Activer l'authentification à deux facteurs sur Infomaniak

Votre mot de passe, aussi complexe soit-il, peut être compromis : phishing, fuite de données, attaque par force brute. L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire en exigeant un second élément pour se connecter. Infomaniak propose plusieurs méthodes de 2FA. Voici comment les activer et les utiliser au quotidien.

Créer un compte Infomaniak sécurisé

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs, souvent abrégée 2FA (Two-Factor Authentication), repose sur un principe simple : pour prouver votre identité, vous devez fournir deux éléments de nature différente.

Ces facteurs appartiennent à trois catégories :

• Ce que vous savez – Votre mot de passe, un code PIN
• Ce que vous possédez – Votre smartphone, une clé de sécurité physique
• Ce que vous êtes – Votre empreinte digitale, votre visage

La 2FA combine généralement le premier facteur (mot de passe) avec le deuxième (un code généré par votre téléphone ou envoyé par SMS). Même si un attaquant obtient votre mot de passe, il ne peut pas se connecter sans avoir également accès à votre téléphone.

Pourquoi activer la 2FA sur votre compte Infomaniak ?

Votre compte Infomaniak centralise des ressources critiques : messagerie professionnelle, stockage de fichiers, hébergement web, noms de domaine. Une compromission de ce compte peut avoir des conséquences graves :

• Accès à tous vos emails professionnels
• Vol ou suppression de vos fichiers kDrive
• Modification des enregistrements DNS de vos domaines
• Utilisation frauduleuse de vos services

La 2FA réduit considérablement ces risques. Même en cas de phishing réussi ou de mot de passe trouvé dans une fuite de données, votre compte reste protégé.

Les méthodes 2FA disponibles chez Infomaniak

Infomaniak propose plusieurs méthodes d'authentification à deux facteurs. Chacune a ses avantages et ses contraintes.

Application d'authentification (TOTP)

C'est la méthode recommandée. Une application sur votre smartphone génère un code à 6 chiffres qui change toutes les 30 secondes. Ce code est calculé à partir d'une clé secrète partagée entre l'application et Infomaniak, sans nécessiter de connexion internet.

Applications compatibles :

• Google Authenticator – Simple et efficace (iOS, Android)
• Microsoft Authenticator – Avec sauvegarde cloud (iOS, Android)
• Authy – Multi-appareils avec synchronisation (iOS, Android, Desktop)
• FreeOTP – Open source (iOS, Android)

Avantages : fonctionne hors ligne, très sécurisé, gratuit.

Inconvénients : nécessite d'avoir son téléphone à portée de main.

Clé de sécurité physique (FIDO2/WebAuthn)

Les clés de sécurité physiques comme YubiKey ou Titan Security Key offrent le plus haut niveau de sécurité. Vous branchez la clé USB ou l'approchez de votre téléphone (NFC) pour vous authentifier.

Avantages : insensible au phishing, très sécurisé, rapide à utiliser.

Inconvénients : nécessite l'achat d'une clé (25-60 €), doit être transportée.

SMS (déconseillé)

Un code est envoyé par SMS sur votre téléphone. Cette méthode est mieux que rien, mais elle présente des faiblesses connues : interception possible (SIM swapping), dépendance au réseau mobile.

Avantages : ne nécessite pas d'application supplémentaire.

Inconvénients : moins sécurisé, nécessite du réseau, vulnérable au SIM swapping.

Activer la 2FA sur votre compte Infomaniak

Suivez ces étapes pour activer l'authentification à deux facteurs sur votre compte Infomaniak Manager.

Configurer la 2FA pour les utilisateurs de votre organisation

Si vous êtes administrateur d'une organisation kSuite, vous pouvez rendre la 2FA obligatoire pour tous les utilisateurs.

Imposer la 2FA à tous les utilisateurs

1. Connectez-vous à Infomaniak Manager
2. Accédez à la gestion de votre organisation
3. Dans les paramètres de sécurité, activez l'option "Exiger la double authentification"
4. Définissez un délai de grâce pour laisser le temps aux utilisateurs de configurer leur 2FA

Les utilisateurs qui n'ont pas activé la 2FA dans le délai imparti ne pourront plus accéder à leurs services tant qu'ils n'auront pas configuré leur second facteur.

Former les utilisateurs

Avant d'imposer la 2FA, préparez vos collaborateurs :

• Expliquez pourquoi la 2FA est importante
• Fournissez un tutoriel pas à pas
• Recommandez une application d'authentification
• Organisez une session d'accompagnement pour ceux qui ne sont pas à l'aise

Utilisation quotidienne de la 2FA

Une fois la 2FA activée, voici comment se déroule votre connexion quotidienne.

Connexion au webmail ou à Infomaniak Manager

1. Entrez votre email et mot de passe comme d'habitude
2. Ouvrez votre application d'authentification
3. Entrez le code à 6 chiffres affiché
4. Vous êtes connecté

L'étape supplémentaire prend quelques secondes. Vous pouvez cocher "Se souvenir de cet appareil" pour ne pas avoir à saisir le code à chaque connexion depuis le même navigateur.

Connexion des applications (Outlook, Thunderbird, smartphones)

Les clients mail et applications mobiles ne supportent pas toujours la 2FA interactive. Dans ce cas, vous devez utiliser un mot de passe d'application.

1. Dans Infomaniak Manager, accédez à "Mots de passe d'application"
2. Créez un nouveau mot de passe pour l'application concernée
3. Utilisez ce mot de passe (à la place de votre mot de passe principal) dans l'application

Les mots de passe d'application sont spécifiques à chaque application et peuvent être révoqués individuellement si nécessaire.

Que faire si vous perdez votre téléphone ?

La perte du téléphone qui génère vos codes 2FA peut être stressante. Voici les solutions.

Utiliser un code de récupération

Lors de l'activation de la 2FA, Infomaniak vous a fourni des codes de récupération. Utilisez-en un pour vous connecter, puis reconfigurez la 2FA sur votre nouveau téléphone.

Contacter le support Infomaniak

Si vous n'avez plus accès à vos codes de récupération, contactez le support Infomaniak. Après vérification de votre identité, ils pourront désactiver temporairement la 2FA sur votre compte.

Prévenir plutôt que guérir

Pour éviter ces situations :

• Utilisez Authy qui synchronise vos tokens entre plusieurs appareils
• Conservez vos codes de récupération dans un gestionnaire de mots de passe
• Configurez une clé de sécurité physique comme méthode de secours
• Imprimez vos codes de récupération et conservez-les dans un coffre

Bonnes pratiques de sécurité complémentaires

La 2FA est une excellente mesure de sécurité, mais elle ne doit pas vous faire négliger les bases.

Utilisez un mot de passe fort et unique

Même avec la 2FA, un bon mot de passe reste important. Utilisez au moins 12 caractères, mélangez lettres, chiffres et caractères spéciaux. Surtout, n'utilisez jamais le même mot de passe sur plusieurs sites.

Utilisez un gestionnaire de mots de passe

Bitwarden, 1Password, Dashlane : ces outils génèrent et stockent des mots de passe complexes. Vous n'avez plus qu'un seul mot de passe à retenir, celui du gestionnaire.

Méfiez-vous du phishing

La 2FA protège contre le vol de mot de passe, mais pas contre le phishing en temps réel. Restez vigilant face aux emails suspects et vérifiez toujours l'URL avant de saisir vos identifiants.

Gardez vos appareils à jour

Les mises à jour de sécurité corrigent des failles qui pourraient être exploitées. Appliquez-les rapidement sur votre ordinateur et votre smartphone.

Conclusion

L'authentification à deux facteurs est l'une des mesures de sécurité les plus efficaces que vous puissiez mettre en place. En quelques minutes de configuration, vous réduisez drastiquement le risque de compromission de votre compte Infomaniak.

La méthode TOTP avec une application d'authentification offre le meilleur équilibre entre sécurité et praticité. Pour les comptes les plus sensibles (administrateurs, accès aux serveurs), envisagez une clé de sécurité physique.

N'attendez pas d'être victime d'une attaque pour agir. Activez la 2FA dès aujourd'hui.

Activer la 2FA maintenant