Google Au­then­ti­ca­tor est une méthode simple et pratique pour protéger son compte Google contre les accès in­dé­si­rables. L’ap­pli­ca­tion génère un code que vous devez ren­seig­ner lors de votre connexion à Google. Découvrez dans cet article comment con­fi­gu­rer Google Au­then­ti­ca­tor.

Guide rapide pour Android et iPhone : con­fi­gu­rer Google Au­then­ti­ca­tor

  1. Té­lé­char­gez l’ap­pli­ca­tion à partir de l’App Store puis ouvrez-la et sé­lec­tion­nez « Scanner un QR code » pour con­fi­gu­rer un nouveau compte.
  2. Sur votre or­di­na­teur, dans l’onglet sécurité de votre compte Google, cliquez sur « Va­li­da­tion en deux étapes » et faites défiler jusqu’à « Ajouter deux autres étapes pour confirmer votre identité ».
  3. Dans la section « Ap­pli­ca­tion Google Au­then­ti­ca­tor », cliquez sur « Con­fi­gu­rer » et suivez les consignes dans la fenêtre pop-up qui s’ouvre jusqu’à ce que le code QR s’affiche.
  4. Scannez le code avec l’ap­pli­ca­tion sur votre smart­phone et entrez le code à 6 chiffres qui s’affiche dans le champ prévu à cet effet de la fenêtre pop-up sur votre écran d’or­di­na­teur.
  5. Confirmez votre saisie. C’est terminé !

Guide rapide : activer la « Va­li­da­tion en deux étapes » dans Google

Note
Vous ne pouvez con­fi­gu­rer Google Au­then­ti­ca­tor que si vous avez déjà configuré une autre méthode de vé­ri­fi­ca­tion d’identité par smart­phone et activé la « Va­li­da­tion en deux étapes ».

Voici comment faire :

  1. Connectez-vous à votre compte Google et cliquez sur la rubrique « Sécurité » puis sur « Va­li­da­tion en deux étapes » (le curseur est po­si­tionné sur « Désactivé »).
  2. Cliquez dessus et au­then­ti­fiez-vous avec le mot de passe de votre compte Google.
  3. Dans l’affichage suivant, sé­lec­tion­nez un ou votre téléphone portable et confirmez la sélection. Vous recevrez ensuite un code par SMS sur votre portable.
  4. Entrez le code dans le champ prévu à cet effet. Vous pouvez également spécifier si vous souhaitez à l’avenir recevoir les codes de vé­ri­fi­ca­tion par appel ou par SMS.
  5. Confirmez votre choix.

Google Au­then­ti­ca­tor : qu’est-ce que c’est et à quoi ça sert ?

Google Au­then­ti­ca­tor est une ap­pli­ca­tion dé­ve­lop­pée par Google qui vous permet de protéger votre compte Google contre le vol d’identité ou les uti­li­sa­tions abusives grâce à un mécanisme de sécurité com­plé­men­taire. Depuis quelques années, les four­nis­seurs de services de mes­sa­ge­rie élec­tro­nique ne sont plus les seuls à dé­ve­lop­per des tech­niques in­no­vantes pour protéger la sécurité de leurs clients et de leurs données.

L’au­then­ti­fi­ca­tion à deux facteurs est devenue la norme. Elle implique que lorsque vous vous connectez à une mes­sa­ge­rie ou à un compte en ligne, vous ne vous iden­ti­fiez plus seulement avec un mot de passe (créé par vous), mais également par un autre moyen, que l’on appelle un second facteur. En général, il s’agit d’un téléphone portable sur lequel vous recevez un code par SMS que vous devez ensuite saisir lors de la connexion au compte en ligne pour vérifier votre identité.

L’ap­pli­ca­tion Google Au­then­ti­ca­tor fonc­tionne de façon similaire : si vous avez déjà lié votre compte Google à votre smart­phone, vous pouvez demander un code à six chiffres que vous devez saisir lors de la connexion à Google (en plus du mot de passe). L’ap­pli­ca­tion ou la gé­né­ra­tion d’un tel code fonc­tionne également lorsque le portable n’est pas connecté à Internet. Cette ap­pli­ca­tion fonc­tionne sur smart­phone sous Android et sur les iPhone.

Con­fi­gu­rer Google Au­then­ti­ca­tor sur un smart­phone

Veuillez noter que le guide suivant part du principe que vous avez déjà activé l’au­then­ti­fi­ca­tion à deux facteurs sur votre compte Google et que vous souhaitez utiliser l’ap­pli­ca­tion Google Au­then­ti­ca­tor comme autre méthode de vé­ri­fi­ca­tion d’identité. Si vous n’avez pas encore activé la fonction, suivez le guide rapide ci-dessus.

  1. Té­lé­char­gez l’ap­pli­ca­tion Google Au­then­ti­ca­tor dans le Play Store ou l’App Store et appuyez sur « Installer ».
Image: L’application Google Authenticator dans le Play Store
Installez l’ap­pli­ca­tion Google Au­then­ti­ca­tor sur votre smart­phone.
  1. Ouvrez ensuite l’ap­pli­ca­tion et sé­lec­tion­nez « Scanner un code QR ». Pour scanner, vous devez autoriser l’ap­pli­ca­tion à accéder à l’appareil photo de votre smart­phone.
Image: Application Google Authenticator : scanner un code QR
Pour con­fi­gu­rer l’ap­pli­ca­tion, vous pouvez scanner un code QR.

Vous pouvez également saisir une clé de con­fi­gu­ra­tion qui s’affichera dans votre compte Google au cours de la con­fi­gu­ra­tion. Au moment opportun dans ce guide, nous ferons à nouveau référence à cette pos­si­bi­lité.

  1. Connectez-vous à votre compte Google et cliquez sur l’onglet « Sécurité » à gauche de l’écran.
Image: Compte Google : section « Sécurité »
Dans votre compte Google, con­fi­gu­rez l’Au­then­ti­ca­tor dans la section « Sécurité ».
  1. Faites défiler à droite jusqu’à la rubrique « Connexion à Google » et cliquez sur « Va­li­da­tion en deux étapes ».
Image: Compte Google : rubrique « Connexion à Google » dans la section « Sécurité »
Sé­lec­tion­nez « Va­li­da­tion en deux étapes » (activé).
  1. La liste des vé­ri­fi­ca­tions d’identité que vous avez ac­tuel­le­ment activées s’affiche.
Image: Compte Google : affichage « Validation en deux étapes »
Dans la rubrique « Va­li­da­tion en deux étapes », vous pouvez voir la méthode de connexion actuelle.
  1. Faites défiler jusqu’à ce que vous puissiez con­fi­gu­rer une autre méthode de va­li­da­tion à deux facteurs. Cliquez sur « Con­fi­gu­rer » dans la rubrique « Ap­pli­ca­tion Google Au­then­ti­ca­tor ».
Image: Compte Google : sélectionnez l’application Google Authenticator
Sé­lec­tion­nez l’ap­pli­ca­tion Google Au­then­ti­ca­tor en cliquant sur « Con­fi­gu­rer ».
  1. Une fenêtre pop-up s’ouvre. Sé­lec­tion­nez votre type de smart­phone, dans l’exemple Android, et cliquez sur « Suivant ».
Image: Configuration de l’application Google Authenticator : sélectionner un smartphone
Dé­fi­nis­sez quel type de téléphone portable vous utilisez.
  1. Reprenez votre smart­phone avec l’ap­pli­ca­tion Google Au­then­ti­ca­tor et scannez le code QR qui s’affiche dans la fenêtre pop-up. Sur l’or­di­na­teur, cliquez ensuite sur « Suivant ».
Image: Code QR pour configurer l’application Google Authenticator
Grâce au code QR, vous couplez votre compte Google à votre smart­phone.

Si à l’étape 2, vous avez sé­lec­tionné « Saisir une clé de con­fi­gu­ra­tion » au lieu de « Scanner un code QR », cliquez sur « Im­pos­sible de scanner le code ? ». Vous recevrez ensuite une clé, que vous devrez saisir dans l’ap­pli­ca­tion avec votre adresse email pour terminer la con­fi­gu­ra­tion.

  1. L’ap­pli­ca­tion va ensuite afficher un code à six chiffres que vous pourrez alors rentrer dans la fenêtre pop-up. Confirmez votre choix en cliquant sur « Confirmer ».
Image: Application Google Authenticator : demande de code lors de la configuration
Utilisez un code à six chiffres de l’ap­pli­ca­tion Au­then­ti­ca­tor pour terminer la con­fi­gu­ra­tion.
  1. La con­fi­gu­ra­tion est terminée.
Image: Fin de la configuration de l’application Google Authenticator
La con­fi­gu­ra­tion de Google Au­then­ti­ca­tor est terminée.

Une fois que vous avez configuré Google Au­then­ti­ca­tor, l’ap­pli­ca­tion génère ra­pi­de­ment un nouveau code que vous pouvez saisir lorsque vous vous connectez à votre compte Google.

L’ap­pli­ca­tion Google Au­then­ti­ca­tor est-elle vraiment sécurisée ?

L’au­then­ti­fi­ca­tion à deux facteurs est une nette amé­lio­ra­tion par rapport à la simple saisie d’un mot de passe. La connexion à l’aide de l’ap­pli­ca­tion Google Au­then­ti­ca­tor est également une al­ter­na­tive sûre par rapport à la méthode largement utilisée d’envoi au­to­ma­tique d’un code à usage unique par SMS.

Cependant, les ap­pli­ca­tions de ce type, tout comme les mots de passe à usage unique et les Time-based One-time Password (TOTP), dont le fonc­tion­ne­ment est similaire, pré­sen­tent une vul­né­ra­bi­lité qui n’est corrigée que pro­gres­si­ve­ment : la pos­si­bi­lité de créer des captures d’écran dans l’ap­pli­ca­tion permet à des tiers non autorisés de pho­to­gra­phier les codes en cas d’accès à votre téléphone portable et donc, éven­tuel­le­ment, de pirater votre compte.

Ce problème est connu depuis longtemps et ne concerne pas seulement Google, mais également tous les autres four­nis­seurs de ce type. Dans tous les cas : parmi les nombreux four­nis­seurs de ces ap­pli­ca­tions d’au­then­ti­fi­ca­tion, Google est l’un des plus im­por­tants et des plus connus, ce qui signifie que des efforts sont cons­tam­ment déployés pour combler les lacunes en matière de sécurité.

Aller au menu principal