Activer la validation en deux étapes pour sécuriser son compte Google

Votre compte Google stocke des informations personnelles et sert à s'authentifier pour accéder aux différents services Google.
C'est donc un élément à protéger contre les accès frauduleux et piratages par des hackers ou pirates.
Pour y parvenir vous pouvez activer la validation en deux étapes.
Ainsi, une deuxième étape de validation après la saisie de votre mot de passe permet de confirmer que c'est bien vous qui essayez de vous connecter.
Si votre mot de passe est compris et qu'un piratage tente de l'utiliser pour se connecter à votre insu à votre compte Google, il n'y parviendra pas à cause de cette double authentification.
C'est donc une méthode essentielle pour protéger votre compte Google.

Dans ce tutoriel, je vous explique comment activer la validation en deux étapes pour sécuriser son compte Google.

Activer la validation en deux étapes pour sécuriser son compte Google

Qu'est-ce que la validation en deux étapes Google ?

C'est un mécanisme de sécurité qui se caractérise par une étape supplémentaire lors de l'authentification à votre compte Google.
Cette étape supplémentaire vise à s'assurer que c'est bien vous qui tenter d'accéder à votre compte Google.
Le but est de protéger et sécuriser votre compte Google en cas de vol de votre mot de passe par un cybercriminel.

Plusieurs types de double-authenfication sont possibles.
Une méthode principale est à configurer, en général l'invite Google ou le code par SMS et des méthodes supplémentaires.

  • Message vocal ou code SMS : vous recevez un code par SMS ou à récupérer par message vocal
  • Google Authenticator : Une application mobile qui génère un code temporaire de validation
  • Invites google : Google envoie en toute sécurité une invite sur votre téléphone pour valider votre accès
  • Clé de sécurité come la Yubikey que l'on utilise pour se connecter au compte Google

Le code SMS est la méthode la moins sûr car elle fait l'objet d'attaque SIM SWAP mais elle peut servir de méthode de secours.

Activer la validation en deux étapes pour sécuriser son compte Google

Temps nécessaire : 10 minutes.

Activer la validation en deux étapes pour sécuriser son compte Google

  1. Connecter son Smartphone Android à son compte Google

    Si cela n'est pas encore fait, vous devez connecter votre Smartphone Android à votre compte Google.
    Pour cela ouvrez les paramètres puis Google.
    Laissez-vous guider.
    Connecter son Smartphone Android à son compte Google

  2. Connectez-vous à votre compte Google

    Accédez à votre compte Google depuis ce lien.
    Puis à gauche, cliquez sur Sécurité.
    Menu Sécurité du Compte Google

  3. Activez la validation en deux étapes

    Dans la partie Connexion à Google, cliquez sur Validation en deux étapes.Activer la validation en deux étapes pour sécuriser son compte Google

  4. Commencez la configuration de la validation en deux étapes

    Puis cliquez sur Commencer.

  5. Saisissez le mot de passe

    Ensuite saisissez le mot de passe de voter compte Google.
    Cela peut générer une alerte de sécurité par mail. C'est normal.Activer la validation en deux étapes pour sécuriser son compte Google

  6. Choisissez le téléphone

    Puis choisissez le téléphone mobile à utiliser pour la double authentification, si vous en avez plusieurs.
    Cliquez sur Continuer.
    Notez qu'en bas il est possible d'utiliser une clé de sécurité, un SMS ou appel vocal.Activer la validation en deux étapes pour sécuriser son compte Google

  7. Confirmez le numéro de téléphone

    Puis confirmez le numéro de téléphone en configurant un envoi de code par SMS ou un appel téléphone.
    Cliquez sur Suivant.Activer la validation en deux étapes pour sécuriser son compte Google

  8. Saisissez le code SMS

    Puis saisissez le code reçu par SMS et cliquez sur Suivant.Activer la validation en deux étapes pour sécuriser son compte Google

  9. Activer la validation en deux étapes

    Enfin si tout va bien, cliquez sur Activer.Activer la validation en deux étapes pour sécuriser son compte Google

  10. Confirmer l'activation

    Enfin confirmez l'activation en cliquant sur Activer.Activer la validation en deux étapes pour sécuriser son compte Google

  11. Configuration de la validation en deux étapes

    Vous arrivez sur une page avec la configuration de la validation en deux étapes.
    Par défaut, la méthode principale est l'invite Google, celle de secours est le message vocal ou SMS.
    Plus bas, vous pouvez configurer une méthode supplémentaire.Activer la validation en deux étapes pour sécuriser son compte Google

Bravo ! vous avez réussi à activer la validation en deux étapes pour sécuriser son compte Google.

Ajouter d'autres deuxièmes étapes pour confirmer votre identité

Configurez des étapes de secours supplémentaires pour pouvoir vous connecter même si les autres options que vous avez définies ne sont pas disponibles.
Cela est facultatif.

  • Toujours depuis la page de validation en deux étapes, descendez en bas puis choisissez le type de protection à ajouter. Par exemple pour ajouter la méthode par Google Authenticator,
  • Cliquez sur Google Authenticator dans la liste.
  • Puis sur la nouvelle fenêtre, validez Android ou Iphone puis Suivant.
Activer la validation en deux étapes pour sécuriser son compte Google
  • Sur votre téléphone mobile, ouvrez l'application Google Authenticator (installez la, si vous ne l'avez pas encore).
  • Puis cliquez sur + et scanner un QRCode à l'écran
Activer la validation en deux étapes pour sécuriser son compte Google
  • Puis saisissez le code généré sur Google Authenticator
Activer la validation en deux étapes pour sécuriser son compte Google
  • Vous arrivez à la dernière étape, cliquez sur OK.
Activer la validation en deux étapes pour sécuriser son compte Google

Se connecter à son compte Google avec la double validation

La double validation est maintenant active sur votre compte Google mais comment cela se passe-t-il pour se connecter à son compte Google ?

  • Au moment d'accéder à votre compte Google, après la saisie de votre mot de passe, vous arrivez à la page de validation en deux étapes. Dans cet exemple, la méthode est l'invite google
Se connecter à son compte Google avec la double validation
  • Au même moment, sur votre téléphone, vous recevez le message "Essayez-vous de vous connecter". Des informations s'affiche comme le type d'appareil, le lieu et l'heure de la tentative de connexion
  • Validez sur Oui pour confirmer la connexion à Google
Se connecter à son compte Google avec la double validation
  • Enfin sur votre appareil, la connexion à votre compte Google se valide

Notez que sur la première page, vous pouvez cliquer sur Essayer une autre méthode afin d'utiliser des méthodes supplémentaires.
Par exemple, je peux utiliser Google Authenticator ou par code SMS.

Se connecter à son compte Google avec la double validation

Par défaut, l'option Ne plus demander sur cet appareil est actif. Cela ajoute ce dernier dans la liste des appareils autorisés pour rendre la connexion au compte Google plus simple par la suite. Vous pouvez gérer ces derniers depuis votre compte Google > Sécurité > Gérer les appareils

Gérer les appareils autorisés sur son compte Google