L’authentification en deux étapes, également connue sous le nom d’authentification à deux facteurs (''2FA''), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si une personne met la main sur votre mot de passe, elle ne peut pas accéder à votre compte sans un deuxième facteur d’authentification. Ce second facteur garantit que votre compte reste protégé, même dans le cas d’informations d’identification compromises. En activant l’authentification en deux étapes, vous réduisez considérablement le risque d’accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation. __TOC__ =Comment configurer l’authentification en deux étapes= #Connectez-vous à votre [https://accounts.firefox.com compte Mozilla] et activez l’authentification en deux étapes dans la section ''Sécurité'' pour activer cette fonctionnalité. #Configurez une application d’authentification. Utilisez une application de confiance comme Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS et macOS]) ou Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS et macOS]) pour générer des codes de connexion. Assurez-vous aussi de télécharger vos codes d’authentification de sauvegarde. #*Pour plus d’informations sur l’activation de l’authentification en deux étapes, rendez-vous sur [[Set up two-factor authentication on your Mozilla account]]. =Options de récupération pour l’authentification en deux étapes= Si vous perdez l’accès à votre application ou à votre appareil d’authentification, les méthodes de récupération vous permettent de retrouver l’accès à votre compte. ==Codes d’authentification de sauvegarde== Lorsque vous configurez l’authentification en deux étapes, vous recevez un ensemble de codes d’authentification de sauvegarde de dix caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l’accès à votre application d’authentification. À ne pas confondre avec une [[Reset your Mozilla account password with Recovery Keys#w_generer-et-conserver-une-cle-de-recuperation-de-compte|clé de récupération]] (lié à la récupération de données de synchronisation) ou des codes à usage unique envoyés par e-mail ou par SMS. *'''Accès :''' vous pouvez afficher et télécharger vos codes d’authentification de sauvegarde lorsque vous configurez l’authentification en deux étapes. Si vous perdez l’accès à ces codes, vous pouvez obtenir de nouveaux codes à partir [https://accounts.firefox.com/settings#two-step-authentication des paramètres de votre compte]. *'''Conseil de pro :''' stockez ces codes dans un endroit sécurisé tel qu’un gestionnaire de mots de passe ou un coffre-fort physique. ==Téléphone de récupération== Une nouvelle fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (''one-time password'' ou ''OTP'') par SMS pour retrouver l’accès à votre compte Mozilla.[[Template:progressiverollout]] *'''Ajouter un téléphone de récupération :''' #Connectez-vous à votre compte Mozilla et rendez-vous à la section ''Sécurité'' des paramètres. #Ajoutez un numéro de téléphone et vérifiez-le en entrant le mot de passe à usage unique (''OTP'') envoyé à votre téléphone. *'''Important :''' les numéros de téléphone de récupération doivent vous appartenir et rester à jour pour garantir l’accès. ===Comparer les méthodes de récupération pour l’authentification en deux étapes=== <br> {| |+ ! Caractéristique !! Codes d’authentification de sauvegarde<br>(le plus sûr) !! Téléphone de récupération<br>(le plus facile) |- |Exigence de configuration||Obligatoire et fourni automatiquement lors de la configuration de l’authentification en deux étapes||Ajoutez et vérifiez manuellement le numéro de téléphone à partir des paramètres du compte |- |Disponibilité||Mondiale||Canada et États-Unis uniquement |- |Utilisation||Une seule utilisation par code||Une seule utilisation par code |- |Facilité d’accès||Nécessite l’accès aux codes stockés au préalable, risque de perte des codes||Pratique si le téléphone est disponible, mais nécessite une connexion réseau active |- |Sécurité||Risques si les codes sont perdus ou stockés dans un emplacement non sécurisé||Vulnérable à l’escroquerie par échange de carte SIM |} ===Comprendre le risque d’échange de carte SIM=== Les escroqueries par échange de carte SIM se produisent lorsqu’une entité malveillante convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois le contrôle de votre numéro de téléphone acquis, elle peut intercepter les messages, y compris les mots de passe à usage unique (''OTP'') utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d’authentification de sauvegarde. Pour atténuer les risques d’échange de carte SIM, assurez-vous que votre compte d’opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (''2FA''). La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d’aide. Vous pouvez en trouver quelques-uns ci-dessous : *[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T : Ce qu'il faut savoir sur les escroqueries par échange de carte SIM – ''AT&T Cyber Aware'']* *[https://www.verizon.com/about/account-security/sim-swapping Verizon : Qu’est-ce qu’une escroquerie par échange de carte SIM ? Protégez votre appareil contre les pirates à la SIM]* *[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile : Protégez votre compte T-Mobile contre la fraude]* *[https://www.rogers.com/fr/soutien/cybersecurite/fraude-arnaques/transferts-frauduleux-et-fraudes-par-echange-carte-sim Rogers : Transferts frauduleux et fraudes par échange de carte SIM] *[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS : Escroquerie par échange de SIM – ce que vous devez savoir]* *[https://soutien.bell.ca/Facturation-et-comptes/Securite_et_confidentialite/Utilisation_securitaire_dInternet Bell : Utilisation sécuritaire d’Internet] ''(*) Document en anglais'' ==Meilleures pratiques pour la sécurité des comptes== *Utilisez un [[Choose a strong password|mot de passe fort et unique]] pour votre Mozilla et les comptes e-mails associés. *[[Set up two-factor authentication on your Mozilla account|Activez l’authentification en deux étapes]] et conservez vos options de récupération à jour. *Vérifiez régulièrement les paramètres de sécurité de votre compte. Consultez l’article [[Review your Mozilla account activity and protect your data]]. En suivant ces instructions, vous vous assurez que votre compte reste en sécurité et protégé des accès non autorisés.

L’authentification en deux étapes, également connue sous le nom d’authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si une personne met la main sur votre mot de passe, elle ne peut pas accéder à votre compte sans un deuxième facteur d’authentification. Ce second facteur garantit que votre compte reste protégé, même dans le cas d’informations d’identification compromises. En activant l’authentification en deux étapes, vous réduisez considérablement le risque d’accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation.

Comment configurer l’authentification en deux étapes

1. Connectez-vous à votre compte Mozilla et activez l’authentification en deux étapes dans la section Sécurité pour activer cette fonctionnalité.
2. Configurez une application d’authentification. Utilisez une application de confiance comme Google Authenticator (Android, iOS et macOS) ou Twilio Authy Authenticator (Android, iOS et macOS) pour générer des codes de connexion. Assurez-vous aussi de télécharger vos codes d’authentification de sauvegarde.
   • Pour plus d’informations sur l’activation de l’authentification en deux étapes, rendez-vous sur Configurer l’authentification en deux étapes pour son compte Mozilla.

Options de récupération pour l’authentification en deux étapes

Si vous perdez l’accès à votre application ou à votre appareil d’authentification, les méthodes de récupération vous permettent de retrouver l’accès à votre compte.

Codes d’authentification de sauvegarde

Lorsque vous configurez l’authentification en deux étapes, vous recevez un ensemble de codes d’authentification de sauvegarde de dix caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l’accès à votre application d’authentification. À ne pas confondre avec une clé de récupération (lié à la récupération de données de synchronisation) ou des codes à usage unique envoyés par e-mail ou par SMS.

• Accès : vous pouvez afficher et télécharger vos codes d’authentification de sauvegarde lorsque vous configurez l’authentification en deux étapes. Si vous perdez l’accès à ces codes, vous pouvez obtenir de nouveaux codes à partir des paramètres de votre compte.
• Conseil de pro : stockez ces codes dans un endroit sécurisé tel qu’un gestionnaire de mots de passe ou un coffre-fort physique.

Téléphone de récupération

Une nouvelle fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (one-time password ou OTP) par SMS pour retrouver l’accès à votre compte Mozilla.

• Ajouter un téléphone de récupération :

1. Connectez-vous à votre compte Mozilla et rendez-vous à la section Sécurité des paramètres.
2. Ajoutez un numéro de téléphone et vérifiez-le en entrant le mot de passe à usage unique (OTP) envoyé à votre téléphone.

• Important : les numéros de téléphone de récupération doivent vous appartenir et rester à jour pour garantir l’accès.

Comparer les méthodes de récupération pour l’authentification en deux étapes

Caractéristique	Codes d’authentification de sauvegarde (le plus sûr)	Téléphone de récupération (le plus facile)
Exigence de configuration	Obligatoire et fourni automatiquement lors de la configuration de l’authentification en deux étapes	Ajoutez et vérifiez manuellement le numéro de téléphone à partir des paramètres du compte
Disponibilité	Mondiale	Canada et États-Unis uniquement
Utilisation	Une seule utilisation par code	Une seule utilisation par code
Facilité d’accès	Nécessite l’accès aux codes stockés au préalable, risque de perte des codes	Pratique si le téléphone est disponible, mais nécessite une connexion réseau active
Sécurité	Risques si les codes sont perdus ou stockés dans un emplacement non sécurisé	Vulnérable à l’escroquerie par échange de carte SIM

Comprendre le risque d’échange de carte SIM

Les escroqueries par échange de carte SIM se produisent lorsqu’une entité malveillante convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois le contrôle de votre numéro de téléphone acquis, elle peut intercepter les messages, y compris les mots de passe à usage unique (OTP) utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d’authentification de sauvegarde.

Pour atténuer les risques d’échange de carte SIM, assurez-vous que votre compte d’opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (2FA).

La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d’aide. Vous pouvez en trouver quelques-uns ci-dessous :

• AT&T : Ce qu'il faut savoir sur les escroqueries par échange de carte SIM – AT&T Cyber Aware*
• Verizon : Qu’est-ce qu’une escroquerie par échange de carte SIM ? Protégez votre appareil contre les pirates à la SIM*
• T-Mobile : Protégez votre compte T-Mobile contre la fraude*
• Rogers : Transferts frauduleux et fraudes par échange de carte SIM
• TELUS : Escroquerie par échange de SIM – ce que vous devez savoir*
• Bell : Utilisation sécuritaire d’Internet

(*) Document en anglais

Meilleures pratiques pour la sécurité des comptes

• Utilisez un mot de passe fort et unique pour votre Mozilla et les comptes e-mails associés.
• Activez l’authentification en deux étapes et conservez vos options de récupération à jour.
• Vérifiez régulièrement les paramètres de sécurité de votre compte. Consultez l’article Review your Mozilla account activity and protect your data.

En suivant ces instructions, vous vous assurez que votre compte reste en sécurité et protégé des accès non autorisés.