Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte. En plus de votre mot de passe, vous avez besoin d'un code à usage unique généré par une application d'authentification sur votre téléphone. Même si quelqu'un connaît votre mot de passe, il ne peut pas se connecter sans accès à votre téléphone. Cela protège votre compte contre : • Les mots de passe volés (par ex. via phishing ou fuites de données) • L'accès non autorisé à votre CMS • Les modifications de vos sites web par des personnes non autorisées La 2FA est basée sur le protocole TOTP (Time-based One-Time Password). C'est le même standard utilisé par les banques et les grandes entreprises technologiques.

Voici comment activer la 2FA : 1. Allez dans Paramètres de l'agence → Sécurité 2. Cliquez sur « Activer la 2FA » dans la section « Votre 2FA » 3. Saisissez votre mot de passe pour confirmation (ré-authentification) 4. Scannez le code QR avec votre application d'authentification 5. Saisissez le code de vérification à 6 chiffres affiché dans l'application 6. Conservez vos codes de récupération dans un endroit sûr 7. Confirmez que vous avez enregistré les codes Après l'activation, vous verrez une icône de bouclier vert à côté de votre compte. Désormais, vous aurez besoin de votre application d'authentification à chaque connexion.

Vous avez besoin d'une application d'authentification sur votre téléphone. Applications recommandées : • Google Authenticator — gratuit, disponible pour iOS et Android • Microsoft Authenticator — gratuit, avec sauvegarde cloud optionnelle • Authy — gratuit, prend en charge plusieurs appareils et la sauvegarde Comment configurer l'application : 1. Téléchargez l'application depuis l'App Store ou le Google Play Store 2. Ouvrez l'application et choisissez « Ajouter un compte » ou « + » 3. Choisissez « Scanner le code QR » 4. Pointez votre caméra vers le code QR dans le CMS 5. L'application affiche désormais un nouveau code à 6 chiffres toutes les 30 secondes Saisie manuelle (sans code QR) : 1. Choisissez « Saisie manuelle » dans l'application 2. Saisissez votre adresse e-mail comme nom de compte 3. Saisissez la clé secrète affichée dans le CMS 4. Choisissez « Basé sur le temps » (TOTP) comme type

Après l'activation de la 2FA, vous recevez 10 codes de récupération. Ces codes sont votre clé de secours si vous n'avez pas accès à votre application d'authentification (par ex. en cas de téléphone perdu ou cassé). Règles importantes : • Chaque code ne peut être utilisé qu'une seule fois • Conservez les codes dans un endroit sûr (pas sur votre téléphone !) • Vous pouvez copier les codes dans le presse-papiers ou les télécharger en fichier texte • Quand vos codes sont presque épuisés, générez-en de nouveaux via Paramètres de l'agence → Sécurité • La génération de nouveaux codes invalide les anciens Méthodes de stockage recommandées : • Imprimez les codes et conservez-les dans un coffre-fort • Enregistrez-les dans un gestionnaire de mots de passe (par ex. 1Password, Bitwarden) • Conservez-les sur une clé USB dans un endroit sécurisé

La connexion quotidienne avec la 2FA fonctionne comme suit : 1. Saisissez votre adresse e-mail et votre mot de passe (ou connectez-vous avec Google) 2. Un écran apparaît : « Saisissez votre code de vérification » 3. Ouvrez votre application d'authentification sur votre téléphone 4. Saisissez le code à 6 chiffres affiché dans l'application 5. Vous êtes connecté Le code est valide pendant 30 secondes. Si le code est sur le point d'expirer (le minuteur s'écoule), attendez le code suivant. Pas d'accès à votre application d'authentification ? Cliquez sur « Utiliser un code de récupération » et saisissez l'un de vos codes de récupération enregistrés.

En tant qu'administrateur, vous pouvez exiger la 2FA pour votre équipe : 1. Allez dans Paramètres de l'agence → Sécurité 2. Faites défiler jusqu'à « Exiger l'authentification à deux facteurs » 3. Activez pour les rôles qui doivent utiliser la 2FA : • Membres de l'équipe • Éditeurs 4. Définissez un délai de grâce : 3, 7, 14 ou 30 jours 5. Cliquez sur « Enregistrer » Après l'activation : • Les membres de l'équipe sans 2FA verront une bannière d'avertissement jaune avec la date limite • Après l'expiration du délai de grâce, ils devront configurer la 2FA avant de pouvoir continuer à travailler • Dans l'aperçu de l'équipe en bas de l'onglet Sécurité, vous pouvez voir le statut 2FA par utilisateur

En tant qu'administrateur, vous pouvez réinitialiser la 2FA d'un membre de l'équipe, par exemple en cas de téléphone perdu : 1. Allez dans Paramètres de l'agence → Sécurité 2. Faites défiler jusqu'à l'aperçu de l'équipe en bas 3. Trouvez l'utilisateur dans le tableau 4. Cliquez sur « Réinitialiser la 2FA » dans la colonne Action 5. Confirmez la réinitialisation dans la fenêtre popup Après la réinitialisation : • La 2FA et les codes de récupération de l'utilisateur sont supprimés • L'utilisateur peut se reconnecter sans 2FA • Si la 2FA est obligatoire, l'utilisateur obtient un nouveau délai de grâce pour reconfigurer la 2FA Vous pouvez également réinitialiser la 2FA via la Gestion des utilisateurs : cliquez sur le menu à côté de l'utilisateur et choisissez « Réinitialiser la 2FA ».

Que faire si je perds mon téléphone ? Utilisez un code de récupération pour vous connecter. Plus de codes de récupération ? Demandez à votre administrateur de réinitialiser votre 2FA. Puis-je changer d'application d'authentification ? Oui. Désactivez la 2FA via Paramètres de l'agence → Sécurité, puis réactivez-la. Vous obtiendrez un nouveau code QR à scanner avec votre nouvelle application. La 2FA fonctionne-t-elle avec la connexion Google ? Oui. Même avec la connexion Google, un code 2FA est demandé après l'authentification Google. Puis-je désactiver la 2FA ? Oui, si la 2FA n'est pas rendue obligatoire par votre administrateur. Allez dans Paramètres de l'agence → Sécurité et cliquez sur « Désactiver la 2FA ». Vous devez saisir votre mot de passe pour confirmation. Combien de codes de récupération ai-je ? Vous recevez 10 codes lors de l'activation de la 2FA. Chaque code peut être utilisé une fois. Vous pouvez générer de nouveaux codes à tout moment (les anciens deviennent invalides). Que se passe-t-il lorsque le délai de grâce expire ? Vous ne pouvez plus utiliser le CMS tant que vous n'avez pas configuré la 2FA. Vous verrez un écran avec l'assistant de configuration.