Passer au contenu principal
U.S. flag

Un site officiel du gouvernement américain

Les sites Web officiels utilisent .gov
Un site Web .gov appartient à une organisation gouvernementale officielle des États-Unis.

Les sites Web sécurisés .gov utilisent HTTPS
Un verrou ou https:// signifie que vous êtes connecté en toute sécurité au site Web .gov. Partagez des informations sensibles uniquement sur des sites Web officiels et sécurisés.

Méthodes d’authentification

En plus de votre mot de passe, Login.gov exige que vous mettiez en place au moins une méthode d’authentification pour assurer la sécurité de votre compte. Il s’agit d’une authentification multifactorielle (AMF). Nous utilisons l’AMF comme un niveau de protection supplémentaire pour sécuriser vos informations.

Méthodes d’authentification
Nous vous recommandons fortement d’ajouter deux méthodes d’authentification à votre compte. Si vous perdez l’accès à votre première méthode d’authentification (par exemple, si vous perdez votre téléphone), vous aurez la possibilité d’utiliser la seconde méthode pour accéder à votre compte. Login.gov n’est pas en mesure de vous donner accès à votre compte si vous êtes bloqué et/ou si vous oubliez votre méthode d’authentification. Si vous êtes bloqué, vous devrez supprimer votre compte et en créer un nouveau.

Sécurité
Bien que vous avez le choix entre plusieurs options d’authentification, certaines méthodes d’authentification telles que déverrouillage facial ou tactile, les clés de sécurité, et les cartes à puce PIV/CAC sont plus efficaces contre les tentatives d’hameçonnage et le vol.

Déverrouillage facial ou tactile

Il se peut que vous deviez activer la synchronisation en nuage sur votre appareil si vous souhaitez utiliser le déverrouillage facial ou tactile pour vous connecter à Login.gov sur plusieurs appareils.

Le déverrouillage facial ou tactile vous permet de vous connecter en balayant votre visage ou votre empreinte digitale, en saisissant votre NIP ou votre schéma, ou en balayant un code QR. Cela vous permet de vous authentifier sans utiliser de code à usage unique.

Lorsque vous choisissez de configurer le déverrouillage facial ou tactile, vous commencez par définir un identifiant basé sur le visage ou l’empreinte digitale. Cet identifiant sera enregistré sur votre appareil, ou sur le nuage si vous utilisez un navigateur et un appareil compatibles.

En supposant que votre identifiant ne soit enregistré que sur votre appareil, vous devez toujours utiliser le même appareil et le même navigateur pour vous connecter à Login.gov avec le déverrouillage par empreinte faciale ou digitale. Si votre identifiant est enregistré sur le nuage, vous pourrez vous authentifier à l’aide du déverrouillage facial ou tactile sur plusieurs appareils.

Nous vous recommandons vivement d’ajouter une deuxième méthode d’authentification au cas où vous changeriez ou perdriez votre appareil. Si vous perdez l’accès à votre seule méthode d’authentification, vous devrez supprimer votre compte et en créer un nouveau.

Applications d’authentification

Les applications d’authentification se téléchargent sur votre appareil et génèrent des codes de sécurité à six chiffres vous permettant de vous connecter à vos comptes. Bien que les applications d’authentification ne soient pas protégées en cas de perte ou de vol de votre appareil, cette méthode offre plus de sécurité que les appels téléphoniques ou les messages texte contre les tentatives d’hameçonnage, de piratage ou d’interception.

Si vous choisissez cette option de sécurité, suivez les étapes suivantes pour télécharger et installer l’une des applications prises en charge et la configurer pour qu’elle fonctionne avec Login.gov.

  1. Choisissez un appareil, tel qu’un ordinateur ou un appareil mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.

  2. Téléchargez et installez une application d’authentification sur votre appareil. Voici quelques options populaires :

  3. Ouvrez un nouveau navigateur et connectez-vous à votre compte Login.gov à l’adresse https://secure.login.gov/.
  4. Sélectionnez « Activer » à côté de « Application d’authentification » et suivez les instructions pour scanner ou saisir un code associant votre application d’authentification à votre compte.

Vous pourrez désormais utiliser les codes à usage unique générés par l’application chaque fois que vous vous connecterez à Login.gov.

Clé de sécurité

Une clé de sécurité est généralement un dispositif physique externe, comme une clé USB, que vous connectez à votre ordinateur. La clé est liée à vos comptes et ne vous permettra d’accéder à ces comptes qu’une fois la clé connectée et activée. Comme une clé de sécurité ne dépend pas de votre téléphone portable, elle offre le plus haut niveau de protection contre les tentatives d’hameçonnage et des protections intégrées contre le piratage en cas de perte ou de vol.

Login.gov exige des clés de sécurité répondant aux normes de la FIDO (« Fast Identity Online », identité rapide en ligne). Vous pouvez ajouter autant de clés de sécurité que vous le souhaitez pour sécuriser votre compte.

Pour utiliser cette option sécurisée pour vous authentifier sur Login.gov, connectez la clé à un port USB et attribuez-lui un nom pour pouvoir l’identifier avec votre compte Login.gov. L’étape suivante vous invitera à activer votre clé. Cela se fait généralement en appuyant sur un bouton présent sur la clé.

Messages texte/appels téléphoniques

Les messages texte/SMS ou les appels téléphoniques sont pratiques, mais sont extrêmement vulnérables face au vol, au piratage et à d’autres attaques.

Si vous choisissez d’utiliser cette option moins sécurisée, saisissez un numéro de téléphone sur lequel vous pouvez recevoir des appels téléphoniques ou des messages texte. Si vous avez seulement une ligne fixe, vous devez recevoir votre code à usage unique par appel téléphonique. Login.gov ne peut pas envoyer de codes unique à des extensions ou des messages vocaux.

Nous enverrons un code unique à ce numéro de téléphone chaque fois que vous vous connecterez à votre compte Login.gov. Chaque code à usage unique expire après dix minutes et ne peut être utilisé qu’une seule fois. Si vous ne saisissez pas le code unique dans les dix minutes, demandez un nouveau code.

Après avoir reçu le code, tapez-le dans le champ « Code à usage unique ». Chaque fois que vous vous connecterez à Login.gov, vous aurez la possibilité d’obtenir un nouveau code à usage unique par appel téléphonique ou par SMS. Vous recevrez un nouveau code à usage unique chaque fois que vous vous connecterez à votre compte Login.gov.

Vous n'avez pas reçu votre code à usage unique?
  • Vérifiez que votre appareil est allumé
  • Désactivez le mode avion

N’oubliez pas que vous devez disposer d’un appareil mobile pour recevoir un code à usage unique par message texte. Si vous disposez d’une ligne fixe, choisissez de recevoir le code à usage unique par appel téléphonique.

Vous pouvez renvoyer un code à usage unique en sélectionnant le bouton « Renvoyer le code ».

Codes de secours (moins sécurisés)

Les codes de secours sont une option accessible aux utilisateurs ne disposant pas d’un téléphone. Cependant, les codes de secours sont l’option la moins sécurisée pour une authentification à deux facteurs. Les codes de secours doivent être imprimés ou écrits, ce qui les rend plus vulnérables au vol et aux tentatives d’hameçonnage.

Si vous sélectionnez cette option moins sécurisée, Login.gov générera un ensemble de dix codes. Après vous être connecté avec votre nom d’utilisateur et votre mot de passe, un code vous sera demandé. Chaque code ne peut être utilisé qu’une seule fois. Lorsque le dixième code aura été utilisé, vous serez invité à télécharger une nouvelle liste. Traitez vos codes de secours avec les mêmes précautions que pour votre mot de passe.

Cartes PIV ou CAC pour les employés du gouvernement et les militaires

Les cartes physiques PIV (vérification d’identité personnelle) ou CAC (cartes d’accès communes) sont des options sécurisées pour les employés du gouvernement et le personnel militaire. Ces cartes, dotées de puces cryptées, résistent aux tentatives d’hameçonnage et sont difficiles à pirater en cas de vol.

Pas de téléphone ni d’autre méthode d’authentification

Si vous ne pouvez pas utiliser de téléphone, d’application d’authentification, de clé de sécurité ou d’autres options d’authentification, vous pouvez configurer votre compte en utilisant uniquement des codes de secours.

Attention : Il n’est pas recommandé de configurer votre compte avec comme seule méthode d’authentification des codes de secours. Si jamais vous perdiez vos codes de secours, vous ne pourrez plus vous connecter à votre compte.

Lors de la création de votre compte, vous accéderez à la page « Sécuriser votre compte ». C’est à cet endroit que vous devez choisir votre principale méthode d’authentification. Si vous ne pouvez utiliser aucune des autres options, sélectionnez « Codes de secours » et cliquez sur « Continuer ».

Sur la page « Ajouter une autre méthode », sélectionnez « Je ne dispose d’aucune des options ci-dessus » et cliquez sur « Continuer ».

Retour au sommet