Prérequis
- Un compte Google Workspace actif
La sécurité de votre compte Google Workspace est essentielle. Protégez vos emails, fichiers et données professionnelles avec ces mesures de sécurité.
Activer la validation en deux étapes (2FA)
La validation en deux étapes ajoute une couche de sécurité supplémentaire :
- Allez sur myaccount.google.com
- Cliquez sur 'Sécurité'
- Dans 'Connexion à Google', cliquez sur 'Validation en deux étapes'
- Cliquez sur 'Commencer'
- Choisissez votre méthode de vérification
- Suivez les instructions de configuration
Méthodes de vérification disponibles
- Invite Google : Notification sur votre téléphone (recommandé)
- Application Authenticator : Codes temporaires (Google Authenticator, Authy)
- SMS ou appel : Code envoyé par SMS
- Clé de sécurité : Clé physique USB/NFC (le plus sécurisé)
Recommandation
Configurez plusieurs méthodes de vérification au cas où vous perdriez l'accès à l'une d'elles.
Codes de secours
Générez des codes de secours pour vous connecter si vous n'avez pas accès à votre téléphone :
- Dans les paramètres de validation en deux étapes
- Trouvez 'Codes de secours'
- Cliquez sur 'Afficher les codes'
- Imprimez ou notez ces codes dans un endroit sûr
- Chaque code ne peut être utilisé qu'une seule fois
Vérifier l'activité de votre compte
- Allez sur myaccount.google.com/security
- Cliquez sur 'Vos appareils'
- Vérifiez la liste des appareils connectés
- Déconnectez tout appareil suspect
Examiner les événements de sécurité
- Dans la section Sécurité, cliquez sur 'Événements de sécurité récents'
- Vérifiez les connexions récentes
- Signalez toute activité que vous ne reconnaissez pas
Gérer les applications tierces
Révisez les applications ayant accès à votre compte :
- Allez sur myaccount.google.com/permissions
- Examinez la liste des applications
- Révoquez l'accès aux applications que vous n'utilisez plus
- Méfiez-vous des applications demandant des autorisations excessives
Utiliser un mot de passe fort
- Au moins 12 caractères
- Mélange de majuscules, minuscules, chiffres et symboles
- Unique (non utilisé ailleurs)
- Ne contient pas d'informations personnelles
Changer votre mot de passe
- Allez sur myaccount.google.com
- Cliquez sur 'Sécurité'
- Dans 'Connexion à Google', cliquez sur 'Mot de passe'
- Entrez votre mot de passe actuel
- Entrez et confirmez le nouveau mot de passe
- Cliquez sur 'Modifier le mot de passe'
Configurer un email et téléphone de récupération
- Dans Sécurité, trouvez 'Méthodes de vérification de votre identité'
- Ajoutez un numéro de téléphone de récupération
- Ajoutez une adresse email de récupération (différente de votre compte)
Important
Ces informations sont cruciales pour récupérer votre compte en cas de problème. Gardez-les à jour.
Pour les administrateurs : Politiques de sécurité
Si vous êtes administrateur, vous pouvez imposer des règles de sécurité :
- Connectez-vous à admin.google.com
- Allez dans 'Sécurité' → 'Authentification'
- Activez 'Exiger la validation en deux étapes' pour tous les utilisateurs
- Définissez des règles de complexité des mots de passe