Si vous avez perdu l'appareil qui génère vos codes MFA (un téléphone avec Authy, Google Authenticator ou n'importe quelle app TOTP), ne paniquez pas. Vous avez deux chemins pour vous rétablir : un code de secours ou une récupération assistée par le support si ceux-ci ont aussi disparu.
Option 1 — Utiliser un code de secours
Lorsque vous avez configuré l'authentification à deux facteurs, Zenovay a généré 10 codes de secours à usage unique. Ils ressemblent à xxxx-xxxx-xxxx. Si vous les avez imprimés ou stockés en lieu sûr, c'est la voie la plus rapide.
- Sur la page de connexion, entrez votre e-mail et votre mot de passe comme d'habitude.
- Quand le message MFA apparaît, cliquez sur Pas d'accès à votre authentificateur? Utiliser un code de secours.
- Entrez l'un de vos codes et continuez.
Chaque code fonctionne exactement une fois, donc vous avez maintenant peu de codes restants. La prochaine étape dépend de si vous avez encore une app d'authentification qui fonctionne :
Si vous avez toujours votre app d'authentification (par exemple, vous avez seulement égaré vos codes de secours imprimés), renouvelez votre configuration à deux facteurs afin d'avoir un nouvel ensemble de codes :
- Allez à Profil → Sécurité.
- Sur la carte Authentification à deux facteurs, cliquez sur Désactiver et confirmez avec un code à 6 chiffres actuel de votre app d'authentification.
- Configurez-le à nouveau avec votre authentificateur. La réinscription génère un nouvel ensemble de 10 codes de secours — sauvegardez-les en lieu sûr.
Si votre app d'authentification a disparu pour de bon, mais vous avez encore au moins un code de secours, vous pouvez vous rétablir vous-même — vous n'avez pas besoin du support :
- Allez à Profil → Sécurité.
- Sur la carte Authentification à deux facteurs, cliquez sur Désactiver.
- Dans la boîte de dialogue de confirmation, choisissez Utiliser un code de secours (au lieu d'entrer un code d'authentificateur) et entrez l'un de vos codes restants.
- Une fois que l'authentification à deux facteurs est désactivée, configurez-la à nouveau avec un nouvel authentificateur. La réinscription émet un nouvel ensemble de 10 codes de secours.
Seulement si à la fois votre authentificateur et tous vos codes de secours ont disparu avez-vous besoin de contacter le support (Option 2 ci-dessous).
Info
La désactivation de l'authentification à deux facteurs invalide automatiquement vos anciens codes de secours. Le nouvel ensemble émis lors de la réinscription les remplace entièrement.
Option 2 — Récupération via le support Zenovay
Si à la fois votre authentificateur et vos codes de secours ont disparu, la récupération nécessite une vérification d'identité par l'équipe Zenovay. Envoyez un e-mail à [email protected] avec :
- L'adresse e-mail liée au compte.
- Le domaine d'un site web enregistré sous le compte.
- La date approximative de l'inscription.
Nous pencons fortement du côté de la prudence car les tentatives d'usurpation d'identité ("J'ai tout perdu") sont courantes, donc la vérification peut prendre quelques jours ouvrés. Une fois que nous avons confirmé que vous êtes le propriétaire du compte, nous supprimerons l'authentification à deux facteurs de votre compte pour que vous puissiez vous connecter avec votre e-mail et mot de passe et vous réinscrire.
Avertissement
Il n'y a pas de lien d'auto-service "réinitialiser MFA par e-mail" sur la page de connexion. Si vous ne pouvez pas en trouver un, c'est normal — les codes de secours sont le chemin d'auto-service, et le support gère tout le reste.
Une note sur les codes de secours
Chaque code de secours est à usage unique : une fois que vous vous connectez avec l'un, il est consommé de manière permanente et le nombre de codes qu'il vous reste diminue. Quand vous avez peu de codes, réinscrivez votre authentificateur pour émettre un nouvel ensemble de 10. C'est pourquoi nous recommandons de renouveler dès que vous avez récupéré l'accès, plutôt que de brûler les codes un à la fois.
Qu'en est-il de l'authentification unique d'entreprise (SSO) ?
Si votre espace de travail se connecte via SAML ou OIDC single sign-on (disponible sur les plans Scale et Enterprise), l'authentification à deux facteurs est gérée par votre fournisseur d'identité (Okta, Microsoft Entra ID et similaires), non par Zenovay. La récupération se fait par l'intermédiaire de votre propre helpdesk informatique et du flux de récupération de votre fournisseur d'identité — Zenovay n'est pas impliqué dans cette étape.
Éviter cela la prochaine fois
Après la récupération, prenez cinq minutes pour renforcer votre compte :
- Imprimez de nouveaux codes de secours et stockez-les physiquement (papier dans un tiroir ou une enveloppe ignifuge) et numériquement (une note chiffrée dans votre gestionnaire de mots de passe).
- Ajoutez une clé d'accès sous Paramètres → Compte → Sécurité et accès → Clés d'accès. Une clé d'accès vous permet de vous connecter sans mot de passe, et elle est liée à la biométrie ou à la clé matérielle de votre appareil — une identifiant fort et résistant au phishing pour recourir.
- Gardez votre e-mail de compte à jour sous Paramètres → Compte → Profil, puisque la récupération du support et les réinitialisations de mot de passe en dépendent tous les deux.
Applicabilité par plan
Les codes de secours et la récupération assistée par le support fonctionnent sur tous les plans. L'authentification unique SAML/OIDC (où MFA est délégué à votre fournisseur d'identité) est disponible sur les plans Scale et Enterprise.