Renforcer la validation en deux étapes en affichant des invites téléphoniques à plus d'utilisateurs
Friday, June 19, 2020
Cet article est la traduction en anglais du post publié sur le blog le 16 juin.
Quoi de neuf ? À partir du 7 juillet 2020, nous ferons des invites téléphoniques la principale méthode de validation en deux étapes pour tous les utilisateurs éligibles, à moins qu'ils aient déjà choisi d'utiliser la méthode des clés de sécurité. Par conséquent, si vous vous connectez à votre compte Google alors que vous l'êtes déjà sur un smartphone, vous devrez suivre des invites téléphoniques pour confirmer la tentative de connexion. Cela permettra de renforcer la sécurité des comptes tout en simplifiant la procédure de connexion.
Vous n'êtes pas concerné si vous utilisez une clé de sécurité pour protéger votre compte. Vous pourrez continuer à utiliser d'autres méthodes (comme la réception d'un code par SMS) en sélectionnant celle qui convient lors de la procédure de validation par invites téléphoniques.
Qui est concerné ? Les utilisateurs finaux
Pourquoi cette annonce est-elle importante ? Les invites téléphoniques, également appelées "invites sur appareil", constituent une méthode de validation en deux étapes plus sûre que les codes reçus par SMS ou par appel vocal. Elles sont aussi plus simples à utiliser, puisqu'elles évitent aux utilisateurs de devoir saisir manuellement un code reçu sur un autre appareil. En faisant des invites la méthode principale pour davantage d'utilisateurs, nous espérons les aider à tirer parti de cette mesure de sécurité supplémentaire sans avoir à modifier leurs paramètres manuellement. Ils peuvent cependant toujours utiliser d'autres méthodes de validation en deux étapes s'ils le souhaitent.
Informations supplémentaires Fonctionnement des invites téléphoniques
Une fois que vous avez saisi le mot de passe de connexion à votre compte Google, Google envoie l'invite "Vous essayez de vous connecter ?" à tous les appareils mobiles éligibles sur lesquels vous êtes connecté. Cette invite vous indique où et quand votre mot de passe a été saisi, puis vous demande de confirmer ou de bloquer la tentative de connexion en appuyant simplement sur l'écran de votre appareil mobile. Vous pouvez toujours sélectionner une autre méthode de validation à l'étape de connexion si votre compte le permet. De plus, vous cesserez de recevoir des invites sur votre téléphone si vous n'y êtes plus connecté à votre compte. En savoir plus sur les invites téléphoniques
Les utilisateurs ayant choisi les clés de sécurité sont exclus de ce déploiement.
Les invites ne seront pas la méthode principale de validation en deux étapes dans deux situations :
Marche à suivre
Déploiement
Disponibilité
Ressources
Tenez-vous informé des lancements de G Suite
Vous n'êtes pas concerné si vous utilisez une clé de sécurité pour protéger votre compte. Vous pourrez continuer à utiliser d'autres méthodes (comme la réception d'un code par SMS) en sélectionnant celle qui convient lors de la procédure de validation par invites téléphoniques.
Les invites téléphoniques permettent de valider votre tentative de connexion via votre smartphone
Une fois que vous avez saisi le mot de passe de connexion à votre compte Google, Google envoie l'invite "Vous essayez de vous connecter ?" à tous les appareils mobiles éligibles sur lesquels vous êtes connecté. Cette invite vous indique où et quand votre mot de passe a été saisi, puis vous demande de confirmer ou de bloquer la tentative de connexion en appuyant simplement sur l'écran de votre appareil mobile. Vous pouvez toujours sélectionner une autre méthode de validation à l'étape de connexion si votre compte le permet. De plus, vous cesserez de recevoir des invites sur votre téléphone si vous n'y êtes plus connecté à votre compte. En savoir plus sur les invites téléphoniques
Les utilisateurs ayant choisi les clés de sécurité sont exclus de ce déploiement.
Les invites ne seront pas la méthode principale de validation en deux étapes dans deux situations :
- Si une organisation impose l'option de validation en deux étapes "Clé de sécurité uniquement" à un utilisateur, il n'y aura aucun changement. L'utilisateur devra continuer à utiliser les clés de sécurité.
- Si un utilisateur possède, ou vient à ajouter, une clé de sécurité sur son compte, la validation par clé de sécurité lui sera présentée comme méthode principale.
- Administrateurs : cette fonctionnalité est activée par défaut. Les administrateurs peuvent la désactiver uniquement en imposant l'utilisation de clés de sécurité. Consultez le centre d'aide pour savoir comment protéger votre entreprise avec la validation en deux étapes
- Utilisateurs finaux : cette fonctionnalité est activée par défaut et peut être désactivée par l'utilisateur. Consultez le centre d'aide pour en savoir plus sur la procédure de connexion avec la validation en deux étapes
- Domaines à lancement rapide ou planifié : déploiement progressif à partir du 7 juillet 2020 (visibilité de la fonctionnalité sous 15 jours maximum)
- Cette fonctionnalité sera disponible pour tous les clients G Suite et les utilisateurs titulaires de comptes personnels.
- Aide Administrateur G Suite : Protéger votre entreprise avec la validation en deux étapes
- Aide Administrateur G Suite : Déployer la validation en deux étapes
- Aide Google : Se connecter plus rapidement grâce aux invites de la validation en deux étapes sur un téléphone
- Aide Google : Utiliser une clé de sécurité pour la validation en deux étapes
- Blog Google Cloud : Best practices for a more secure login in Google Cloud (Bonnes pratiques pour sécuriser davantage la connexion dans Google Cloud)
Tenez-vous informé des lancements de G Suite
- Recevoir les notifications relatives aux mises à jour des produits G Suite par e-mail
- Consulter le calendrier de lancement des mises à jour de G Suite
- S'abonner au flux RSS de ces mises à jour