Passer au contenu principal
U.S. flag

Un site officiel du gouvernement américain

Les sites Web officiels utilisent .gov
Un site Web .gov appartient à une organisation gouvernementale officielle des États-Unis.

Les sites Web sécurisés .gov utilisent HTTPS
Un verrou ou https:// signifie que vous êtes connecté en toute sécurité au site Web .gov. Partagez des informations sensibles uniquement sur des sites Web officiels et sécurisés.

Méthodes d’authentification

En plus de votre mot de passe, Login.gov exige que vous mettiez en place au moins une méthode d’authentification pour assurer la sécurité de votre compte. Il s’agit d’une authentification multi-facteurs (AMF). Nous utilisons l’AMF comme un niveau de protection supplémentaire pour sécuriser vos informations.

Méthodes d’authentification
Nous vous recommandons fortement d’ajouter deux méthodes d’authentification à votre compte. Si vous perdez l’accès à votre principale méthode d’authentification (par exemple, si vous perdez votre téléphone), vous aurez la possibilité d’utiliser la seconde pour accéder à votre compte. Login.gov ne peut pas vous laisser accéder à votre compte si vous vous faites bloquer ou si vous oubliez votre méthode d’authentification. Si vous vous faites bloquer, vous devrez supprimer votre compte et en créer un nouveau.

Sécurité
Bien que vous ayez le choix entre plusieurs options d’authentification, certaines méthodes d’authentification telles que déverrouillage facial ou tactile, les clés de sécurité, et les cartes PIV/CAC sont plus efficaces contre les tentatives d’hameçonnage et le vol.

Déverrouillage facial ou tactile 

Vous devrez peut-être activer la synchronisation avec le cloud pour utiliser le déverrouillage par reconnaissance faciale ou tactile afin de vous connecter à Login.gov sur plusieurs appareils.

Le déverrouillage facial ou tactile vous permet de vous connecter en balayant votre visage ou votre empreinte digitale, en saisissant votre NIP ou votre schéma, ou en lisant un code QR. Cela vous permet de vous authentifier sans utiliser de code à usage unique.

Lorsque vous choisissez de configurer le déverrouillage facial ou tactile, vous commencez par définir un identifiant basé sur le visage ou l’empreinte digitale. Cet identifiant sera enregistré sur votre appareil ou dans le cloud si vous utilisez un navigateur et un appareil compatibles.

En supposant que votre identifiant ne soit enregistré que sur votre appareil, vous devrez toujours utiliser le même appareil et le même navigateur pour vous connecter à Login.gov à l’aide du déverrouillage facial ou tactile. Si votre identifiant est enregistré sur le nuage, vous pourrez vous authentifier à l’aide du déverrouillage facial ou tactile sur plusieurs appareils.

Nous vous recommandons vivement d’ajouter une deuxième méthode d’authentification au cas où vous changeriez ou perdriez votre appareil. Si vous perdez l’accès à votre seule méthode d’authentification, vous devrez supprimer votre compte et en créer un nouveau.

Applications d’authentification

Les applications d’authentification se téléchargent sur votre appareil et génèrent des codes de sécurité à six chiffres vous permettant de vous connecter à vos comptes. Bien que les applications d’authentification ne soient pas protégées en cas de perte ou de vol de votre appareil, cette méthode offre plus de sécurité que les appels téléphoniques ou les SMS contre les tentatives d’hameçonnage, de piratage ou d’interception.

Si vous choisissez cette option de sécurité, suivez les étapes suivantes pour télécharger et installer l’une des applications prises en charge et la configurer pour qu’elle fonctionne avec Login.gov.

  1. Choisissez un appareil, tel qu’un ordinateur ou un appareil mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.

  2. Téléchargez et installez une application d’authentification sur votre appareil. Voici quelques options courantes :

  3. Ouvrez un nouveau navigateur et connectez-vous à votre compte Login.gov à l’adresse https://secure.login.gov/.
  4. Sélectionnez « Activer » à côté de « Application d’authentification » et suivez les instructions pour scanner ou saisir un code associant votre application d’authentification à votre compte.

Vous pourrez désormais utiliser les codes à usage unique générés par l’application chaque fois que vous vous connecterez à Login.gov.

Clé de sécurité

Une clé de sécurité est généralement un dispositif physique externe, comme une clé USB, que vous connectez à votre ordinateur. La clé est liée à vos comptes et ne vous permettra d’accéder à ces comptes qu’une fois connectée et activée. Comme une clé de sécurité ne dépend pas de votre téléphone portable, elle offre le plus haut niveau de protection contre les tentatives d’hameçonnage et des protections intégrées contre le piratage en cas de perte ou de vol.

Login.gov exige des clés de sécurité répondant aux normes de la FIDO (« Fast Identity Online », identité rapide en ligne). Vous pouvez ajouter autant de clés de sécurité que vous le souhaitez pour sécuriser votre compte.

Pour utiliser cette option sécurisée pour vous authentifier sur Login.gov, connectez la clé à un port USB et attribuez-lui un nom pour pouvoir l’identifier avec votre compte Login.gov. L’étape suivante vous invitera à activer votre clé. Cela se fait généralement en appuyant sur un bouton présent sur la clé.

SMS et appels téléphoniques

Les SMS/textos ou les appels téléphoniques sont pratiques mais extrêmement vulnérables face au vol, au piratage et à d’autres attaques.

Si vous choisissez d’utiliser cette option moins sécurisée, saisissez un numéro de téléphone sur lequel vous pouvez recevoir des appels téléphoniques ou des SMS. Si vous n’avez qu’une ligne de téléphone fixe, vous devrez recevoir votre code à usage unique par appel téléphonique. Login.gov ne peut pas envoyer de codes uniques à des postes ou des messageries vocales.

Un code unique sera envoyé à ce numéro de téléphone chaque fois que vous vous connecterez à votre compte Login.gov. Chaque code à usage unique expire après dix minutes et ne peut être utilisé qu’une seule fois. Si vous ne saisissez pas le code à usage unique dans les dix minutes, demandez-en un nouveau.

Après avoir reçu le code, saisissez-le dans le champ « Code à usage unique ». Chaque fois que vous vous connecterez à Login.gov, vous aurez la possibilité d’obtenir un nouveau code à usage unique par appel téléphonique ou par SMS. Vous recevrez un nouveau code à usage unique chaque fois que vous vous connecterez à votre compte Login.gov.

Vous n’avez pas reçu votre code à usage unique ?
  • Vérifiez que votre appareil est allumé.
  • Désactivez le mode avion.

N’oubliez pas que vous devez disposer d’un appareil mobile pour recevoir un code à usage unique par SMS. Si vous disposez d’une ligne fixe, choisissez de recevoir le code à usage unique par appel téléphonique.

Vous pouvez renvoyer un code à usage unique en sélectionnant le bouton « Renvoyer le code ».

Codes de sauvegarde (moins sécurisés)

Les codes de sauvegarde sont une option accessible aux utilisateurs ne disposant pas d’un téléphone. Cependant, les codes de sauvegarde sont l’option la moins sécurisée pour une authentification à deux facteurs. Les codes de sauvegarde doivent être imprimés ou écrits, ce qui les rend plus vulnérables au vol et aux tentatives d’hameçonnage.

Si vous sélectionnez cette option moins sécurisée, Login.gov générera un ensemble de dix codes. Après vous être connecté avec votre nom d’utilisateur et votre mot de passe, un code vous sera demandé. Chaque code ne peut être utilisé qu’une seule fois. Lorsque le dixième code aura été utilisé, vous serez invité à télécharger une nouvelle liste. Traitez vos codes de sauvegarde avec les mêmes précautions que pour votre mot de passe.

Cartes PIV ou CAC pour les employés fédéraux et militaires

Les cartes physiques PIV (personal identity verification, vérification d’identité personnelle) ou CAC (common access card, carte d’accès commun) sont des options sécurisées pour les employés fédéraux et le personnel militaire. Ces cartes, dotées de puces cryptées, résistent aux tentatives d’hameçonnage et sont difficiles à pirater en cas de vol.

Pas de téléphone ni d’autre méthode d’authentification

Si vous ne pouvez pas utiliser de téléphone, d’application d’authentification, de clé de sécurité ou d’autre option d’authentification, vous pouvez configurer votre compte en utilisant uniquement des codes de sauvegarde.

Attention : Il n’est pas recommandé de configurer votre compte avec comme seule méthode d’authentification des codes de sauvegarde. Si vous perdez vos codes de sauvegarde, vous ne pourrez plus vous connecter à votre compte.

Lors de la création de votre compte, vous accéderez à la page « Sécuriser votre compte ». C’est là que vous devez choisir votre principale méthode d’authentification. Si vous ne pouvez utiliser aucune des autres options, sélectionnez « Codes de sauvegarde », puis cliquez sur « Suite ».

Sur la page « Ajouter une autre méthode », sélectionnez « Je ne dispose d’aucune des options ci-dessus », puis cliquez sur « Suite ».

Retour au sommet