Sécuriser son compte OVHcloud avec la double authentification

Découvrez comment améliorer la sécurité de votre compte OVHcloud en activant la double authentification

Dernière mise à jour le 29/06/2021

Objectif

OVHcloud met à votre disposition des outils pour renforcer la sécurité de votre compte et de vos services. Vous pouvez activer une authentification à deux facteurs (2FA). Celle-ci vient s'ajouter à votre couple identifiant-mot de passe et est gérée depuis un appareil que vous possédez : un téléphone, une tablette ou une clé de sécurité.

Découvrez les différentes méthodes proposées et comment les activer.

Prérequis

En pratique

Vous pouvez activer une ou plusieurs méthodes de double authentification afin de sécuriser et de contrôler l'accès à votre espace client. Nous vous proposons trois méthodes différentes :

  • via SMS. Renseignez votre numéro de téléphone mobile. Un code à usage unique vous sera envoyé par SMS à chaque tentative de connexion à votre compte OVHcloud. Le principal avantage de cette méthode est d'utiliser un code envoyé sur un autre périphérique que votre ordinateur. En cas d'intrusion sur celui-ci, via un malware par exemple, votre compte restera sécurisé. Vous devez cependant bénéficier d'une couverture réseau suffisante pour recevoir les SMS ;

  • via une application mobile OTP. Installez une application mobile OTP sur votre smartphone ou tablette Android ou iOS. Associez ensuite l'application à votre compte OVHcloud. À chaque tentative de connexion, l'application générera un code à usage unique valable pendant un court laps de temps. Une fois la première association de l'application à votre compte effectuée, il n'est plus nécessaire d'être connecté à Internet sur votre périphérique pour que les codes soient générés.

  • via une clé de sécurité U2F. Cette méthode nécessite de brancher une clé USB de sécurité U2F sur votre ordinateur à chaque connexion à votre compte OVHcloud. L'authentification s'effectue alors automatiquement. Cette méthode offre un niveau de sécurité plus élevé, car elle repose sur un équipement de sécurité indépendant, totalement séparé de votre ordinateur, smartphone ou tablette, et qui est moins exposé aux risques de piratage.

Étape 1 : activer votre première méthode de double authentification

Une fois la première méthode ajoutée, vous pouvez également en ajouter une ou deux autres afin de disposer de multiples moyens de vous connecter à votre compte.

Étape 2 : sauvegarder les codes de secours

Lorsque vous ajoutez une double authentification pour la première fois, des codes de secours vous seront communiqués. Conservez-les précieusement. Nous vous conseillons de les sauvegarder dans un gestionnaire de mots de passe, tel que Keepass.

2FA

Vous pourrez les supprimer ou les regénérer depuis votre espace client :

2FA

Nous vous rappelons qu’il est indispensable de sauvegarder ces codes de secours et de vous assurer qu’ils sont valides. En cas d’indisponibilité de votre ou vos méthodes de sécurité sélectionnées (vol ou perte de votre téléphone ou de votre clé de sécurité), l’accès à votre espace client pourrait être bloqué.

Étape 3 : se connecter à l'espace client avec la double authentification

Une fois la double authentification activée, l'écran d'identification affiche la méthode de sécurité sélectionnée. Si vous souhaitez en utiliser une autre, cliquez sur Essayer une autre méthode.

2FA

Toutes les méthodes que vous avez activées apparaîtront alors :

2FA

Que faire si l'un de mes périphériques est perdu ou cesse de fonctionner ?

Si votre périphérique (téléphone mobile/smartphone/clé de sécurité) est perdu, volé ou ne fonctionne plus, nous vous conseillons de choisir l'une des options suivantes :

Si vous avez encore accès à votre espace client OVHcloud malgré la perte de votre périphérique, il est essentiel, à des fins de sécurité, de supprimer ce périphérique de la liste de ceux utilisés pour la double authentification.

Consultez le chapitre suivant de ce guide pour plus de détails sur la suppression d'un périphérique.

Supprimer un périphérique

La suppression d'un seul périphérique ne désactive pas la double authentification.

Avant de supprimer un périphérique et afin de ne pas bloquer l'accès à votre compte, vérifiez donc que vous disposez au choix :

  • d'un périphérique fonctionnel;

  • d'une autre méthode de double authentification fonctionnelle;

  • de codes de secours valides.

Pour supprimer un périphérique, connectez-vous à votre espace client OVHcloud. Cliquez sur votre nom en haut à droite (première étape sur l'image ci-dessous), puis sur vos initiales (seconde étape).

2FA

Cliquez ensuite sur Sécurité (première étape sur l'image ci-dessous), puis sur les ... (deuxième étape) à droite de votre périphérique à supprimer et enfin sur Supprimer (troisième étape).

2FA

Désactiver complètement la double authentification

Si vous avez accès à votre espace client OVHcloud

Pour désactiver complètement la double authentification sur votre compte OVHcloud, il vous faut supprimer tous les périphériques renseignés et aussi désactiver les codes de secours.

Pour supprimer chaque périphérique, consultez la partie dédiée de ce guide.

Une fois tous vos périphériques supprimés, désactivez les codes de secours en cliquant sur le bouton Désactiver les codes 2FA.

2FA codes

Si vous n'avez plus accès à votre espace client OVHcloud

Si vous ne disposez plus de périphériques valides et si vous ne disposez plus de codes de secours valides, vous pouvez demander la désactivation de la double authentification en contactant nos équipes support.

Avant de nous contacter, vous devez réunir les éléments justificatifs suivants :

Type de compte OVHcloud Justificatifs à fournir
Particulier - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) au nom du titulaire du compte OVHcloud

- Justificatif de domicile (facture de fournisseur d'électricité, d'eau, de téléphone, etc... ) de moins de 3 mois
Société - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du gérant de la société

- France: extrait KBIS de moins de 3 mois
- Belgique : extrait du Moniteur
Administration - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du maire/adjoint

- Avis de situation Sirene INSEE

- Attestation sur papier à en-tête indiquant que le titulaire du compte OVHcloud vous donne le droit de gérer le compte et ses services
Association - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) du président de l'association

- Copie du dernier PV d'assemblée générale de l'association

- Copie du récépissé de déclaration de l'association

- Attestation sur papier à en-tête indiquant que le titulaire du compte OVHcloud vous donne le droit de gérer le compte et ses services
Profession libérale - Photocopie recto-verso d'une pièce d'identité (CNI, permis de conduire, passeport) au nom du titulaire du compte OVHcloud

- Avis de situation Sirene INSEE

Une fois vos justificatifs réunis, contactez le support OVHcloud au 1007 (composez le 0033 9 72 10 10 07 depuis une ligne en dehors de la France).

Après vérification de vos documents, un conseiller pourra désactiver manuellement la double authentification sur votre compte OVHcloud.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community