+41 22 510 10 13 (lundi à vendredi de 8h à 17h30) support@amge.ch

Réponses aux questions fréquentes (FAQs)

Categories
< Retour

Authentification 2FA : règles de bonne pratique

L’authentification à double facteur, 2FA, est désormais disponible pour la messagerie sécurisée de l’AMGe. Cet article rappelle quelques règles fondamentales pour éviter les erreurs d’utilisation les plus classiques qui remettraient en cause la protection additionnelle qu’elle doit apporter.

Tout d’abord, comme il s’agit ici d’une adresse de messagerie, il faut savoir que le mécanisme 2FA n’est applicable que pour l’accès par Webmail (https://webmail.amge.ch).

Les connexions traditionnelles par Outlook, Mail sur Mac, Thunderbird ou tout autre logiciel de messagerie ne peuvent pas intégrer de mécanisme 2FA ; les protocoles techniques IMAP et SMTP qu’ils utilisent ont été conçus bien avant l’arrivée de l’authentification 2FA et ne sont à même de la prendre en charge.

Cela signifie très clairement que quelqu’un qui connait votre mot de passe de messagerie peut y accéder sans votre mécanisme 2FA que vous aurez configuré ; il lui suffit d’utiliser Outlook ou Thunderbird. Cela rappelle ainsi que l’activation de 2FA ne dispense pas de bien choisir ses mots de passe, de les avoir aussi longs que possible et de ne jamais réutiliser un mot de passe pour plusieurs services/fournisseurs. Un article dédié aux mots de passe et comment y survivre sans difficulté est toujours disponible ici.

Webmail vous permettra de mémoriser la relation sécurisée entre le navigateur que vous utilisez et votre adresse de messagerie après la première connexion : vous aurez la possibilité de “ne plus vous redemander l’authentification 2FA sur ce périphérique”.

C’est très confortable sur votre propre PC ou votre Mac car la connexion sera rapide, automatique et aura été sécurisée préalablement ; et si vous mémorisez le nom d’utilisateur et le mot de passe, il n’y a vraiment plus rien à saisir.

Mais pour un PC ou un poste de travail partagé (comme dans un secrétariat par exemple), il ne faut jamais utiliser cette possibilité car l’accès à votre messagerie ne demandera plus ce code supplémentaire et l’activation de 2FA n’apportera absolument aucun bénéfice. Dans ce dernier cas, nous recommandons d’utiliser la méthode “Sans mot de passe” avec l’app Secure Signin. La connexion sur Webmail est ainsi très simple ne nécessitant que votre adresse et votre mot de passe, puis la validation depuis votre smartphone avec un simple clic.