Exigence d'authentification multifacteur

Google s'efforce de fournir à ses clients le niveau de sécurité le plus élevé possible. Nous accordons la priorité à la protection de votre identité pour vous aider à sécuriser votre compte et vos informations sensibles.

L'authentification multifacteur (MFA) est une mesure de sécurité essentielle. Les comptes protégés par l'authentification multifacteur sont 99% moins susceptibles d'être piratés. C'est pourquoi nous allons progressivement exiger que tous les clientsGoogle Cloud activent l'authentification multifacteur pour leurs comptes.

Lorsque l'authentification multifacteur est activée, vous êtes invité à saisir une deuxième forme de validation lorsque vous saisissez votre mot de passe, par exemple un code envoyé sur votre téléphone ou une application d'authentification.

En exigeant ce facteur supplémentaire, les pirates informatiques auront beaucoup plus de mal à accéder à votre compte. Même si votre mot de passe est volé, les pirates informatiques doivent avoir accès au deuxième facteur en plus de votre nom d'utilisateur et de votre mot de passe.

Si vous avez déjà activé l'authentification multifacteur pour votre compte, aucune autre action n'est requise de votre part, et ce programme ne vous concerne pas. Pour vérifier si l'authentification multifacteur est activée pour votre compte, ouvrez l'onglet Sécurité de la page des paramètres de votre compte Google. Le paramètre *Validation en deux étapes s'affiche dans la section Comment vous connecter à Google.

Chronologie des exigences concernant l'authentification multifacteur

Le calendrier d'application de l'authentification multifacteur dépend de votre type de compte, comme indiqué dans le tableau suivant.

Type de compte Description Date de début de l'application
Comptes Google personnels Comptes utilisateur que vous avez créés pour votre propre usage, y compris des comptes Gmail. À compter du 12 mai 2025
Comptes Cloud Identity Enterprise (sans SSO) Comptes utilisateur avec des noms d'utilisateur et des mots de passe créés et gérés par votre administrateur Google Workspace dans Cloud Identity. Au cours du 3e trimestre 2025 ou après
Comptes d'entreprise utilisant l'authentification fédérée Comptes utilisateur créés et gérés par votre administrateur Google Workspace qui utilisent l'authentification unique Google Workspace, l'authentification unique Cloud Identity ou la fédération des identités des employés. Au cours du 4e trimestre 2025 ou après
Comptes revendeur Comptes utilisateur créés et gérés dans un Google Cloud domaine de revendeur. Les utilisateurs finaux du revendeur ne sont pas concernés. À compter du 28 avril 2025

Lorsque cette exigence s'applique à votre compte, vous devez activer l'authentification multifacteur pour vous connecter à la console Google Cloud, à la Google Cloud CLI ou à la console Firebase.

Chronologie des notifications

Si vous n'avez pas activé l'authentification multifacteur, la console Google Cloud affichera un rappel pour l'activer au moins 90 jours avant l'application de l'authentification multifacteur. De plus, nous vous enverrons un e-mail avec un rappel de l'obligation d'authentification multifacteur au moins 90 jours avant son application.

Pour les revendeurs et leurs utilisateurs, la console Google Cloud affichera un rappel pour activer l'authentification multifacteur au moins 60 jours avant son application. De même, les rappels par e-mail seront envoyés au moins 60 jours avant l'application de l'authentification multifacteur.

Activer l'authentification multifacteur

Vous activez l'authentification multifacteur dans l'onglet "Sécurité" de la page des paramètres de votre compte Google. Pour obtenir des instructions détaillées, consultez Activer la validation en deux étapes. Si l'option Validation en deux étapes ne s'affiche pas pour votre compte, il est possible que votre administrateur l'ait désactivée. Contactez votre administrateur pour obtenir de l'aide.

Questions fréquentes

Cette page fournit des réponses à certaines des questions les plus fréquentes sur l'authentification multifacteur.

Mes utilisateurs disposent déjà de l'authentification multifacteur via mon fournisseur d'identité tiers. Les utilisateurs doivent-ils activer l'authentification multifacteur Google ?

Les organisations qui utilisent un fournisseur d'identité (IdP) tiers ne sont pas tenues d'utiliser l'authentification multifacteur Google si elle est activée pour leur IdP.

Qu'est-ce que la validation en deux étapes ? S'agit-il de la même chose que l'authentification multifacteur ?

L'implémentation de l'authentification multifacteur de Google est également appelée validation en deux étapes. Cette technologie ajoute un niveau de sécurité supplémentaire à votre compte Google en exigeant un deuxième facteur en plus de votre mot de passe lorsque vous vous connectez à votre compte. Cela permet d'empêcher les acteurs malintentionnés d'accéder à votre compte, même s'ils obtiennent votre nom d'utilisateur et votre mot de passe.

Une fois l'authentification multifacteur activée, vous devrez saisir à la fois votre mot de passe et un deuxième moyen d'authentification lorsque vous vous connecterez à votre compte Google depuis un appareil qui ne dispose pas de clé d'accès et qui n'est pas un appareil approuvé. Cela permet de protéger vos Google Cloud ressources et votre compte Google contre les accès non autorisés, l'hameçonnage, les logiciels malveillants et les violations de données.

En savoir plus sur le fonctionnement de la validation en deux étapes

Pourquoi exigez-vous l'authentification multifacteur ?

L'authentification multifacteur (MFA) est une mesure de sécurité essentielle qui ajoute un niveau de protection supplémentaire à votre compte Google. En exigeant une deuxième forme de validation, comme un code envoyé sur votre téléphone ou une clé de sécurité, l'authentification multifacteur rend l'accès à votre compte beaucoup plus difficile pour les utilisateurs non autorisés.

Pour qui allez-vous appliquer l'authentification multifacteur ?

Tous les Google Cloud utilisateurs qui utilisent la console Google Cloud, la Google Cloud CLI ou Firebase devront activer l'authentification multifacteur.

Quelle est la date limite d'activation de l'authentification multifacteur ?

La date limite d'activation de l'authentification multifacteur dépend de votre type de compte. Pour en savoir plus, consultez le calendrier des exigences concernant l'authentification multifacteur.

Comment allez-vous appliquer l'authentification multifacteur ?

Lorsque votre compte devient soumis à l'obligation de MFA, si la MFA n'est pas activée pour votre compte, vous ne pourrez pas accéder à la console Google Cloud, à la gcloud CLI ni à la console Firebase.

Vous pourrez toujours vous connecter et administrer votre compte Google, ainsi que consulter d'autres services Google tels que Google Workspace et YouTube.

Google Workspace, y compris Gmail, Google Sheets et Google Slides, n'est pas concerné par ce programme. Toutefois, Google Workspace a une exigence MFA distincte. Pour que vous puissiez continuer à accéder à vos comptes, nous vous recommandons vivement de vous renseigner sur les prochaines exigences concernant l'authentification multifacteur pour tous les produits Google que vous utilisez.

Si je suis bloqué, comment puis-je activer l'authentification multifacteur ?

Vous ne perdrez pas l'accès à votre compte Google. Vous pourrez toujours vous connecter à votre compte Google et l'administrer. Seul votre accès à la console Google Cloud, à la gcloud CLI et à la console Firebase sera affecté.

Comment activer l'authentification multifacteur ?

Vous activez l'authentification multifacteur dans l'onglet "Sécurité" de la page des paramètres de votre compte Google. Pour obtenir des instructions détaillées, consultez la page Activer la validation en deux étapes. Si l'option Validation en deux étapes ne s'affiche pas pour votre compte, il est possible que votre administrateur l'ait désactivée. Contactez votre administrateur pour obtenir de l'aide.

L'option Validation en deux étapes ne s'affiche pas sur la page des paramètres de mon compte. Que dois-je faire ?

Commencez par vous assurer que vous êtes sur la page "Paramètres de sécurité". Si l'option permettant d'activer la validation en deux étapes ne s'affiche toujours pas, il est possible que votre administrateur Google Workspace l'ait désactivée. Contactez votre administrateur Google Workspace pour obtenir de l'aide.

Quels facteurs d'authentification multifacteur puis-je utiliser ?

Les comptes Google personnels et les comptes d'entreprise qui utilisent Google comme fournisseur d'identité (IdP) peuvent utiliser l'un des facteurs suivants pour configurer l'authentification multifacteur:

  • SMS
  • Requêtes
  • Clés de sécurité
  • Applications Authenticator

Les comptes qui utilisent un fournisseur d'identité externe peuvent utiliser n'importe quel facteur d'authentification multifacteur compatible avec leur fournisseur d'identité.

Une clé d'accès est associée à mon compte. Dois-je quand même activer l'authentification multifacteur ?

Oui, l'authentification multifacteur doit être activée pour les comptes avec clé d'accès en ajoutant un facteur d'authentification secondaire. Si quelqu'un accède à votre mot de passe et tente de se connecter à partir d'un appareil sur lequel aucune clé d'accès n'est configurée, Google demande ce deuxième facteur, ce qui empêche tout accès non autorisé.

La MFA est-elle obligatoire pour mon compte Gmail ?

Vous devez activer l'authentification multifacteur pour votre compte Google personnel, qui peut être utilisé pour accéder à votre compte Gmail.

Puis-je désactiver cette exigence ?

Il n'existe aucune option de désactivation pour les comptes Google personnels. Les programmes de désactivation pour les comptes d'entreprise sont en cours d'examen.

Cela aura-t-il un impact sur mon utilisation des comptes de service ?

Non, les comptes de service ne sont pas concernés par l'exigence de MFA. Seul l'accès des comptes utilisateur à la console Google Cloud, à la gcloud CLI et à Firebase est affecté.

Si vous utilisez votre compte Google pour usurper l'identité d'un compte de service et que l'authentification multifacteur est appliquée à votre compte, vous devez l'activer pour vous connecter à la console Google Cloud et à gcloud CLI.

L'exigence d'authentification multifacteur affectera-t-elle les utilisateurs qui accèdent aux applications et aux charges de travail hébergées sur Google Cloud ?

Non. Seul votre accès à la console Google Cloud, à la CLI gcloud et à Firebase est affecté. L'exigence de MFA n'aura aucune incidence sur votre plan de données, votre équilibreur de charge, vos applications ni votre Identity-Aware Proxy.

Quand vais-je recevoir des informations sur le calendrier d'application de l'authentification multifacteur ?

Si vous n'avez pas activé l'authentification multifacteur, vous recevrez des rappels dans la console Google Cloud et par e-mail pour l'activer au moins 90 jours avant l'application de l'authentification multifacteur. Les revendeurs et leurs utilisateurs recevront les rappels au moins 60 jours à l'avance.

L'obligation de MFA affectera-t-elle les utilisateurs de Google Workspace ?

Les utilisateurs Google Workspace qui utilisent la console Google Cloud, Google Cloud CLI ou Firebase devront activer l'authentification multifacteur pour continuer à utiliser Google Cloud. L'accès aux autres fonctionnalités Google Workspace ne sera pas affecté par ce programme.

Google Workspace met en œuvre une exigence distincte pour activer l'authentification à deux facteurs (MFA) pour les administrateurs Google Workspace. Pour en savoir plus, contactez votre administrateur Google Workspace.

J'ai déjà activé l'authentification multifacteur sur mon compte Google. Suis-je concerné par ce changement ?

Si vous avez déjà activé l'authentification multifacteur sur votre compte Google, ce programme ne vous concerne pas.

Pour vérifier si l'authentification multifacteur est activée pour votre compte, ouvrez l'onglet "Sécurité" de la page des paramètres de votre compte Google. Le paramètre Validation en deux étapes s'affiche dans la section Comment vous connecter à Google.

J'ai un domaine de Google Cloud revendeur. L'obligation d'utiliser l'authentification multifacteur aura-t-elle un impact sur mes utilisateurs finaux ?

Ce programme n'aura aucune incidence sur vos utilisateurs finaux. L'exigence de MFA ne s'applique qu'aux utilisateurs gérés dans le domaine du revendeur lui-même. Tous les utilisateurs concernés seront informés dans la console Google Cloud et par e-mail au moins 60 jours avant que cette exigence ne soit appliquée.

Je n'ai pas trouvé de réponse à ma question. Qui puis-je contacter ?

Si vous ne trouvez pas de réponse à votre question dans ce document, contactez gcp-mfa-enforcement@google.com.

Étape suivante