L'authentification à deux facteurs (2FA) améliore la sécurité du compte en exigeant une deuxième information pour valider votre identité lorsque vous ouvrez une session. Découvrez comment configurer l'authentification à deux facteurs (2FA) pour sécuriser l'accès à votre compte Cloudflare.

Aperçu

L'authentification à deux facteurs (2FA) permet aux propriétaires de comptes utilisateur d'ajouter une couche de sécurité supplémentaire au processus de connexion aux comptes Cloudflare. Cette étape d'authentification supplémentaire vous demande de fournir à la fois une information que vous connaissez, comme un mot de passe Cloudflare, et une information dont vous disposez, comme un code d'authentification reçu sur un appareil mobile.

Cloudflare vous propose le choix d'utiliser soit une clé de sécurité résistante au phishing, comme une YubiKey, soit une application mobile de TOTP (Time-based One-Time Password, mot de passe à usage unique et limité dans le temps), comme Google Authenticator, soit les deux. Si vous ajoutez ces deux méthodes d'authentification à votre compte, vous serez initialement invité à vous connecter à l'aide de la clé de sécurité, mais vous pouvez opter pour la méthode TOTP à la place.

Afin de vous assurer un accès sécurisé à votre compte, même si vous ne disposez pas de votre appareil mobile ou de vos clés de sécurité, Cloudflare propose également des codes de secours téléchargeables.

En tant que propriétaire de compte utilisateur, le rôle de super administrateur vous est automatiquement attribué. Une fois l'authentification à deux facteurs activée, tous les utilisateurs du compte Cloudflare doivent la configurer sur leur appareil mobile.

Activer l'authentification à deux facteurs sur votre compte Cloudflare

Afin d'assurer la sécurité de leurs comptes, nous recommandons l'activation de l'authentification à deux facteurs à tous les propriétaires de comptes utilisateur.

Pour activer l'authentification à deux facteurs sur votre compte Cloudflare :

1. Connectez-vous au tableau de bord Cloudflare.
2. Dans le menu déroulant Mon profil, cliquez sur Mon profil.
3. Cliquez sur l'onglet Authentification.
4. Cliquez sur Gérer dans le cadre Authentification à deux facteurs.
5. Configurez une application mobile TOTP ou une clé de sécurité pour activer l'authentification à deux facteurs sur votre compte.

Configurer l'authentification par clé de sécurité pour la connexion 2FA à votre compte Cloudflare

Une clé de sécurité assure une authentification multifacteurs et résistante au phishing à votre compte Cloudflare grâce à une application d'authentification intégrée (Apple Touch ID, authentification par empreinte digitale Android ou Windows Hello) ou à une clé physique externe (comme une YubiKey) connectée à votre ordinateur via USB-A, USB-C, NFC ou Bluetooth.

Cliquez sur Gérer pour configurer l'authentification 2FA par clé de sécurité après avoir activé l'authentification à deux facteurs sur votre compte Cloudflare.

Configurer une application d'authentification intégrée (Apple Touch ID, authentification par empreinte digitale Android ou Windows Hello)

1. Dans le cadre Authentification par clé de sécurité, cliquez sur Ajouter.
2. Saisissez votre mot de passe Cloudflare sur la page Ajouter une clé de sécurité, puis cliquez sur Page suivante.
3. Une boîte de dialogue s'affiche. Interagissez avec votre application d'authentification intégrée pour l'ajouter à votre compte Cloudflare.
4. Saisissez un nom pour l'application d'authentification intégrée. S'il s'agit de la configuration initiale, vous serez invité à générer des codes de secours. Dans le cas contraire, passez à l'étape 6.
5. Saisissez votre mot de passe.
6. Cliquez à nouveau sur Page suivante pour afficher vos codes de secours. Ces derniers peuvent être utilisés pour accéder à votre compte utilisateur sans votre appareil mobile.
7. Cliquez sur Télécharger, Imprimer ou Copier pour enregistrer vos codes de secours dans un emplacement sûr.
8. Cliquez sur Page suivante pour terminer la configuration.

Configurer une clé de sécurité (comme une YubiKey)

Avant de commencer, assurez-vous que votre clé de sécurité physique est bien configurée et connectée. Sur un appareil Windows, vous devrez peut-être configurer Windows Hello ou enregistrer votre clé de sécurité dans votre compte Microsoft. Pour plus de détails, consultez la documentation de Windows.

1. Une fois votre clé de sécurité connectée, cliquez sur Ajouter dans le cadre Authentification par clé de sécurité.
2. Saisissez votre mot de passe Cloudflare sur la page Ajouter une clé de sécurité, puis cliquez sur Page suivante.
3. Une boîte de dialogue s'affiche. Interagissez avec votre clé de sécurité pour l'ajouter à votre compte Cloudflare. - Assurez-vous que la boîte de dialogue concerne bien la configuration de la clé de sécurité. Sur un appareil Windows, si la boîte de dialogue Windows Hello s'affiche, cliquez sur Annuler. La boîte de dialogue de la clé de sécurité s'affichera alors. - En fonction de votre système, vous pourriez devoir enregistrer un code PIN pour la clé de sécurité.
4. Saisissez un nom pour la clé de sécurité. S'il s'agit de la configuration initiale, vous serez invité à générer des codes de secours. Dans le cas contraire, passez à l'étape 6.
5. Saisissez votre mot de passe.
6. Cliquez à nouveau sur Page suivante pour afficher vos codes de secours. Ces derniers peuvent être utilisés pour accéder à votre compte utilisateur sans votre appareil mobile.
7. Cliquez sur Télécharger, Imprimer ou Copier pour enregistrer vos codes de secours dans un emplacement sûr.
8. Cliquez sur Page suivante pour terminer la configuration.

Configurer l'authentification par application mobile TOTP pour la connexion 2FA à votre compte Cloudflare

Pour activer l'authentification à deux facteurs par application mobile :

1. Dans le cadre Authentification par application mobile, cliquez sur Ajouter.

2. Scannez le code QR avec votre appareil mobile et saisissez le code s'affichant sur votre application d'authentification.

3. Saisissez le code reçu de votre application d'authentification.

4. Saisissez votre mot de passe Cloudflare, puis cliquez sur Page suivante.

• Si vous ne parvenez pas à scanner le code QR, cliquez sur Vous n'arrivez pas à scanner le code QR ? Méthode alternative pour configurer votre application d'authentification manuellement.

5. Saisissez à nouveau votre mot de passe Cloudflare.

6. Cliquez à nouveau sur Page suivante pour afficher vos codes de secours. Vous pouvez utiliser ces codes pour accéder à votre compte sans votre appareil mobile.  

7. Cliquez sur Télécharger, Imprimer ou Copier pour enregistrer les codes, puis cliquez sur Page suivante.

8. Cliquez sur Page suivante sur la page des codes de secours pour terminer la configuration des codes de récupération. Vous constaterez que l'authentification à deux facteurs est désormais Activée.

Reconfigurer l'authentification par application mobile TOTP

Vous pourriez avoir besoin de reconfigurer votre authentification par application mobile si vous rejoignez une nouvelle entreprise ou si vous perdez l'accès à votre appareil mobile. Lorsque vous reconfigurez l'authentification par application mobile, vos codes TOTP précédents deviennent invalides.

Pour reconfigurer l'authentification, suivez les étapes 1 à 8 décrites ci-dessus.

Renouveler vos codes de secours

Chaque code de secours est à usage unique, mais vous pouvez demander un nouvel ensemble de codes via le tableau de bord Cloudflare. Cette opération s'avère utile si vous avez perdu accès à vos codes de secours précédents ou les avez tous utilisés.

Pour renouveler vos codes de secours :

1. Connectez-vous au tableau de bord Cloudflare.
2. Cliquez sur Mon profil.
3. Cliquez sur l'onglet Authentification.
4. Cliquez sur Renouveler pour générer et enregistrer un ensemble de nouveaux codes de secours pour l'authentification à deux facteurs.

Désactiver l'authentification à deux facteurs sur votre compte Cloudflare

Pour désactiver l'authentification à deux facteurs pour votre compte Cloudflare, vous devez supprimer toutes les clés de sécurité et tous les logiciels d'authentification TOTP de ce dernier.

Pour désactiver l'authentification à deux facteurs :

1. Connectez-vous au tableau de bord Cloudflare.
2. Cliquez sur Mon profil.
3. Cliquez sur l'onglet Authentification.
4. Pour supprimer votre clé de sécurité :

• Cliquez sur Modifier dans le cadre Authentification par clé de sécurité. Un menu déroulant affiche des détails supplémentaires sur votre clé de sécurité.
• Cliquez sur Supprimer. Une fenêtre contextuelle s'affiche.
• Saisissez votre mot de passe Cloudflare, puis cliquez sur Supprimer.

5. Pour supprimer votre authentification par application mobile TOTP :

• Cliquez sur Méthode de suppression dans le cadre Authentification par application mobile. Une fenêtre contextuelle s'affiche.
• Saisissez votre mot de passe, un code d'application d'authentification ou un code de récupération, puis cliquez sur Désactiver.

Vous rencontrez des difficultés avec l'authentification à deux facteurs ?

Vous risquez de ne plus pouvoir accéder à un appareil mobile, à une clé de sécurité ou à un code d'authentification.

Utiliser un code de secours

En général, vous pouvez résoudre ces problèmes en utilisant un code de secours ou en obtenant un code de secours à partir de votre application d'authentification préférée.

Au moment de configurer l'authentification à deux facteurs, vous avez dû enregistrer vos codes de secours à un emplacement sûr. Pour rétablir un accès perdu en utilisant un code de secours Cloudflare :

Récupérez le code de secours à l'endroit où vous l'avez enregistré.

Rendez-vous sur la page de connexion de Cloudflare.

Saisissez le code de secours sur l'écran de connexion, puis cliquez sur Connexion.

Désactivation de l'authentification à deux facteurs

Si vous ou un autre propriétaire du compte avez toujours accès à votre compte Cloudflare, vous pouvez désactiver vos paramètres d'authentification à deux facteurs.

Récupérer votre compte

Si vous n'avez pas accès à vos codes de secours ou à votre compte à authentification à deux facteurs, utilisez un appareil vérifié pour demander un code d'accès temporaire.

1. Connectez-vous au tableau de bord Cloudflare.

2. Sur la page Two-Factor Authentication (Authentification à deux facteurs), cliquez sur Can't access your 2FA device or backup codes? (Impossible d'accéder à votre appareil à authentification à deux facteurs ou à vos codes de sauvegarde ?).

3. Cliquez sur Begin recovery (Commencer la récupération).

4. À l'aide d'un code d'accès temporaire, vérifiez l'adresse e-mail associée à votre compte.

5. À l'aide d'un appareil depuis lequel vous vous êtes déjà connecté auparavant, vérifiez votre appareil. Si vous effacez vos cookies souvent ou effectuez la connexion depuis une adresse IP différente, vous avez effacé notre mémorisation de votre appareil et devrez utiliser un appareil différent pour réaliser la vérification.

6. Pour des questions de sécurité, une fois la vérification effectuée, vous devez patienter 3 à 5 jours pour recevoir votre code d'accès temporaire.

Avez-vous encore besoin d'aide ?

Si vous continuez à rencontrer des problèmes avec l'authentification à deux facteurs, suivez les instructions fournies à l'étape  Vérifier l'appareil de Récupérer votre compte.

Ressources associées

• Documentation de Google Authenticator
• Documentation des YubiKeys
• Configurer des comptes multi-utilisateurs sur Cloudflare