Vous pensiez qu'avoir un mot de passe fort et un gestionnaire de mot de passe suffisait ? C'était vrai il y a 10 ans. Alors comment faire ? C'est ce que nous allons voir dans cet épisode.

SCRIPT PODCAST -- ÉPISODE 07

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui on parle de la Double Authentification. Vous connaissez peut-être ça sous le nom de 2FA, A2F ou MFA.

J’ai déjà vu ce terme partout : « Activez la 2FA ! » « Ajoutez une vérification en deux étapes ! » Mais honnêtement, ça fait un peu peur, non ? « C’est compliqué ? » « Et si je perds mon téléphone, je suis bloqué pour toujours ? »

Ce sont les deux questions que tout le monde se pose. Et la réponse courte est : Non, ce n’est pas compliqué, et oui, c’est vital.

Vital ? C’est si important que ça ?

C’est la différence entre avoir une porte blindée et une porte en bois avec un cadenas rouillé. Si votre mot de passe est volé, la Double Authentification est la seule chose qui empêche le pirate d’entrer dans votre maison numérique.

Alors, prêt à verrouiller votre porte ? C’est parti !

Narrateur : Commençons par le début. Pourquoi le mot de passe ne suffit plus ? Je croyais que si j’avais un mot de passe fort comme « Xk9#mP2 $vL5 !", j’étais en sécurité.

C’est ce qu’on espérait il y a 10 ans. Mais aujourd’hui, les mots de passe sont constamment volés.

Vous ne le donnez jamais, hein ? Vous êtes prudent ?

Vous ne le donnez pas, mais les pirates le volent ailleurs.

Donc même avec un mot de passe super fort, un pirate peut l’avoir ?

Exactement. Et s’il l’a, il peut se connecter à votre compte bancaire, votre email principal, vos réseaux sociaux. C’est la porte ouverte grande battue.

Et la Double Authentification, c’est comme mettre une seconde serrure ?

C’est encore mieux. C’est comme si, pour entrer dans votre maison, il fallait non seulement la clé (le mot de passe), mais aussi que vous présentiez votre carte d’identité (le deuxième facteur).

Narrateur : Ok, donc c’est deux choses. Mais quelles sont ces « deux choses » exactement ?

En sécurité, on parle de trois types de facteurs :

Donc la Double Authentification, c’est combiner deux de ces facteurs ?

Oui. Le plus courant, c’est combiner Ce que vous connaissez (mot de passe) + Ce que vous possédez (votre téléphone).

D’accord. Mais comment ça se passe concrètement quand je me connecte ?

Voici le scénario :

Et si le pirate a mon mot de passe ?

Il arrive à l’étape 1. Mais à l’étape 3, il ne peut pas recevoir le code sur votre téléphone. Il est bloqué. Il reste dehors, à regarder par la fenêtre.

Ah ! Donc même s’il a tout, il ne peut pas entrer sans mon téléphone. C’est génial !

C’est exactement ça.

Narrateur : Ok, je veux l’activer tout de suite. Mais il y a un choix à faire, non ? On peut recevoir le code par SMS, par email ou par une application ?

C’est la question la plus importante de cet épisode. Il y a deux méthodes principales, et l’une est bien plus sûre que l’autre.

Narrateur : La première, c’est le SMS. Le site vous envoie un code par texto.

Avantage : Simple, tout le monde a un téléphone. Inconvénient majeur : Le SIM Swapping.

Le SIM Swapping ? C’est quoi ?

C’est une arnaque où le pirate appelle votre opérateur téléphonique en se faisant passer pour vous. Il dit : « J’ai perdu mon téléphone, envoyez ma carte SIM sur ce nouveau numéro. » Si l’opérateur se fait avoir (et ils se font avoir souvent), le pirate reçoit tous vos SMS, y compris les codes de sécurité.

Oh non… Donc le SMS n’est pas sûr ?

C’est mieux que rien, mais c’est le niveau le plus bas. À éviter pour les comptes sensibles (banque, email principal).

Et l’email alors ?

Ça n’est pas mieux. Le courriel est un protocole non protégé, non chiffré, peu sûr. À éviter tout autant que les SMS. Le pire dans tout ça, c’est que c’est la méthode choisie par les impôts, qui ont d’ailleurs été largement piratés en 2026.

Donc on évite le SMS et l’email pour les comptes importants ?

Exactement.

Narrateur : Alors, qu’est-ce qui nous reste ?

C’est l’application. Vous installez une appli comme Google Authenticator, Microsoft Authenticator, Raivo (sur iPhone), ou beaucoup mieux niveau sécurité et respect de la vie privée (car les GAFAM sont connus pour être les pires à ce sujet), je recommande Ente Auth (disponible sur web, Android, Mac, Windows, Linux…).

Comment ça marche ? L’appli génère un code qui change toutes les 30 secondes. Pas besoin de réseau, pas de SMS.

Avantage : Le code reste sur votre téléphone. Même si le pirate vole votre numéro de téléphone, il ne peut pas générer le code.

Donc c’est beaucoup plus sûr ?

C’est le standard de sécurité actuel. C’est ce que je recommande pour 99 % des gens.

Narrateur : Ok, mais… et si je perds mon téléphone ? Je suis bloqué ?

C’est la seule crainte d’où Ente Auth qui permet de passer par le web et qui est à ma connaissance le seul à proposer ça. Mais il y a une solution universelle : les codes de récupération.

Attends, si je perds mon téléphone et que je n’ai plus l’appli, je ne peux plus me connecter à mes comptes ? C’est un cauchemar !

C’est le risque. Mais c’est pour ça que chaque site vous propose de télécharger une liste de codes de récupération.

Des codes ?

Oui. C’est une liste de 10 ou 20 codes uniques, comme des mots de passe à usage unique.

Et à quoi ils servent ?

Si vous perdez votre téléphone, vous utilisez un code de la liste pour vous connecter. Une fois connecté, vous pouvez réactiver la 2FA sur votre nouveau téléphone.

Donc c’est ma sauvegarde ultime ?

Exactement. Ne perdez jamais ces codes. C’est la clé de votre coffre-fort si vous perdez la clé principale.

Narrateur : Survivant Numérique, c’est clair. Je vais activer la 2FA sur mon compte de courriel principal ce soir, avec une application, et imprimer les codes de récupération.

C’est la meilleure décision que vous puissiez prendre. C’est rapide, et ça vous protège pour les 10 prochaines années.

Et si je veux un guide pas à pas pour chaque site ?

Sur survienumerique.com, on a un Module Débutant 1 qui vous guide pour activer la 2FA, plusieurs articles sur le sujet, et dans mes formations (en 10 modules d’1h30) on aborde ce sujet parmi plein d’autres.

Le lien est dans la description ?

Oui. Et pensez à vous abonner pour ne pas rater le prochain épisode.

Je m’abonne tout de suite !

Merci d’avoir écouté cet épisode de Survie Numérique.

Si vous avez aimé, laissez un avis sur votre plateforme préférée. Ça aide énormément le podcast à se faire connaître.

La semaine prochaine, on se retrouve pour un nouvel épisode.

J’ai hâte !

En attendant, restez vigilants, protégez vos données, et surtout : ne vous fiez pas uniquement à votre mot de passe.

À la semaine prochaine !