Jump to content

Aide:Double authentification

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Two-factor authentication and the translation is 79% complete.
Outdated translations are marked like this.
Other languages:
Raccourci :
2FA
Cette page explique le fonctionnement de l'authentification à deux facteurs (2FA) sur les projets Wikimedia. La 2FA renforce la sécurité de votre compte utilisateur en exigeant plus qu'un simple mot de passe pour y accéder. Les projets Wikimedia vous permettent d'utiliser les applications d'authentification et les clés de sécurité pour accéder à votre compte.

Quand utiliser l'authentification à deux facteurs (2FA)

C'est parce que 2FA apporte une meilleure sécurité pour les comptes, qu'elle est particulièrement importante pour les utilisateurs qui possédent des droits étendus. En 2025, la Fondation Wikimedia a commencé à rendre obligatoire 2FA sur certains de ces groupes. Voir la page du projet Sécurisation des comptes pour les détails.

Depuis décembre 2025, 2FA est disponible pour tous les utilisateurs enregistrés des projets Wikimedia.

Méthodes d'authentification disponibles

Applications d'authentification

Verification code generated in an authenticator app

Les applications d'authentification sont habituellement des application pour téléphone ou tablette, ou pouvant être incluses dans les gestionnaires de mots de passe. Elles génèrent un code de vérification que vous utilisez pour vérifier votre connexion. Parmi ces applications, nous avons par exemple : Google Authenticator, Microsoft Authenticator, 1Password, et FreeOTP. Pour trouver une application d'authentification pour votre appareil et votre système d'exploitation, voir comparaison des applications OTP communes sur la Wikipédia anglophone.

Si vous n'avez pas de téléphone ou de tablette pour utiliser la double authentification, vous pouvez utiliser une application sur votre ordinateur, bien que ça soit moins sécurisé.

Clés de sécurité

YubiKey, a security key

Les clés de sécurité sont habituellement des équipements matériels externes que vous connectez à votre appareil primaire pour vérifier votre connexion. Comme marque de clé de sécurité nous avons par exemple YubiKey, Nitrokey, et Titan Security Key. Les applications Wikipedia pour mobile ne gèrent pas les clés de sécurité, vous devez donc ajouter au moins une application d'authentification si vous envisagez de vous connecter via l'une des applications Wikipedia pour mobile.

Clés de passe

Face ID, a system that uses a passkey

Les clés de passe permettent de se connecter plus facilement et rapidement: ils ne requièrent pas d'appareil pour la double authentification, comme une clé de sécurité ou un téléphone. Contrairement à ces derniers, les clés de passe sont enregistrés sur votre appareil ou dans votre gestionnaire de mots de passe et vous permettent de compléter la vérification avec vos empreintes digitales, un scan de votre visage ou un code PIN. Avant d'être en mesure d'ajouter une clé de passe, vous devez d'abord mettre en place une des autres méthodes de double authentification.

Activer l'authentification à deux facteurs

Pour activer 2FA sur votre compte, vous devez être en mesure de vous connecter avec votre mot de passe et disposer d'une deuxième méthode d'authentification disponible à configurer.

Pour activer 2FA pour votre compte :

  1. Aller sur Special:AccountSecurity. Vous pouvez aussi aller sur la même page à partir d'un lien dans vos préférences.
  2. Sélectionner l'option pour ajouter une application d'authentification ou une clé de sécurité, puis suivre les étapes pour la configurer.
  3. Télécharger et sauvegarder ou imprimer vos codes de récupération.
  4. (Facultatif) Après avoir activé la double authentification avec une application d'authentification ou une clé de sécurité, vous pouvez ensuite ajouter une clé de passe.
Avertissement : lorsque vous activez 2FA, vous recevez une liste de codes de récupération. Imprimez-les ou télécharges-les pour les mettre à l'abri. Si vous perdez votre matériel, ou que vous rencontrez un problème avec votre application d'authentification, ces codes vous seront nécessaires pour récupérer l'accès à votre compte.

Enregistrer plusieurs applications d'authentification ou clés de sécurité pour votre compte en répétant les étapes ci-dessus.

Se connecter en utilisant l'authentification à deux facteurs

Connectez-vous d'abord avec votre nom d'utilisateur et votre mot de passe. Ensuite la seconde étape dépend des méthodes d'authentification que vous avez déclarées.

  • Si vous utilisez une application d'authentification : entrez la code de vérification fournit par l'application. Notez que celui-ci change toutes les trente secondes. Si vos codes ne fonctionnent pas, voir la Résolution des problèmes.
  • Si vous utilisez une clé de sécurité : suivez l'invite de votre navigateur web. Si vous avez enregistré à la fois une clé de sécurité et une application d'authentification, le système vous demande d'abord la clé de sécurité, mais vous pouvez entrer un code de vérification à la place. Notez que les applications Wikipedia pour mobile ne prennent pas en charge les clés de sécurité ; vous devez avoir une application d'authentification enregistrée pour vous connecter avec 2FA via l'une des applications Wikipedia pour mobile.
  • Si vous utilisez une clé de passe : suivre les instructions sur votre équipement pour compléter la vérification en utilisation votre empreinte digitale, un scan de votre tête ou un code PIN.

Désactiver l'authentification à deux facteurs

  1. Voir Special:AccountSecurity.
  2. Sélectionner une méthode d'authentification et cliquer sur le bouton pour la supprimer.
  3. Pour désactiver complètement 2FA, répétez le processus de suppression pour chacune des méthodes d'authentification.
Si vous désactivez complètement 2FA, vos codes de récupération seront définitivement perdus.

Pour désactiver 2FA quand vous avez égaré votre appareil et que le wiki vous déconnecte directement : voir la résolution des problèmes.

Si vous ne pouvez pas désactiver 2FA parce que vous avez perdu l'accès à votre équipement d'authentication avec vos codes de récupération, vous pouvez essayer de récupérer l'accès en contactant le support de la WMF afin qu'il supprime 2FA de votre compte.

Gérer vos codes de récupération

Lorsque souscrivez à 2FA, vous recevez une liste de dix codes de récupération. Imprimez-les ou télécharges-les pour les mettre à l'abri. Si vous perdez l'accès à vos applications d'authentification ou vos cés de sécurité, ces codes vous seront nécessaires pour récupérer l'accès à votre compte.

Chaque code de récupération est à usage unique  : après l'avoir utilisé une fois, il n'est plus valide. Si vous utilisez un code allez sur Special:AccountSecurity pour générer un nouvel ensemble de codes et ne jamais être à cours.

Options de connexion associées

Clés de passe et connexion sans mot de passe

Les utilisateurs qui ont ajouté une clé de passe peuvent désormais se connecter sans entrer leur nom d'utilisateur ou leur mot de passe (login sans mot de passe). En cliquant sur le champ nom d'utilisateur, la clé de passe est affichée comme une option de connexion.

Pour ajouter une clé de passe :

  1. Suivez les instructions de cette page pour activer la double authentification avec une clé de sécurité ou une application d'authentification.
  2. After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
  3. The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.

Vérification de la connexion par courriel

Si vous n'activez pas 2FA, certaines de vos tentatives de connexion pourront nécessiter une vérification par courriel. Ce type de vérification vous demande de saisir un code qui vous aura été envoyé par courriel à l'adresse associée à votre compte wiki. Vous ne pouvez pas éviter cette fonctionnalité de sécurité qui protège les comptes des utilisateurs contre les accès non autorisés. Néanmoins si vous activez 2FA, il n'y aura pas de vérification par courriel car 2FA est un niveau de protection supérieur.

Accès pour les outils et les robots

Activer 2FA sur votre compte utilisateur peut vous impacter la possibilité de se connecter à vos comptes de robot ou aux outils. Utilisez OAuth ou les mots de passe des robots pour restreindre les session API à de actions spécifiques, tandis que vous utilisez encore 2FA pour protéger l'accès à votre compte principal.

Par exemple les outils tels que AutoWikiBrowser (AWB) ne prennent pas en charge 2FA, mais peuvent utiliser les mots de passe des robots.

Résolution des problèmes

Le code de vérification ne fonctionne pas

Si vous avez un appareil 2FA existant qui s'est arrêté de générer des codes corrects, regardez si son horloge est actuelle. Les mots de passe à usage unique basés sur le temp (TOTP) pour les wiki Wikimedia peuvent échouer même quand la différence n'est que de deux minutes.

Accès perdu à l'appareil ou à l'application d'authentication

Si vous avez encore accès à un appareil ou une méthode d'authentification que vous avez enregistrée pour 2FA, utilisez-le pour vous connecter.

Si vous n'avez plus accès à aucune de vos méthodes d'authentification, utilisez l'un de vos codes de récupération : sur la page de connexion à deux facteurs, au lieu d'entrer un code de votre appareil d'audit, cliquez sur le bouton pour utiliser des codes de restauration. Entrez l'un des codes que vous avez téléchargés quand vous avez activé 2FA.

Les applications Wikipedia pour mobile n'ont pas d'interface séparée pour entrer les codes de récupération. A la place entrez le code de récupération de la même manière que vous le faites pour les codes de vérification à partir de l'application d'authentification.

Après vous être connecté avec succès, enregistrez une nouvelle méthode 2FA avant de désactiver celles qui étaient associées à l'appareil que vous avez perdu.

Codes de récupération perdus ou non disponibles

Si vous n'avez plus vos mots de récupération et que vous n'arrivez pas à finaliser l'authentication à deux facteurs, vos pouvez tenter de récupérer l'accès en demandant au bureau du support de la Fondation Wikimedia (WMF) de supprimer le 2FA de votre compte. Cette action n'est à faire qu'en dernier recours; la WMF ne garantit pas la récupération du compte dans ce cas.

Pour créer une demande de suppport :

  • Envoyez un courriel à ca(_AT_)wikimedia.org pour demander la suppression de 2FA de votre compte. Envoyez le courriel en utilisant l'adresse courriel associée à votre compte wiki.
  • Si vous avez accès à Phabricator, vous pouvez aussi y créer un ticket pour aider l'équipe WMF à confirmer votre identité.
  • Si votre demande est approuvée et que 2FA est supprimé de votre compte : connectez-vous en utilisant uniquement votre mot de passe et redéclarez l'authentification à deux facteurs.

Si vous ne pouvez pas vous connecter à votre compte de développeur, consultez la documentation sur wikitech pour les instructions sur la manière de demander le retrait de la 2FA.

Passer sur un nouvel appareil

Si vous avez un nouveau téléphone ou si vous voulez utiliser un autre appareil pour 2FA, ajoutez votre nouvel appareil avant de supprimer l'ancien :

  1. Connectez-vous à l'aide de votre ancien appareil pour 2FA. Si vous ne disposez plus de celui-ci, utilisez un code de récupération pour finaliser la vérification.
  2. Utiliser votre nouvel appareil pour activer une ou pusieurs méthodes d'authentification.
  3. Supprimer les méthodes d'authentification associées à votre ancien appareil.

Impossible d'ajouter une clé de passe parce que le bouton est inactif

To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:

  • Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
  • Use password manager in your browser, like Google Password Manager in Chrome.
  • Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).

If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.

This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.

Activer a double authentification sur des ordinateurs

If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.

If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.

Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.

2FA on the private wikis

The private wikis are not connected with the Wikimedia global account, unlike Wikipedias or Meta. For this reason, to have 2FA there, you need to set it up on each private wiki separately, in addition to 2FA for your Wikimedia global account.

Reusing 2FA methods is not like reusing passwords:

  • It is encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
  • It is encouraged to add passkeys from the same providers or on the same devices on each private wiki.
    • You can add as many of these as you like, from as many devices or providers as you like.
    • If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.

Voir aussi

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Help:Two-factor_authentication/fr&oldid=30561033"