Ce que vous allez apprendre
À quoi sert l’authentification forte (MFA) et pourquoi elle protège même si votre mot de passe est volé.
La méthode recommandée à la FFRandonnée : Microsoft Authenticator.
Comment activer la MFA en coordination avec le support.
Les bons réflexes au quotidien (accepter/refuser).
Comment sauvegarder Authenticator (iCloud / Google) et restaurer lors d’un changement de téléphone.
Temps nécessaire
10 minutes (hors échanges avec le support)
Quand le faire
Dès maintenant, sur un moment calme, avec votre téléphone à portée de main.
1) La MFA, c’est quoi (en simple)
Un mot de passe peut être volé (hameçonnage), deviné, ou réutilisé après une fuite.
La MFA ajoute une deuxième vérification : même si quelqu’un connaît votre mot de passe, il ne peut pas se connecter sans validation supplémentaire (souvent sur votre téléphone).
Exemple concret
Mot de passe volé + pas de MFA : le compte peut être utilisé.
Mot de passe volé + MFA : le pirate est bloqué, car il lui manque la validation.
Repère à retenir : “MDP + MFA = verrou”
Ce repère sert dans le questionnaire : ce n’est pas la complexité du mot de passe qui bloque, c’est la seconde validation.
2) Quelle méthode choisir (règle FFRandonnée)
À la FFRandonnée, nous sécurisons l’accès aux comptes Microsoft 365 et nous mettons en avant Microsoft Authenticator.
Pourquoi :
plus sûr que le SMS dans la majorité des cas,
plus simple au quotidien,
meilleure protection contre les tentatives d’accès non autorisé.
Méthode recommandée
Microsoft Authenticator (prioritaire)
Repère à retenir : “FFRandonnée = Authenticator d’abord”
SMS et appel peuvent exister, mais ne sont pas la méthode mise en avant.
3) Avant de commencer : coordination obligatoire avec le support
À la FFRandonnée, l’équipe informatique doit réaliser un paramétrage dans Microsoft 365 pour activer la MFA sur votre compte.
Sans ce paramétrage, la configuration peut ne pas se lancer correctement ou être bloquée.
Repère à retenir : “MFA = Support d’abord” (on se coordonne avec le support informatique)
4) Activer la MFA avec Microsoft Authenticator (pas à pas)
Pré requis
Votre téléphone avec accès internet.
Microsoft Authenticator installé.
Votre identifiant Microsoft 365 : votre ANF (Adresse Nominative Fédérale), compte Microsoft 365, et le mot de passe associé.
À faire maintenant
Contactez le support pour déclencher/valider le paramétrage MFA côté Microsoft 365.
Sur votre ordinateur, connectez-vous à Microsoft 365 avec votre ANF (Adresse Nominative Fédérale), compte Microsoft 365, et votre mot de passe.
Une fois le paramétrage effectué, lancez la configuration MFA quand le système vous le propose.
Choisissez Microsoft Authenticator.
Sur votre téléphone :
ouvrez Microsoft Authenticator,
suivez l’association du compte (souvent via un QR code à scanner).
Finalisez l’enrôlement en validant une première demande (notification ou code).
Déconnectez-vous puis reconnectez-vous pour confirmer que tout fonctionne.
Point important
- Ne stoppez pas la configuration tant que le test de validation n’a pas réussi.
5) Les demandes de connexion : le réflexe quotidien
Une demande MFA répond à une seule question :
“Est-ce bien vous qui essayez de vous connecter maintenant ?”
Vous êtes à l’origine de la connexion : vous acceptez.
Vous n’êtes pas à l’origine de la connexion : vous refusez.
Repère à retenir : “MAINTENANT = OUI, SINON = NON”
Ce repère sert directement dans les questions Vrai/Faux.
6) Sauvegarder Microsoft Authenticator (très important)
Sans sauvegarde, un changement de téléphone ou une panne peut compliquer l’accès à votre compte Microsoft 365.
La sauvegarde permet de restaurer plus facilement votre configuration.
Pourquoi c’est important
évite le blocage lors d’un changement de téléphone,
réduit les délais de récupération,
limite les réinitialisations.
iPhone : sauvegarde dans iCloud
Ouvrez Microsoft Authenticator.
Ouvrez Paramètres.
Activez la sauvegarde iCloud.
Vérifiez que iCloud est bien activé sur l’iPhone.
Android : sauvegarde avec Google
Ouvrez Microsoft Authenticator.
Ouvrez Paramètres.
Activez la sauvegarde dans le cloud.
Sélectionnez votre compte Google si nécessaire.
Restaurer lors d’un changement de téléphone
- Installez Microsoft Authenticator sur le nouveau téléphone.
- Au premier lancement, choisissez Restaurer depuis une sauvegarde.
- Connectez-vous au compte de sauvegarde (iCloud ou Google).
- Vérifiez que vos comptes apparaissent.
- Testez une connexion Microsoft 365.
Repère à retenir : “IG = iCloud / Google”
IG = le couple iCloud (iPhone) / Google (Android) pour la sauvegarde.
7) Notification MFA inattendue : quoi faire immédiatement
Une demande MFA inattendue signifie souvent qu’un tiers essaie de se connecter.
À faire immédiatement :
Refusez la demande.
Prévenez le support (procédure interne).
Suivez les consignes (souvent changement de mot de passe).
À retenir
FFRandonnée : Authenticator d’abord.
MFA : support d’abord (paramétrage).
“MAINTENANT = OUI, SINON = NON”.
Sauvegarde Authenticator : IG.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.