| title | excerpt | updated |
|---|---|---|
Sécuriser son compte OVHcloud avec la double authentification |
Découvrez comment améliorer la sécurité de votre compte OVHcloud en activant la double authentification (2FA) |
2024-08-22 |
OVHcloud met à votre disposition des outils pour renforcer la sécurité de votre compte et de vos services. Vous pouvez activer une authentification à deux facteurs (2FA) sur votre compte OVHcloud. Cette double authentification vient s'ajouter à votre couple identifiant/mot de passe et est gérée depuis un appareil que vous possédez : un téléphone, une tablette ou une clé de sécurité.
Découvrez les différentes méthodes de double authentification proposées et comment les activer.
Ce guide vous permettra de :
- Comprendre les différentes méthodes de double authentification
- Activer votre première méthode de double authentification
- Découvrir comment vous connecter avec une double authentification
- Connaître les démarches si votre téléphone/tablette/clé est perdu(e) / volé(e) / endommagé(e)
- Savoir comment désactiver complètement la double authentification
- Être connecté à l'espace client OVHcloud.
- Posséder un téléphone mobile (pour la méthode par SMS), un smartphone ou une tablette (pour la méthode via application mobile) ou une clé de sécurité Universal Second Factor (U2F).
- Avoir pris connaissance des recommandations sur la gestion du mot de passe d'accès à votre compte.
Vous pouvez activer une ou plusieurs méthodes de double authentification afin de sécuriser et de contrôler l'accès à votre espace client.
Nous vous proposons quatre méthodes différentes (cliquez sur les onglets ci-dessous pour afficher leur présentation) :
[!tabs] SMS
Pour cette méthode, vous devez renseigner votre numéro de téléphone mobile. Un code à usage unique vous est envoyé par SMS à chaque tentative de connexion à votre compte OVHcloud.Le principal avantage de cette méthode est d'utiliser un code envoyé sur un autre périphérique que votre ordinateur. En cas d'intrusion sur ce dernier, via un malware par exemple, votre compte restera sécurisé. Vous devez cependant bénéficier d'une couverture réseau suffisante pour recevoir les SMS.
Application Mobile
Pour cette méthode, vous devez installer une application OTP sur votre smartphone ou tablette Android ou iOS. De nombreuses applications OTP existent (aucune application OTP n'a été développée par OVHcloud) et sont à télécharger depuis le Google Play Store pour Android ou depuis l'Apple Store pour iOS. Les deux applications suivantes sont gratuites :
- FreeOTP pour Android
- OTP Auth pour iOS
Une fois l'application associée à votre compte OVHcloud, l'application génère un code à usage unique valable pendant un court laps de temps (quelques secondes) à chaque tentative de connexion.
[!success] Avantages de cette méthode :
- Une fois la première association de l'application à votre compte effectuée, il n'est plus nécessaire d'être connecté à Internet sur votre smartphone/tablette pour que les codes soient générés.
- Vous pouvez utiliser une seule application OTP pour l'ensemble de vos services ou sites nécessitant une double authentification.
Clé de sécurité
Pour cette méthode, vous devez disposer d'une clé physique U2F que vous branchez sur un port USB de votre ordinateur à chaque connexion à votre compte OVHcloud. L'authentification s'effectue alors automatiquement.Cette méthode offre un niveau de sécurité plus élevé car elle repose sur un équipement de sécurité indépendant, totalement séparé de votre ordinateur, smartphone ou tablette, et qui est moins exposé aux risques de piratage. Codes de secours
Lorsque vous configurez une double authentification (par SMS, Application mobile ou Clé de sécurité) pour la première fois, 10 codes de secours à usage unique vous sont affichés dans l'espace client.Cette méthode de double-authentification vient en complément d'une méthode déjà activée (par SMS, Application Mobile ou Clé de sécurité), elle ne peut être activée seule.
À chaque tentative de connexion, vous pouvez saisir un des 10 codes à usage unique. Il est essentiel de toujours disposer d'au moins 1 code de secours restant. Pensez à les regénérer via votre espace client si vous les avez tous utilisés ou si vous les avez perdus.
Connectez-vous à l'espace client OVHcloud{.external}, cliquez sur votre nom en haut à droite (1) puis sur vos initiales (2). Cliquez ensuite sur Sécurité{.action} (3) et enfin sur Activer la double authentification{.action} (4).
{.thumbnail}
Cliquez sur l'onglet correspondant à la méthode de votre choix :
[!tabs] SMS
Choisissez la méthode par SMS et cliquez sur
Suivant{.action}.
{.thumbnail width="400"}
Renseignez votre numéro de téléphone mobile au format international (par exemple, +33612345678 pour un téléphone mobile en France) et validez. Un code de validation est alors envoyé par SMS au numéro que vous avez indiqué.
{.thumbnail width="400"}
Renseignez ce code dans le champ prévu à cet effet.
Vous pouvez également ajouter une description pour le numéro de téléphone renseigné.
{.thumbnail width="400"}
La double authentification est maintenant activée. L'ajout d'autres numéros est également possible. Application Mobile Choisissez la méthode par application mobile et cliquez surSuivant{.action}.
{.thumbnail width="400"}
Un QR code est généré, scannez-le via votre application OTP. Si votre application OTP ne propose pas cette option, cliquez surAfficher le secret{.action} pour afficher un code à renseigner dans l'application OTP.
Votre application génère alors un code à usage unique. Renseignez alors ce code dans le champ prévu à cet effet (à droite du QR code). Vous pouvez également ajouter une description pour cette méthode d'authentification.
{.thumbnail width="400"}
La double authentification est maintenant activée. Clé de sécurité Choisissez la méthode par clé de sécurité et cliquez surSuivant{.action}.
{.thumbnail width="400"}
Branchez votre clé de sécurité lorsque cela vous est demandé. Si elle est équipée d'un bouton, appuyez sur celui-ci.
{.thumbnail width="400"}
[!warning] Une fenêtre de type pop-up s'ouvrira pour vous demander la validation de la clé. Si vous ne voyez pas cette fenêtre apparaître, vérifiez que votre navigateur ne bloque pas les pop-ups.
Une fois la clé reconnue, vous pouvez également ajouter une description. La double authentification est maintenant activée.
Une fois la première méthode ajoutée, vous pouvez également ajouter une ou deux autres méthodes afin de disposer de multiples moyens de vous connecter à votre compte.
Lorsque vous ajoutez une double authentification pour la première fois, 10 codes de secours à usage unique vous sont affichés dans l'espace client.
Conservez-les précieusement. Nous vous conseillons de les sauvegarder dans un gestionnaire de mots de passe, tel que KeePass{.external} ou Bitwarden (ces deux applications sont gratuites).
{.thumbnail width="544"}
Vous pouvez regénérer ou supprimer les code de secours depuis votre espace client :
{.thumbnail}
Warning
Il est vivement recommandé de sauvegarder ces codes de secours et de vous assurer qu’ils sont valides. Sans code de sécurité en votre possession et en cas de vol ou perte de votre téléphone/smartphone/tablette ou de votre clé de sécurité, l’accès à votre espace client et vos services pourrait être bloqué.
Rendez-vous sur la page d'authentification à l'espace client OVHcloud{.external} et saisissez votre identifiant (ou votre adresse e-mail principale) et votre mot de passe.
L'écran d'identification affiche la dernière méthode de double authentification utilisée ou renseignée. Si vous souhaitez en utiliser une autre, cliquez sur le bouton Essayer une autre méthode{.action}.
{.thumbnail width="400"}
Toutes les méthodes que vous avez activées apparaîtront alors, y compris la méthode des codes de secours.
{.thumbnail width="400"}
En choisissant cette denière méthode, il vous suffit alors de renseigner l'un de vos codes de secours.
{.thumbnail width="400"}
Si votre périphérique (téléphone mobile/smartphone/clé de sécurité) est perdu, volé ou ne fonctionne plus, vous pouvez :
- utiliser les code de secours actifs que vous avez sauvegardés ;
- utiliser un autre périphérique de double authentification à votre disposition, si vous en avez activé plusieurs ;
- désactiver la double authentification.
Warning
Si un de vos périphériques a été perdu ou volé, cela peut compromettre la sécurité de votre compte OVHcloud. Une fois que vous avez de nouveau accès à votre espace client, vous devez supprimer ce périphérique de la liste de ceux utilisés pour la double authentification.
Consultez le chapitre suivant de ce guide pour plus de détails sur la suppression d'un périphérique.
Warning
Avant de supprimer un périphérique et afin de ne pas bloquer l'accès à votre compte, vérifiez donc que vous disposez au choix :
- d'un autre périphérique fonctionnel ;
- d'une autre méthode de double authentification fonctionnelle ;
- de codes de secours valides.
Pour supprimer un périphérique, connectez-vous à votre espace client OVHcloud{.external}. Cliquez sur votre nom en haut à droite, puis sur vos initiales.
Cliquez ensuite sur Sécurité{.action} puis sur les ...{.action} à droite de votre périphérique à supprimer et enfin sur Supprimer{.action}.
{.thumbnail}
Un dernier code de validation vous est alors envoyé sur le périphérique que vous souhaitez supprimer. Renseignez ce code dans la fenêtre qui s'ouvre puis cliquez sur Valider{.action} pour terminer la suppression.
Si vous n'avez plus accès au périphérique que vous souhaitez supprimer, vous ne pourrez pas le supprimer vous-même de l'espace client OVHcloud. Dans ce cas, contactez directement nos équipes du support en créant un ticket depuis le centre d'aide ou en suivant le processus décrit ci-dessous.
Warning
La suppression d'un seul périphérique ne désactive pas la double authentification sur votre compte OVHcloud.
Pour désactiver complètement la double authentification sur votre compte OVHcloud, il vous faut supprimer tous les périphériques renseignés et aussi désactiver les codes de secours.
Pour supprimer chaque périphérique, consultez le chapitre dédié de ce guide ci-dessus.
Une fois tous vos périphériques supprimés, désactivez les codes de secours en cliquant sur le bouton Désactiver les codes 2FA{.action}.
{.thumbnail}
Si vous ne disposez plus de périphériques valides ni de codes de secours valides, vous devez alors demander la désactivation de la double authentification en fournissant des documents de justification d'identité correspondant à votre compte OVHcloud.
Tout d'abord, accédez à la page d'authentification à l'espace client OVHcloud.
Renseignez votre identifiant OVHcloud et votre mot de passe pour accéder à l'étape de la double authentification. Cliquez alors sur le bouton Je n’ai plus accès à mon mobile, à la clé de sécurité U2F ou à mes codes de secours{.action}.
Si vous ne voyez pas ce bouton, cliquez sur le bouton Essayer une autre méthode{.action} puis sur Je n’ai plus accès à mon mobile, à la clé de sécurité U2F ou à mes codes de secours{.action}.
L'interface suivante vous permet de téléverser et d'envoyer à nos équipes les documents nécessaires pour désactiver la double authentification sur votre compte.
Warning
- Attention, veuillez vous assurer que tous vos documents sont corrects et lisibles avant envoi.
- Formats acceptés : jpg, jpeg, pdf, png. La taille maximale du fichier pour chaque document est de 10 Mo.
- En cas de documents non valides, cette procédure sera annulée et vous devrez en effectuer une nouvelle.
Dans un délai de 72 heures, sous réserve que vos documents sont corrects et lisibles, vous recevrez la confirmation de la désactivation de la double authentification par e-mail.
/// details | Liste des justificatifs
| Type de compte OVHcloud | Justificatifs à fournir |
|---|---|
| Particulier | - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) au nom du titulaire du compte OVHcloud - Justificatif de domicile (facture de fournisseur d'électricité, d'eau, de téléphone, etc... ) de moins de 3 mois Si, suite à un déménagement, vous n'avez pas mis à jour votre adresse dans votre espace client OVHcloud, vous devrez fournir : - Un justificatif de domicile à l'ancienne adresse - Un justificatif de domicile à la nouvelle adresse, datant de moins de 3 mois Si vous vivez à présent chez un tiers, vous devrez fournir : - Un justificatif de domicile au nom de la personne vous hébergeant, datant de moins de 3 mois - Une attestation d'hébergement sur l'honneur |
| Société | - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du gérant de la société - France: extrait KBIS de moins de 3 mois - Belgique : extrait du Moniteur |
| Administration | - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du maire/adjoint - Avis de situation Sirene INSEE - Attestation sur papier à en-tête indiquant que le titulaire du compte OVHcloud vous donne le droit de gérer le compte et ses services |
| Association | - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du président de l'association - Copie du dernier PV d'assemblée générale de l'association - Copie du récépissé de déclaration de l'association - Attestation sur papier à en-tête indiquant que le titulaire du compte OVHcloud vous donne le droit de gérer le compte et ses services |
| Profession libérale | - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) au nom du titulaire du compte OVHcloud - Avis de situation Sirene INSEE |
///
En cas de difficultés, après avoir réuni vos documents justificatifs, vous pouvez contacter le support OVHcloud par téléphone :
- Canada : 1-855-684-5463. (ouvert 24h/24, 7j/7)
- France : 1007 (composez le 0033 9 72 10 10 07 depuis une ligne en dehors de la France) (ouvert de 09h à 18h du lundi au vendredi).
Warning
Vos documents doivent nous être envoyés depuis une adresse e-mail enregistrée sur votre compte OVHcloud.
Après vérification de vos documents, un conseiller pourra désactiver manuellement la double authentification sur votre compte OVHcloud et reviendra vers vous une fois cette action effectuée.
[!success]
À des fins de sécurité, une fois l'accès à votre compte rétabli, nous vous recommandons de réactiver la double authentification dès que possible.
Pour des prestations spécialisées (référencement, développement, etc), contactez les partenaires OVHcloud.
Si vous souhaitez bénéficier d'une assistance à l'usage et à la configuration de vos solutions OVHcloud, nous vous proposons de consulter nos différentes offres de support.
Échangez avec notre communauté d'utilisateurs.