Google Cloud s'efforce de fournir à ses clients le niveau de sécurité le plus élevé possible. Nous accordons la priorité à la protection de votre identité pour vous aider à sécuriser votre compte et vos informations sensibles.
L'authentification multifacteur (MFA) est une mesure de sécurité essentielle. Les comptes protégés par l'authentification multifacteur sont 99% moins susceptibles d'être piratés. C'est pourquoi nous allons progressivement exiger que tous les clientsGoogle Cloud activent l'authentification multifacteur pour leurs comptes.
Lorsque l'authentification multifacteur est activée, vous devez saisir un deuxième mode de validation en plus de votre mot de passe, par exemple un code envoyé sur votre téléphone ou une application d'authentification.
En exigeant ce facteur supplémentaire, les pirates informatiques auront beaucoup plus de mal à accéder à votre compte. Même si votre mot de passe est volé, les pirates informatiques doivent avoir accès au deuxième facteur en plus de votre nom d'utilisateur et de votre mot de passe.
Si vous avez déjà activé l'authentification multifacteur pour votre compte, aucune autre action n'est requise de votre part, et ce programme ne vous concerne pas. Pour savoir si l'authentification multifacteur est activée pour votre compte, ouvrez l'onglet Sécurité de la page des paramètres de votre compte Google. Le paramètre Validation en deux étapes s'affiche dans la section Comment vous connecter à Google.
Champ d'application de l'application de l'authentification multifacteur pour Google Cloud
Lorsque l' Google Cloud obligation de MFA est appliquée à votre compte, si vous n'avez pas activé la MFA, vous ne pourrez pas utiliser les interfaces Google Cloudsuivantes:
L'application de l'authentification multifacteurGoogle Cloud n'affecte pas les comptes de service. Seuls les comptes utilisateur sont concernés.
L'application de la MFAGoogle Cloud n'a pas d'incidence sur l'accès aux interfaces et services suivants:
Google Workspace, y compris Gmail, Google Drive et Google Sheets
YouTube
Vos applications exécutées sur Google Cloud, y compris les applications sécurisées par Identity-Aware Proxy, ne sont pas affectées par l'application du MFA. Toutefois, si vos développeurs utilisent Google Cloud pour gérer ces applications, par exemple pour configurer des machines virtuelles Compute Engine ou administrer IAP, ils ne pourront pas utiliser la console Google Cloud ni la Google Cloud CLI sans activer l'authentification multifacteur lorsque celle-ci est appliquée à leur compte. En d'autres termes, votre plan de contrôle sera affecté par l'application du MFA, mais pas votre plan de données.
Chronologie des exigences concernant l'authentification multifacteur
Le calendrier d'application de l'authentification multifacteur dépend de votre type de compte, comme indiqué dans le tableau suivant.
| Type de compte | Description | Date de début de l'application |
|---|---|---|
| Comptes Google personnels | Comptes utilisateur que vous avez créés pour votre propre usage, y compris des comptes Gmail. | À compter du 12 mai 2025 |
| Comptes Cloud Identity Enterprise (sans SSO) | Comptes utilisateur avec des noms d'utilisateur et des mots de passe créés et gérés par votre administrateur Google Workspace dans Cloud Identity. | Au cours du 3e trimestre 2025 ou après |
| Comptes d'entreprise utilisant l'authentification fédérée | Comptes utilisateur créés et gérés par votre administrateur Google Workspace qui utilisent l'authentification unique Google Workspace, l'authentification unique Cloud Identity ou la fédération des identités des employés. | Au cours du 4e trimestre 2025 ou après |
| Comptes de revendeur | Comptes utilisateur créés et gérés dans un Google Cloud domaine de revendeur. Les utilisateurs finaux du revendeur ne sont pas concernés. | À compter du 28 avril 2025 |
Lorsque cette exigence s'applique à votre compte, vous devez activer l'authentification multifacteur pour vous connecter à la console Google Cloud, à la Google Cloud CLI ou à la console Firebase.
Chronologie des notifications
Si vous n'avez pas activé l'authentification multifacteur, la console Google Cloud affichera un rappel pour l'activer au moins 90 jours avant l'application de l'authentification multifacteur. De plus, nous vous enverrons un e-mail avec un rappel de l'obligation d'authentification multifacteur au moins 90 jours avant son application.
Pour les revendeurs et leurs utilisateurs, la console Google Cloud affichera un rappel pour activer l'authentification multifacteur au moins 60 jours avant son application. De même, les rappels par e-mail seront envoyés au moins 60 jours avant l'application de l'authentification multifacteur.
Activer l'authentification multifacteur
Vous activez l'authentification multifacteur dans l'onglet Sécurité de la page des paramètres de votre compte Google. Pour obtenir des instructions détaillées, consultez la page Activer la validation en deux étapes.
Si l'option Validation en deux étapes ne s'affiche pas pour votre compte, il est possible que votre administrateur l'ait désactivée. Contactez votre administrateur pour obtenir de l'aide.
Questions fréquentes
Cette page fournit des réponses à certaines des questions les plus fréquentes sur l'authentification multifacteur.
Que faire si je ne possède pas de téléphone mobile ou si je le perds ?
Vous n'avez pas besoin d'un téléphone mobile pour utiliser l'authentification multifacteur pour accéder à votre compte. Vous pouvez vous connecter à votre compte de l'une des manières suivantes:
Requêtes
Si vous êtes connecté à votre compte Google sur un autre appareil, vous pouvez ouvrir cette fenêtre ou cet appareil pour recevoir une invite vous demandant si vous êtes en train de vous connecter. Vous pouvez le faire dans un navigateur ou sur une tablette, ainsi que sur votre téléphone. Pour en savoir plus, consultez la section Inviter les utilisateurs à se connecter avec Google.
Utiliser une clé de sécurité
Avant de pouvoir utiliser une clé de sécurité comme deuxième facteur, vous devez :
vous touchez la clé pour fournir votre deuxième facteur. Pour en savoir plus, consultez Utiliser une clé de sécurité pour la validation en deux étapes.
Utiliser une application d'authentification
Vous pouvez configurer une application d'authentification sur un ordinateur de bureau et l'utiliser comme deuxième facteur.
Utiliser des codes de secours
Vous pouvez créer des codes de secours et les utiliser comme deuxième facteur. Les codes de secours doivent être stockés de manière sécurisée et ne peuvent être utilisés qu'une seule fois. Par conséquent, cette méthode ne doit être utilisée que lorsque vous n'avez pas d'autre méthode disponible. Pour en savoir plus, consultez Se connecter à l'aide de codes de secours.
Mes utilisateurs disposent déjà de l'authentification multifacteur via mon fournisseur d'identité tiers. Les utilisateurs doivent-ils activer l'authentification multifacteur Google ?
Les organisations qui utilisent un fournisseur d'identité (IdP) tiers ne sont pas tenues d'utiliser l'authentification multifacteur Google si elle est activée pour leur IdP.
Qu'est-ce que la validation en deux étapes ? S'agit-il de la même chose que l'authentification multifacteur ?
L'implémentation de l'authentification multifacteur de Google est également appelée validation en deux étapes. Cette technologie ajoute un niveau de sécurité supplémentaire à votre compte Google en exigeant un deuxième facteur en plus de votre mot de passe lorsque vous vous connectez à votre compte. Cela permet d'empêcher les acteurs malintentionnés d'accéder à votre compte, même s'ils obtiennent votre nom d'utilisateur et votre mot de passe.
Une fois l'authentification multifacteur activée, vous devrez saisir à la fois votre mot de passe et un deuxième moyen d'authentification lorsque vous vous connecterez à votre compte Google depuis un appareil qui ne dispose pas de clé d'accès et qui n'est pas un appareil approuvé. Cela vous permet de protéger vos Google Cloud ressources et votre compte Google contre les accès non autorisés, l'hameçonnage, les logiciels malveillants et les violations de données.
Découvrez le fonctionnement de la validation en deux étapes.
Pourquoi exigez-vous l'authentification multifacteur ?
L'authentification multifacteur (MFA) est une mesure de sécurité essentielle qui ajoute un niveau de protection supplémentaire à votre compte Google. En exigeant une deuxième forme de validation, comme un code envoyé sur votre téléphone ou une clé de sécurité, l'authentification multifacteur rend l'accès à votre compte beaucoup plus difficile pour les utilisateurs non autorisés.
Pour qui allez-vous appliquer l'authentification multifacteur ?
Tous les Google Cloud utilisateurs qui utilisent la console Google Cloud, la Google Cloud CLI ou Firebase devront activer l'authentification multifacteur.
Quelle est la date limite d'activation de l'authentification multifacteur ?
La date limite d'activation de l'authentification multifacteur dépend de votre type de compte. Pour en savoir plus, consultez le calendrier des exigences concernant l'authentification multifacteur.
Comment allez-vous appliquer l'authentification multifacteur ?
Lorsque votre compte devient soumis à l'obligation de MFA, si la MFA n'est pas activée pour votre compte, vous ne pourrez pas accéder à la console Google Cloud, à la gcloud CLI ni à la console Firebase.
Vous pourrez toujours vous connecter et administrer votre compte Google, ainsi que consulter d'autres services Google tels que Google Workspace et YouTube.
Google Workspace, y compris Gmail, Google Sheets et Google Slides, n'est pas concerné par ce programme. Toutefois, Google Workspace a une exigence MFA distincte. Pour que vous puissiez continuer à accéder à vos comptes, nous vous recommandons vivement de vous renseigner sur les prochaines exigences concernant l'authentification multifacteur pour tous les produits Google que vous utilisez.
Si je suis bloqué, comment puis-je activer l'authentification multifacteur ?
Vous ne perdrez pas l'accès à votre compte Google. Vous pourrez toujours vous connecter à votre compte Google et l'administrer. Seul votre accès à la console Google Cloud, à la gcloud CLI et à la console Firebase sera affecté.
Comment activer l'authentification multifacteur ?
Vous activez l'authentification multifacteur dans l'onglet Sécurité de la page des paramètres de votre compte Google. Pour obtenir des instructions détaillées, consultez la page Activer la validation en deux étapes.
Si l'option Validation en deux étapes ne s'affiche pas pour votre compte, il est possible que votre administrateur l'ait désactivée. Contactez votre administrateur pour obtenir de l'aide.
L'option Validation en deux étapes ne s'affiche pas sur la page des paramètres de mon compte. Que dois-je faire ?
Commencez par vous assurer que vous êtes sur la page "Paramètres de sécurité". Si l'option permettant d'activer la validation en deux étapes ne s'affiche toujours pas, il est possible que votre administrateur Google Workspace l'ait désactivée. Contactez votre administrateur Google Workspace pour obtenir de l'aide.
Quels facteurs d'authentification multifacteur puis-je utiliser ?
Les comptes Google personnels et les comptes d'entreprise qui utilisent Google comme fournisseur d'identité (IdP) peuvent utiliser l'un des facteurs suivants pour configurer l'authentification multifacteur:
- SMS
- Requêtes
- Clés de sécurité
- Applications Authenticator
- Codes de secours
Les comptes qui utilisent un fournisseur d'identité externe peuvent utiliser n'importe quel facteur d'authentification multifacteur compatible avec leur fournisseur d'identité.
Une clé d'accès est associée à mon compte. Dois-je quand même activer l'authentification multifacteur ?
Oui, l'authentification multifacteur doit être activée pour les comptes avec clé d'accès en ajoutant un facteur d'authentification secondaire. Si quelqu'un accède à votre mot de passe et tente de se connecter à partir d'un appareil sur lequel aucune clé d'accès n'est configurée, Google demande ce deuxième facteur, ce qui empêche tout accès non autorisé.
La MFA est-elle obligatoire pour mon compte Gmail ?
Vous devez activer l'authentification multifacteur pour votre compte Google personnel, qui peut être utilisé pour accéder à votre compte Gmail.
Puis-je désactiver cette exigence ?
Il n'existe pas d'option de désactivation pour les comptes Gmail.
Des exceptions sont disponibles pour les comptes d'entreprise et les comptes de revendeur dans des cas d'utilisation spécifiques où l'implémentation de l'authentification multifacteur n'est pas possible. Pour en savoir plus, contactez le service client Cloud.
Cela aura-t-il un impact sur mon utilisation des comptes de service ?
Non, les comptes de service ne sont pas concernés par l'exigence de MFA. Seul l'accès des comptes utilisateur à la console Google Cloud, à la gcloud CLI et à Firebase est affecté.
Si vous utilisez votre compte Google pour usurper l'identité d'un compte de service et que l'authentification multifacteur est appliquée à votre compte, vous devez l'activer pour vous connecter à la console Google Cloud et à gcloud CLI.
L'exigence d'authentification multifacteur affectera-t-elle les utilisateurs qui accèdent aux applications et aux charges de travail hébergées sur Google Cloud ?
Non. Seul votre accès à la console Google Cloud, à la gcloud CLI et à Firebase est affecté. L'exigence de MFA n'aura aucune incidence sur votre plan de données, votre équilibreur de charge, vos applications ni votre Identity-Aware Proxy.
Quand recevrai-je des informations sur le calendrier d'application de l'authentification multifacteur ?
Si vous n'avez pas activé l'authentification multifacteur, vous recevrez des rappels dans la console Google Cloud et par e-mail pour l'activer au moins 90 jours avant l'application de l'authentification multifacteur. Les revendeurs et leurs utilisateurs recevront les rappels au moins 60 jours à l'avance.
L'obligation de MFA affectera-t-elle les utilisateurs de Google Workspace ?
Les utilisateurs Google Workspace qui utilisent la console Google Cloud, Google Cloud CLI ou Firebase devront activer l'authentification multifacteur pour continuer à utiliser Google Cloud. L'accès aux autres fonctionnalités Google Workspace ne sera pas affecté par ce programme.
Google Workspace met en œuvre une exigence distincte pour activer l'authentification à deux facteurs (MFA) pour les administrateurs Google Workspace. Pour en savoir plus, contactez votre administrateur Google Workspace.
J'ai déjà activé l'authentification multifacteur sur mon compte Google. Suis-je concerné par ce changement ?
Si vous avez déjà activé l'authentification multifacteur sur votre compte Google, ce programme ne vous concerne pas.
Pour vérifier si l'authentification multifacteur est activée pour votre compte, ouvrez l'onglet "Sécurité" de la page des paramètres de votre compte Google. Le paramètre Validation en deux étapes s'affiche dans la section Comment vous connecter à Google.
J'ai un domaine de Google Cloud revendeur. L'obligation d'utiliser l'authentification multifacteur aura-t-elle un impact sur mes utilisateurs finaux ?
Ce programme n'aura aucune incidence sur vos utilisateurs finaux. L'exigence de MFA ne s'applique qu'aux utilisateurs gérés dans le domaine du revendeur lui-même. Tous les utilisateurs concernés seront informés dans la console Google Cloud et par e-mail au moins 60 jours avant que cette exigence ne soit appliquée.
Je n'ai pas trouvé de réponse à ma question. Qui puis-je contacter ?
Si vous ne trouvez pas de réponse à votre question dans ce document, contactez gcp-mfa-enforcement@google.com.
Étape suivante
- Activez la validation en deux étapes pour votre compte Google.
- Configurez l'authentification à deux facteurs pour les administrateurs Google Workspace et Cloud Identity.
- Accédez à la page des paramètres de sécurité de votre compte Google.