0 l\u2019aide d\u2019une propri\u00e9t\u00e9 inh\u00e9rente et unique de l\u2019utilisateur : une empreinte digitale, la voix, le visage, l\u2019ADN, le dessin de l\u2019iris, un style de frappe caract\u00e9ristique sur le clavier, etc.<\/li>\n<li><strong>G\u00e9olocalisation<\/strong>. Dans ce cas, l\u2019authentification est bas\u00e9e sur le fait que l\u2019utilisateur se trouve dans un certain lieu ; par exemple, s\u2019il se connecte aux ressources de l\u2019entreprise, il doit se trouver \u00e0 l\u2019int\u00e9rieur des locaux de l\u2019entreprise.<\/li>\n<\/ul>\n<p>Notez que pour que l\u2019authentification multifacteur fonctionne, les m\u00e9thodes utilis\u00e9es pour valider les droits de l\u2019utilisateur <em>doivent \u00eatre diff\u00e9rentes<\/em>. Ainsi, si un service demande \u00e0 l\u2019utilisateur de saisir deux mots de passe au lieu d\u2019un (ou, disons, un mot de passe et la r\u00e9ponse \u00e0 une question secr\u00e8te), il ne peut \u00eatre consid\u00e9r\u00e9 comme 2FA, puisque la m\u00eame m\u00e9thode de validation (connaissance) est utilis\u00e9e deux fois.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n<h2>Pourquoi avoir recours \u00e0 l\u2019authentification \u00e0 deux facteurs ?<\/h2>\n<p>L\u2019authentification multifacteur est recommand\u00e9e car, individuellement, chaque m\u00e9thode de validation pr\u00e9sente ses propres faiblesses. Par exemple, la connaissance de certaines informations peut constituer une m\u00e9thode fiable, mais uniquement si ces informations sont connues de l\u2019utilisateur seul et ne peuvent en aucun cas \u00eatre obtenues d\u2019une autre source. Mais c\u2019est rarement le cas : l\u2019utilisateur doit saisir un mot de passe qui est ensuite transmis sur Internet. En outre, l\u2019utilisateur doit probablement <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">le stocker<\/a> quelque part, car personne ne peut se souvenir de tous les mots de passe pour tous les comptes. Cela offre de nombreuses possibilit\u00e9s d\u2019interception et de vol.<\/p>\n<p>De plus, le mot de passe est forc\u00e9ment stock\u00e9 du c\u00f4t\u00e9 du service en ligne, d\u2019o\u00f9 il pourrait un jour fuiter. Et si vous utilisez le m\u00eame mot de passe pour plusieurs services (malheureusement, beaucoup de gens le font encore), tous ces comptes risquent d\u2019\u00eatre pirat\u00e9s.<\/p>\n<p>Il en va de m\u00eame pour les autres m\u00e9thodes de validation. Le facteur possession n\u2019est pas id\u00e9al, car votre objet (cl\u00e9, t\u00e9l\u00e9phone, carte bancaire) peut \u00eatre vol\u00e9. La g\u00e9olocalisation en elle-m\u00eame ne confirme rien : il y a certainement beaucoup d\u2019autres personnes qui se trouvent \u00e0 peu pr\u00e8s au m\u00eame endroit que vous au m\u00eame moment (\u00e0 moins que vous ne soyez en train de d\u00e9river sur une banquise au milieu de l\u2019oc\u00e9an Arctique).<\/p>\n<p>Seul un facteur de propri\u00e9t\u00e9 inh\u00e9rente peut \u00eatre consid\u00e9r\u00e9 comme plus ou moins fiable, raison pour laquelle il est parfois utilis\u00e9 comme seul facteur d\u2019authentification. Mais il existe aussi <a href=\"https:\/\/www.kaspersky.fr\/blog\/biometric-atms\/6254\/\" target=\"_blank\" rel=\"nofollow noopener\">un certain nombre de nuances<\/a>.<\/p>\n<p>D\u2019o\u00f9 le concept d\u2019authentification multifacteur\u00a0: plus le nombre de facteurs diff\u00e9rents est \u00e9lev\u00e9, plus il est probable qu\u2019une personne qui essaie d\u2019acc\u00e9der au compte a effectivement le droit de le faire.<\/p>\n<div id=\"attachment_20673\" style=\"width: 1339px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/06\/06155609\/what-is-two-factor-authentication-pic-1-EN.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20673\" class=\"size-full wp-image-20673\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/06\/06155609\/what-is-two-factor-authentication-pic-1-EN.png\" alt=\"Fonctionnement de l'authentification multifacteur\" width=\"1329\" height=\"999\"><\/a><p id=\"caption-attachment-20673\" class=\"wp-caption-text\">L\u2019utilisation d\u2019un plus grand nombre de facteurs permet de s\u2019assurer que l\u2019acc\u00e8s \u00e0 votre compte est r\u00e9serv\u00e9 \u00e0 vous et \u00e0 vous seul<\/p><\/div>\n<p>L\u2019authentification \u00e0 deux facteurs est donc une bonne id\u00e9e pour une raison simple : elle permet au service de v\u00e9rifier que vous \u00eates bien vous et rend votre compte plus difficile \u00e0 pirater.<\/p>\n<h2>Comment utiliser l\u2019authentification \u00e0 deux facteurs<\/h2>\n<p>Nous allons examiner les diff\u00e9rents types de 2FA dans un autre article ; en attendant, terminons celui-ci par quelques conseils\u00a0:<\/p>\n<ul>\n<li>Veillez \u00e0 activer l\u2019authentification \u00e0 deux facteurs pour tous les services qui la proposent.<\/li>\n<li>Dans la mesure du possible, choisissez comme m\u00e9thode 2FA des <a href=\"https:\/\/www.kaspersky.fr\/blog\/authenticator-apps-compatibility\/20115\/\" target=\"_blank\" rel=\"nofollow noopener\">codes \u00e0 usage unique provenant d\u2019une application d\u2019authentification<\/a>. Et pour les comptes vraiment pr\u00e9cieux, utilisez une cl\u00e9 mat\u00e9rielle <a href=\"https:\/\/www.yubico.com\/resources\/glossary\/fido-u2f\/\" target=\"_blank\" rel=\"nofollow noopener\">FIDO U2F<\/a>.<\/li>\n<li>Si les options ci-dessus ne sont pas disponibles, toute autre m\u00e9thode sera de loin pr\u00e9f\u00e9rable \u00e0 l\u2019absence de second facteur.<\/li>\n<li>N\u2019oubliez pas que la 2FA ne prot\u00e8ge pas contre le phishing de haute qualit\u00e9 (\u00e0 l\u2019exception des cl\u00e9s FIDO U2F). Par cons\u00e9quent, avant de saisir un code, assurez-vous \u00e0 chaque fois que vous \u00eates sur le vrai site web, et non sur un faux.<\/li>\n<li>Utilisez une solution de s\u00e9curit\u00e9 fiable avec une protection anti-phishing int\u00e9gr\u00e9e, telle que <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Pour cr\u00e9er des mots de passe forts et les stocker en toute s\u00e9curit\u00e9, nous recommandons <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>, dont la version compl\u00e8te est fournie avec un abonnement <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>. Par ailleurs, notre gestionnaire de mots de passe poss\u00e8de <a href=\"https:\/\/www.kaspersky.fr\/blog\/make-your-passwords-stronger-with-kaspersky-password-manager\/17135\/\" target=\"_blank\" rel=\"noopener\">plusieurs autres fonctions utiles<\/a> qui vous aideront \u00e0 prot\u00e9ger vos comptes contre le piratage.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Pr\u00e9sentation de l&rsquo;authentification multifacteur, des raisons pour lesquelles vous devriez l&rsquo;utiliser et des \u00ab facteurs \u00bb existants.<\/p>\n","protected":false},"author":2726,"featured_media":20675,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[1214,4202,587,282,386,18,4392],"class_list":{"0":"post-20672","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-authentificateurs","10":"tag-authentification","11":"tag-authentification-a-deux-facteurs","12":"tag-biometrie","13":"tag-sms","14":"tag-texto"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-two-factor-authentication\/20672\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-two-factor-authentication\/25716\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-two-factor-authentication\/21136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-two-factor-authentication\/10707\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-two-factor-authentication\/28409\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-two-factor-authentication\/26015\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-two-factor-authentication\/26390\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-two-factor-authentication\/28875\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-two-factor-authentication\/27798\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-two-factor-authentication\/35429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-two-factor-authentication\/11564\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-two-factor-authentication\/48289\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-two-factor-authentication\/21355\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-two-factor-authentication\/30208\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-two-factor-authentication\/34036\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-two-factor-authentication\/26326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-two-factor-authentication\/32026\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-two-factor-authentication\/31710\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20672"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20672\/revisions"}],"predecessor-version":[{"id":20687,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20672\/revisions\/20687"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20675"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}