Passer au contenu principal
U.S. flag

Un site officiel du gouvernement américain

Les sites Web officiels utilisent .gov
Un site Web .gov appartient à une organisation gouvernementale officielle des États-Unis.

Les sites Web sécurisés .gov utilisent HTTPS
Un verrou ou https:// signifie que vous êtes connecté en toute sécurité au site Web .gov. Partagez des informations sensibles uniquement sur des sites Web officiels et sécurisés.

Options d’authentification

En plus de votre mot de passe, login.gov exige que vous mettiez en place au moins une méthode d’authentification secondaire pour assurer la sécurité de votre compte. Il s’agit d’une authentification à deux facteurs (A2F). Nous utilisons l’A2F comme un niveau de protection supplémentaire pour sécuriser vos informations.

Authentification secondaire
Nous vous conseillons d’ajouter deux méthodes d’authentification à votre compte. Si vous perdez l’accès à votre principale méthode d’authentification (c’est-à-dire si vous perdez votre téléphone), vous pourrez utiliser une deuxième option pour accéder à votre compte. Login.gov ne peut pas vous accorder l’accès à votre compte si vous vous faites bloquer et/ou si vous perdez votre méthode d’authentification.

Sécurité
Bien que vous avez le choix entre plusieurs options d’authentification, certaines méthodes d’authentification telles que les clés de sécurité, les cartes à puce PIV/CAC et les applications d’authentification sont plus efficaces contre les tentatives d’hameçonnage et le vol.

Applications d’authentification

Les applications d’authentification se téléchargent sur votre appareil et génèrent des codes de sécurité à six chiffres vous permettant de vous connecter à vos comptes. Bien que les applications d’authentification ne soient pas protégées en cas de perte ou de vol de votre appareil, cette méthode offre plus de sécurité que les appels téléphoniques ou les messages texte contre les tentatives d’hameçonnage, de piratage ou d’interception.

Si vous choisissez cette option de sécurité, suivez les étapes suivantes pour télécharger et installer l’une des applications prises en charge et la configurer pour qu’elle fonctionne avec login.gov.

  1. Choisissez un appareil, tel qu’un ordinateur ou un appareil mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.
  2. Téléchargez et installez une application d’authentification sur votre appareil. Voici quelques options populaires :
  3. Ouvrez un nouveau navigateur et connectez-vous à votre compte login.gov à l’adresse https://secure.login.gov/.
  4. Sélectionnez « Activer » à côté de « Application d’authentification » et suivez les instructions pour scanner ou saisir un code associant votre application d’authentification à votre compte.

Vous pourrez désormais utiliser les codes à usage unique générés par l’application chaque fois que vous vous connecterez à login.gov.

Clé de sécurité

Une clé de sécurité est généralement un dispositif physique externe, comme une clé USB, que vous connectez à votre ordinateur. La clé est liée à vos comptes et ne vous permettra d’accéder à ces comptes qu’une fois la clé connectée et activée. Comme une clé de sécurité ne dépend pas de votre téléphone portable, elle offre le plus haut niveau de protection contre les tentatives d’hameçonnage et des protections intégrées contre le piratage en cas de perte ou de vol.

Login.gov exige des clés de sécurité répondant aux normes de la FIDO (« Fast Identity Online », identité rapide en ligne). Vous pouvez ajouter autant de clés de sécurité que vous le souhaitez pour sécuriser votre compte.

Pour utiliser cette option sécurisée pour vous authentifier sur login.gov, connectez la clé à un port USB et attribuez-lui un nom pour pouvoir l’identifier avec votre compte login.gov. L’étape suivante vous invitera à activer votre clé. Cela se fait généralement en appuyant sur un bouton présent sur la clé.

Cartes PIV ou CAC pour les employés du gouvernement et les militaires

Les cartes physiques PIV (vérification d’identité personnelle) ou CAC (cartes d’accès communes) sont des options sécurisées pour les employés du gouvernement et le personnel militaire. Ces cartes, dotées de puces cryptées, résistent aux tentatives d’hameçonnage et sont difficiles à pirater en cas de vol.

Messages texte/appels téléphoniques

Les messages texte/SMS ou les appels téléphoniques sont pratiques, mais sont extrêmement vulnérables face au vol, au piratage et à d’autres attaques.

Si vous choisissez d’utiliser cette option moins sécurisée, saisissez un numéro de téléphone sur lequel vous pouvez recevoir des appels téléphoniques ou des messages texte. Si vous ne disposez que d’une ligne fixe, vous recevrez votre code de sécurité par appel téléphonique. Login.gov ne peut pas envoyer de codes de sécurité aux extensions ou aux messageries vocales.

Nous enverrons un code de sécurité unique à ce numéro de téléphone chaque fois que vous vous connecterez à votre compte Login.gov. Chaque code de sécurité expire au bout de dix minutes et ne peut être utilisé qu’une seule fois. Si vous n’avez pas saisi le code de sécurité au bout de dix minutes, demandez un nouveau code.

Après avoir reçu le code, saisissez-le dans le champ « code de sécurité unique ». Chaque fois que vous vous connecterez sur login.gov, vous aurez le choix entre obtenir le nouveau code de sécurité par téléphone ou par message texte. Vous recevrez un nouveau code de sécurité chaque fois que vous vous connecterez à votre compte login.gov.

Codes de secours (moins sécurisés)

Les codes de secours sont une option accessible aux utilisateurs ne disposant pas d’un téléphone. Cependant, les codes de secours sont l’option la moins sécurisée pour une authentification à deux facteurs. Les codes de secours doivent être imprimés ou écrits, ce qui les rend plus vulnérables au vol et aux tentatives d’hameçonnage.

Si vous sélectionnez cette option moins sécurisée, login.gov générera un ensemble de dix codes. Après vous être connecté avec votre nom d’utilisateur et votre mot de passe, un code vous sera demandé. Chaque code ne peut être utilisé qu’une seule fois. Lorsque le dixième code aura été utilisé, vous serez invité à télécharger une nouvelle liste. Traitez vos codes de secours avec les mêmes précautions que pour votre mot de passe.

Pas de téléphone ni d’autre méthode d’authentification

Si vous ne pouvez pas utiliser de téléphone, d’application d’authentification, de clé de sécurité ou d’autres options d’authentification, vous pouvez configurer votre compte en utilisant uniquement des codes de secours.

Attention : Il n’est pas recommandé de configurer votre compte avec comme seule méthode d’authentification des codes de secours. Si jamais vous perdiez vos codes de secours, vous ne pourrez plus vous connecter à votre compte.

Lors de la création de votre compte, vous accéderez à la page « Sécuriser votre compte ». C’est à cet endroit que vous devez choisir votre principale méthode d’authentification. Si vous ne pouvez utiliser aucune des autres options, sélectionnez « Codes de secours » et cliquez sur « Continuer ».

Sur la page « Ajouter une autre méthode », sélectionnez « Je ne dispose d’aucune des options ci-dessus » et cliquez sur « Continuer ».

Retour au sommet