# Authentification multifacteur avec edu-ID

L'**authentification multifacteur** (ou **MFA**, **authentification forte** ou encore **authentification à deux facteurs**) est parfois requis pour divers services afin d'augmenter le degré de sécurité de nos applications ([plus d'infos sur notre blog](https://wp.unil.ch/newsci/pourquoi-lauthentification-a-deux-facteurs-debarque-a-lunil/)). En plus de votre mot de passe, il vous sera demandé soit

- un **code à usage unique**, généré dans une application prévue à cet usage, appelée **TOTP** (comme **Google Authenticator**),
- de valider une demande <span class="ILfuVd" lang="fr"><span class="hgKElc">**authentification sans mot de passe**</span></span> utilisant la technologie **Passkey**
- <s>(ou reçu via SMS, mais ce dernier est déconseillé pour des raisons de fiabilité!)</s>. (*à partir de 2026, le SMS ne sera plus accepté comme 2e facteur*)

L'identité edu-ID inclut l'utilisation de l'authentification multifacteur, et son activation est facile. Pour lire la documentation officielle de SWITCH sur la MFA et l'edu-ID, rendez-vous ici: [https://help.switch.ch/fr/eduid/docs/services/login/two-step-login/](https://help.switch.ch/fr/eduid/docs/services/login/two-step-login/) (en anglais).

### Activation

([adapté de la documentation de SWITCH](https://help.switch.ch/fr/eduid/docs/services/login/two-step-login/))

Pour **activer** l’authentification en deux étapes, rendez-vous sur votre compte SWITCH edu-ID à l’adresse [https://eduid.ch](https://eduid.ch) et cliquez sur l'onglet [**Sécurité**](https://eduid.ch/account/security) et cliquez sur le bouton On à côté de [**Authentification multifacteur**](https://eduid.ch/mfa/initial),

[![MFA_fr1.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr1.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr1.png)

ou allez *directement aux paramètres de l’authentification en deux étapes* ([https://eduid.ch/mfa/initial](https://eduid.ch/mfa/initial)).

Activez ensuite l’une des méthodes d’authentification en deux étapes. Nous vous recommandons d’utiliser une **application mobile d’authentification** pour obtenir vos codes.

[![MFA_fr2.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr2.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr2.png)

#### App d'authentification

Il vous saura d'abord demandé un numéro de téléphone portable au cas où vous auriez besoin de récupérer votre compte :

[![MFA_fr3.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr3.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr3.png)

Ensuite, il vous faut enregistrer votre clé secrète qui servira à générer les codes :

[![MFA_fr4.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr4.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr4.png)

Les applications mobiles suivantes fonctionnent entre autres : **[Ente Auth](https://ente.io/auth/)**, [Twilio Authy](https://authy.com/), [FreeOTP](https://freeotp.github.io/), [Google Authenticator](https://www.google.com/landing/2step/), [Microsoft Authenticator](https://www.microsoft.com/en-us/account/authenticator), [BitWarden Authenticator](https://bitwarden.com/products/authenticator/), ou encore [OTP Auth](https://cooperrs.de/otpauth.html). (D’autres applications qui supportent le standard *TOTP* peuvent également être utilisées.) Plus d'informations sur [iBarry.ch](https://www.ibarry.ch/fr/dispositifs-securises/connexions-securisees/ "External Link"). L'application [Ente Auth](https://ente.io/auth/) ou l'extension de navigateur [2FAS](https://2fas.com/browser-extension/) peuvent être utilisés sans téléphone mobile.

La plupart des applications d’authentification mentionnées ci-dessus fonctionnent également pour d'autres fournisseurs de services, comme Google, Facebook, etc.

<p class="callout info">De plus en plus de gestionnaires de mot de passe offrent la possibilité de gérer à la fois vos mots de passe ainsi que le 2e facteur au sein d'une seule et unique app, comme le trousseau macOS (dernière version) ou [BitWarden](https://bitwarden.com/) (version premium). Cela a aussi l'avantage d'être synchronisé sur différents devices.  
</p>

**N'oubliez pas de bien prendre note de votre code de secours et de le sauvegarder.**

[![MFA_fr5.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr5.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr5.png)

#### Passkey

<div id="bkmrk-les-passkeys-sont-un">Les *Passkeys* sont une nouvelle technologie d’authentification hautement sécurisée, désormais prise en charge par les principales plateformes internet ainsi que par **SWITCH edu-ID**. Une fois configurées, elles permettent une connexion réellement *sans mot de passe* — plus besoin de saisir votre mot de passe. Vous trouverez plus d’informations ici :  
[https://help.switch.ch/fr/eduid/docs/services/login/auth/passkey/](https://help.switch.ch/fr/eduid/docs/services/login/auth/passkey/)  
ainsi qu’un article de présentation ici :  
[https://www.ibarry.ch/en/safe-devices/passkeys/](https://www.ibarry.ch/fr/dispositifs-securises/passkeys/ "https://www.ibarry.ch/fr/dispositifs-securises/passkeys/")</div><div id="bkmrk--5"></div><p class="callout warning">Bien que les Passkeys soient considérées comme le futur standard de l’authentification sécurisée, la technologie est encore émergente. Leur compatibilité varie : tous les systèmes d’exploitation, applications ou appareils ne les prennent pas encore en charge, et plusieurs méthodes de configuration coexistent. Il est important de noter que les Passkeys sont configurées **par appareil**, ce qui signifie que vous devrez généralement en créer une sur chaque ordinateur, téléphone ou navigateur que vous utilisez — sauf si vous utilisez un gestionnaire de mots de passe synchronisé comme BitWarden, qui permet d’utiliser la même Passkey sur plusieurs appareils.  
Vous trouverez plus d’informations dans la [FAQ de SWITCH](https://eduid.ch/help?lang=fr#passkeys).</p>

<p class="callout info">Si vous rencontrez des problèmes ou des incompatibilités lors de la configuration ou de l’utilisation des Passkeys, veuillez les signaler au [helpdesk](https://unil.ch/ci/helpdesk).</p>

[![MFA_fr_passkey.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-fr-passkey.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr-passkey.png)

##### SMS

<p class="callout info">**À partir de 2026, le SMS ne sera plus configurable comme 2e facteur à l'UNIL. Il vous faut configurer une [application d'authentification TOTP](https://wiki.unil.ch/ci/books/authentification-edu-id/page/authentification-multifacteur-avec-edu-id#bkmrk-app-d%27authentificati) ou des [Passkey](https://wiki.unil.ch/ci/books/authentification-edu-id/page/authentification-multifacteur-avec-edu-id#bkmrk-passkey).**</p>

La dernière option, **<span style="text-decoration: underline;">que nous déconseillons fortement pour une raison de fiabilité</span>** et qui sera peu à peu retirée, est d'utiliser le SMS. Un code vous sera envoyé à chaque connexion nécessitant un 2e facteur.

<p class="callout warning">Si vous utilisez un numéro de téléphone non suisse, sachez que certains pays ou opérateurs peuvent limiter la réception de SMS, ou vous les faire payer. Nous vous recommandant dans ce cas de passer par une application d'authentification plutôt que le SMS.  
</p>

---

Il est possible d’activer plus d’une méthode de connexion, et de multiples Passkey.

### Désactivation de la MFA

<p class="callout warning">Si vous désactivez la MFA, vous risquez de ne plus avoir accès à certaines ressources ou services qui requiert un 2e facteur. Il vous faudra recommencer le processus de 0 si vous souhaitez la réactiver par la suite.</p>

Pour **désactiver** l’authentification en deux étapes*,* retournez vers l'onglet *Sécurité* et cliquez sur le bouton Off à côté de l'option *Authentification multifacteur* ([https://eduid.ch/account/security)](https://eduid.ch/account/security)).

[![MFA_off_fr.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/mfa-off-fr.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-off-fr.png)

Vous devrez peut-être réinitialiser ou revérifier le code de vérification si vous réactivez ultérieurement une méthode particulière.

### Connexion

Lorsque vous vous connecterez à une page nécessitant un deuxième facteur, après avoir entré votre adresse email, selon votre configuration MFA, vous devrez sélectionner soit d'entrer un mot de passe, soit de procéder via une Passkey :

[![Login_fr1.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/login-fr1.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr1.png)

#### TOTP  


Si vous utilisez un mot de passe, renseignez-le

[![Login_fr2_pass.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/login-fr2-pass.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr2-pass.png)

entrez ensuite le code TOTP généré dans l'app que vous aurez configurée au préalable

[![Login_fr3_pass.png](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/scaled-1680-/login-fr3-pass.png)](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr3-pass.png)

### Questions / Problèmes

Vous trouverez réponse à plusieurs questions concernant l'authentification multifacteur sur le site officiel de SWITCH edu-ID: [https://eduid.ch/help?lang=fr#two-step-login-accordion](https://eduid.ch/help?lang=fr#two-step-login-accordion)

#### J'ai perdu accès à mon 2e facteur, que faire?

Rendez-vous sur la page [https://eduid.ch/mfa-recovery](https://eduid.ch/mfa-recovery) et suivez les instructions.