Également appelée authentification multifacteur (MFA), la validation en deux étapes est une mesure de sécurité importante. En plus de votre mot de passe, la validation en deux étapes nécessite une autre preuve d'identité, appelée un facteur d'authentification, pour vous connecter à un compte. L'exigence d'un facteur supplémentaire rend beaucoup plus difficile la compromission de votre compte par des pirates informatiques. Même si votre mot de passe est volé, les pirates informatiques ont toujours besoin d'un facteur supplémentaire pour pouvoir accéder à votre compte.
Si vous utilisez un compte Google et que vous avez déjà activé la validation en deux étapes, aucune action supplémentaire n'est requise. Vous pouvez vérifier si la validation en deux étapes est activée pour votre compte en ouvrant l'onglet Sécurité de la page des paramètres de votre compte Google. Le paramètre Validation en deux étapes s'affiche dans la section Comment vous connecter à Google.
Si vous utilisez un fournisseur d'identité (IdP) tiers pour gérer l'authentification unique (SSO) dans Cloud de Confiance, vous pouvez utiliser la validation en deux étapes fournie par cet IdP pour répondre aux exigences de validation en deux étapes de Cloud de Confiance.
Si vous avez des questions qui ne sont pas abordées dans ce document, contactez le service Cloud Customer Care.
Délais d'application de la validation en deux étapes
Le délai d'application de la validation en deux étapes pour Cloud de Confiance dépend du type de compte, comme indiqué dans le tableau suivant.
| Type de compte | Description | Date de début d'application |
|---|---|---|
| Comptes Google personnels | Comptes utilisateur que vous avez créés pour votre propre usage, y compris les comptes Gmail, qui sont utilisés comme principaux dans Cloud de Confiance by S3NS. | À partir du 12 mai 2025 |
| Comptes Cloud Identity pour les entreprises (sans SSO) | Comptes utilisateur avec noms d'utilisateur et mots de passe créés et gérés par votre administrateur Google Workspace dans Cloud Identity. | À partir du 15 septembre 2026 |
| Comptes d'entreprise utilisant l'authentification fédérée | Comptes utilisateur créés et gérés par votre administrateur Google Workspace qui utilisent l'authentification unique Google Workspace, Cloud Identity l'authentification unique, ou la fédération des identités des employés. | À venir |
| Comptes de revendeur | Comptes utilisateur créés et gérés dans un Cloud de Confiance by S3NS domaine de revendeur. Les utilisateurs finaux du revendeur ne sont pas concernés. | À partir du 28 avril 2025 |
Si la validation en deux étapes n'est pas activée, un rappel par e-mail est envoyé au moins 90 jours avant son application. La Cloud de Confiance consolecommence également à afficher des rappels 90 jours avant l'application de la validation en deux étapes.
Pour les revendeurs et leurs utilisateurs, la Cloud de Confiance console affiche des rappels pour activer la validation en deux étapes au moins 60 jours avant son application. De même, un rappel par e-mail est envoyé au moins 60 jours avant l'application de la validation en deux étapes.
Lorsque l'exigence est appliquée à votre compte, vous devez avoir activé la validation en deux étapes pour vous connecter à la Cloud de Confiance console ou à la console Firebase.
Champ d'application de la validation en deux étapes
Lorsque l'exigence de validation en deux étapes Cloud de Confiance est appliquée à votre compte, si vous ne l'avez pas activée, vous ne pourrez pas utiliser les interfaces Cloud de Confiance by S3NS suivantes :
Cloud de Confiance L'application de la validation en deux étapes n'affecte pas directement les comptes de service. Toutefois, les comptes Google qui empruntent l'identité de comptes de service, sont concernés. Si la validation en deux étapes est appliquée à votre compte Google, vous devez l'activer pour mener à bien le flux d'emprunt d'identité.
L'application de la validation en deux étapes n'affecte pas l'accès aux interfaces et services suivants : Cloud de Confiance
Google Workspace, y compris Gmail, Google Drive, Google Sheets et Google Slides. Toutefois, Google Workspace a une exigence distincte concernant la validation en deux étapes. Contactez votre administrateur Google Workspace pour en savoir plus.
YouTube.
Vos applications et charges de travail exécutées sur Cloud de Confiance, y compris les applications sécurisées par Identity-Aware Proxy (IAP), ne sont pas affectées par l'application de la validation en deux étapes. Toutefois, vos développeurs ne pourront pas utiliser la Cloud de Confiance console pour gérer ces applications. En d'autres termes, votre plan de contrôle est affecté par l'application de la validation en deux étapes, mais pas votre plan de données.
Activer la validation en deux étapes pour les comptes Google
Vous pouvez activer la validation en deux étapes dans l'onglet Sécurité de la page des paramètres de votre compte Google. Pour obtenir des instructions détaillées, consultez Activer la validation en deux étapes.
Si l'option Validation en deux étapes ne s'affiche pas pour votre compte, il est possible que votre administrateur l'ait désactivée. Contactez votre administrateur pour obtenir de l'aide.
Facteurs supplémentaires pour les comptes Google
Les comptes Google personnels et les comptes d'entreprise qui utilisent Google comme leur fournisseur d'identité (IdP) peuvent utiliser l'un des facteurs supplémentaires suivants avec Cloud de Confiance:
Applications d'authentification : vous pouvez configurer une application d'authentification, telle que Google Authenticator, ou Authy, sur votre appareil mobile ou votre ordinateur pour qu'elle serve de deuxième facteur.
Codes de secours : vous pouvez créer des codes de secours et les utiliser comme deuxième facteur. Les codes de secours doivent être stockés de manière sécurisée et ne peuvent être utilisés qu'une seule fois. Cette méthode ne doit donc être utilisée que lorsque vous n'avez aucune autre méthode disponible. Pour en savoir plus, consultez Se connecter à l'aide de codes de secours.
Invites Google : si vous êtes connecté à votre compte Google sur un autre appareil, vous pouvez recevoir une invite sur cet appareil vous demandant si c'est bien vous qui vous vous connectez. Vous pouvez confirmer votre identité dans un navigateur, sur une tablette ou sur votre téléphone. Pour en savoir plus, consultez Se connecter avec des invites Google.
Clé de sécurité physique : vous pouvez toucher une clé de sécurité physique pour fournir votre deuxième facteur. Pour en savoir plus, consultez Utiliser une clé de sécurité pour la validation en deux étapes.
Codes SMS : vous pouvez utiliser un code envoyé à votre numéro de téléphone comme deuxième facteur. Avant de pouvoir utiliser les SMS comme deuxième facteur, votre numéro de téléphone doit être associé à votre compte Google.
Activer la validation en deux étapes dans Google Workspace
Les administrateurs Google Workspace peuvent déployer la validation en deux étapes pour leurs utilisateurs, qui est reconnue par Cloud de Confiance by S3NS.
Activer la validation en deux étapes pour les fournisseurs d'identité tiers
Consultez la documentation de votre IdP tiers pour savoir comment activer la validation en deux étapes.
Récupérer l'accès à un compte si un facteur est perdu ou volé
Pour savoir comment récupérer votre compte, consultez Résoudre les problèmes courants liés à la validation en deux étapes.