Utiliser la double authentification de Google

Depuis le 9 novembre 2021, l'identification à deux facteurs est devenue obligatoire pour accéder à un compte Google. Voici tout ce qu'il faut savoir sur cette technique de double authentification qui assure une meilleure sécurité.

Pour se connecter à un service Google comme Gmail, YouTube ou encore Google Docs, il suffit de s'identifier avec son identifiant et un mot de passe. Plus exactement, il suffisait : car cette méthode classique et simple utilisée jusqu'à présent a disparu au profit d'une technique plus sécurisée. En effet, depuis le 9 novembre 2021, Google impose la double authentification à tous les utilisateurs de ses services en ligne. Rien de vraiment étonnant en soi, dans la mesure où de nombreux acteurs du numérique – Apple, Microsoft, Facebook, Twitter… –, les banques et certains sites marchands imposent déjà l'identification à deux facteurs (2FA en anglais) pour offrir une meilleure sécurité. Le géant de Mountain View, qui incitait déjà depuis longtemps ses utilisateurs à adopter cette méthode, la généralise de facto après avoir prévenu ses utilisateurs du changement.

En quoi consiste l'identification à deux facteurs ?

Le principe de l'identification à deux facteurs – aussi appelée double authentification – est simple. Dès que vous vous connectez à votre compte à l'aide de vos identifiants sur un appareil inhabituel, par exemple l'ordinateur d'un proche, il vous est demandé de confirmer qu'il s'agit bien de vous à l'aide d'une autre méthode. Il peut s'agir d'indiquer un code envoyé par SMS sur le numéro de mobile que vous avez fourni ou d'utiliser une appli ou un service d'authentification. Ainsi, si un tiers tente d'accéder à votre compte en connaissant votre identifiant et votre mot de passe, une étape supplémentaire est demandée avant de livrer vos données. Une procédure efficace, mais qui se montre relativement contraignante puisqu'elle peut imposer l'utilisation d'un smartphone pour prouver son identité. Mais qu'importe la contrainte : c'est la sécurité d'informations confidentielles et sensibles qui prime, et Google va imposer l'utilisation de cette méthode à tous ses utilisateurs. Rassurez-vous toutefois : la double authentification n'est pas nécessaire quand vous vous connectez avec un appareil "connu" par Google, que vous utilisez quotidiennement. Elle l'est uniquement lorsque vous voulez vous connecter avec un ordinateur ou un mobile "inhabituel".

Comment activer la double authentification sur un compte Google ?

Si vous n'avez pas encore activé la double authentification sur votre compte Google, vous devez la mettre en place maintenant qu'elle est obligatoire. Quelques étapes suffisent. C'est à travers une page Web que les réglages nécessaires pour activer la double authentification sont réunis.

• Avec votre navigateur habituel, rendez-vous sur la page de gestion de votre compte Google. Cliquez sur le bouton Accéder au compte Google en haut à droite et identifiez-vous à l'aide de votre identifiant (votre adresse Gmail) et le mot de passe associé.

• Une fois connecté à votre compte, cliquez sur le menu Sécurité dans la colonne de gauche.

• Dans la page qui s'affiche, repérez la section Connexion à Google. Cliquez sur Validation en deux étapes.

• Une nouvelle page s'affiche et présente le principe de la double authentification. Cliquez sur Commencer.

• Vous êtes invité à saisir une nouvelle fois le mot de passe lié à votre compte Google. Ensuite, Google vous indique les appareils sur lesquels votre compte est actif. Il présente également le numéro de mobile que vous avez enregistré pour votre compte. Vous pouvez en ajouter un autre en cliquant sur le lien Ajouter un numéro de téléphone au bas de la page. Si tout vous convient, cliquez sur le bouton Activer en haut de la page.

• La vérification à deux facteurs est désormais active. Dorénavant, si vous tentez de vous connecter à votre compte Google pour n'importe lequel de ses services sur un appareil inhabituel, vous devrez valider votre identité. A l'aide d'un code reçu par SMS ou en validant la notification expédiée par Google sur l'un des appareils enregistrés. Il suffit d'appuyer sur Oui, c'était moi s'il s'agissait bien d'une tentative de connexion de votre part. Aussitôt l'accès au service Google auquel vous essayez de vous connecter est validé.