Le principe
La 2FA ajoute un second facteur d'identification après le mot de passe. Même si votre mot de passe est volé, l'attaquant ne peut pas accéder à votre compte sans ce second facteur.
- Ce que vous savez : mot de passe (facteur 1)
- Ce que vous possédez : code temporaire sur votre téléphone (facteur 2)
Les méthodes, du meilleur au moins bon
Application d'authentification (Aegis, FreeOTP) — recommandée. Génère un code à 6 chiffres renouvelé toutes les 30 secondes. Aegis est open source et stocke les codes chiffrés sur votre téléphone.
Clé physique (YubiKey, Nitrokey) — la plus sûre, résiste à tous les types de phishing. Recommandée pour les accès critiques. Prix : 30–70 CHF.
SMS — acceptable, mais vulnérable au SIM swapping. À n'utiliser que si aucune autre option n'est disponible.
Quels comptes protéger en priorité
- Email associatif (Infomaniak, Proton) — priorité absolue
- Compte bancaire en ligne
- Hébergeur web (Infomaniak Manager)
- Gestionnaire de mots de passe (Bitwarden)
- Réseaux sociaux de l'association
- kDrive / stockage partagé
Le problème de la transition
Lorsqu'un membre du comité qui détient la 2FA quitte l'association, l'accès aux comptes peut être perdu si vous n'avez pas prévu de procédure. Pour chaque compte 2FA activé, générez et imprimez les codes de secours. Stockez-les dans un endroit physique sécurisé, distinct du téléphone.
Exercice pratique
✅ À faire maintenant : installez Aegis (Android) ou Raivo (iOS) sur votre téléphone. Activez la 2FA sur votre compte email associatif. Imprimez les codes de secours. Ce tutoriel vous aura pris 15 minutes.