troubleshooting

Comment récupérer les codes 2FA quand vous perdez votre téléphone

6 min de lecture

D’abord : ne paniquez pas

Vous avez perdu votre téléphone, et maintenant chaque compte avec authentification à deux facteurs défile devant vos yeux. Prenez une respiration. Vous avez des options, et la plupart des gens s’en sortent sans perdre de compte de façon permanente.

Le chemin à suivre dépend de ce que vous avez configuré au préalable et des services auxquels vous essayez de réaccéder. Voyons cela.

Vérifiez d’abord les codes de secours

Quand vous avez originellement activé la 2FA, la plupart des services vous ont donné un ensemble de codes de secours à usage unique. Ce sont généralement 8-10 chaîmes alphanumériques, et chacune fonctionne exactement une fois comme substitut à votre code TOTP.

Si vous avez sauvegardé ces codes quelque part (un gestionnaire de mots de passe, une feuille imprimée dans un tiroir, une note cryptée), allez les chercher maintenant. Ils sont votre chemin le plus rapide pour rentrer.

Chaque service gère les codes de secours un peu différemment pendant la connexion. Généralement il y a un lien qui dit quelque chose comme “Essayer une autre façon” ou “Utiliser un code de secours” en dessous de l’invite 2FA. Cliquez dessus, saisissez un de vos codes, et vous êtes dedans.

Une fois connecté, allez immédiatement dans vos paramètres de sécurité, supprimez l’ancien authentificateur, et configurez-en un nouveau sur votre appareil actuel.

Si vous n’avez pas de codes de secours

C’est là que les choses ralentissent, mais ce n’est pas désespéré.

Comptes email (Google, Microsoft, etc.)

Google a un flux de récupération de compte sur accounts.google.com/signin/recovery. Vous répondrez à des questions pour vérifier votre identité, y compris quand vous avez créé le compte, les mots de passe récents que vous avez utilisés, et quels contacts vous emaillez fréquemment. Cela peut prendre quelques jours.

Microsoft vous laisse utiliser un email ou un numéro de téléphone de récupération que vous avez configuré au préalable. Si vous avez aussi perdu l’accès à ceux-ci, leur formulaire de récupération de compte vous demande de fournir des détails sur votre compte pour prouver la propriété.

Réseaux sociaux

La plupart des plateformes (Instagram, Twitter/X, Facebook) ont des flux de support pour la 2FA perdue. Vous devrez généralement vérifier votre identité avec une pièce d’identité gouvernementale ou en confirmant des détails personnels. Les temps de réponse varient de quelques heures à plus d’une semaine selon la plateforme.

Pour Discord spécifiquement, si vous avez sauvegardé vos codes de secours pendant la configuration, utilisez-les. Si ce n’est pas le cas, l’équipe de support de Discord peut aider, mais vous devrez vérifier la propriété du compte via votre email. Consultez notre guide de configuration 2FA Discord pour plus d’informations sur comment Discord gère cela.

Comptes développeur

GitHub vous permet d’utiliser la vérification par clé SSH ou un appareil vérifié pour récupérer l’accès. Si vous avez une clé SSH associée à votre compte, c’est généralement le chemin le plus rapide. Vous pouvez aussi contacter leur équipe de support avec une preuve de propriété du compte. Consultez notre guide 2FA GitHub pour les détails sur les options de récupération de GitHub.

Pour les fournisseurs cloud comme AWS, vous devrez probablement contacter le support et passer par un processus de vérification d’identité. Cela peut prendre du temps, donc commencez tôt.

Services bancaires et financiers

Appelez la banque directement. Le support téléphonique pour les institutions financières peut généralement réinitialiser votre 2FA après vérification de votre identité via des questions de sécurité et des détails de compte. C’est un domaine où les appels téléphoniques battent encore le support en ligne.

Si votre application d’authentification se synchronisait sur le cloud

Certaines applications d’authentification sauvegardent vos secrets automatiquement :

  • Authy synchronise des sauvegardes cryptées entre appareils. Si vous aviez Authy sur une tablette ou un téléphone secondaire, vos codes sont déjà là. Vous pouvez aussi installer Authy sur un nouvel appareil et restaurer depuis la sauvegarde.
  • Microsoft Authenticator offre une sauvegarde iCloud/Google. Restaurez-la sur un nouveau téléphone et vos comptes reviennent.
  • Google Authenticator a ajouté la synchronisation compte Google en 2023. Si vous aviez cela activé, installez l’application sur votre nouveau téléphone et connectez-vous.
  • 1Password, Bitwarden, et autres gestionnaires de mots de passe qui stockent les secrets TOTP se synchronisent sur tous vos appareils. Si vous avez stocké vos codes 2FA dans votre gestionnaire de mots de passe, vous les avez déjà sur votre ordinateur portable ou tablette.

Si vous utilisiez une application sans synchronisation cloud (comme les anciennes versions de Google Authenticator ou Aegis sans sauvegarde), et que vous n’avez pas exporté vos clés, ces secrets sont partis avec le téléphone. Vous devrez passer par la récupération pour chaque compte individuellement.

Transférer la 2FA vers un nouvel appareil

Une fois que vous avez récupéré l’accès à vos comptes, configurez la 2FA fraîche sur votre nouvel appareil. Pour chaque compte :

  1. Connectez-vous (en utilisant les codes de secours ou après avoir complété la récupération)
  2. Allez dans les paramètres de sécurité
  3. Supprimez ou désactivez l’ancienne méthode 2FA
  4. Configurez à nouveau la 2FA avec l’application d’authentification de votre nouveau téléphone
  5. Sauvegardez les nouveaux codes de secours quelque part de sécurisé

Oui, c’est fastidieux si vous avez beaucoup de comptes. Mais c’est aussi un bon moment pour auditer quels comptes vous utilisez réellement et si vous avez même besoin de 2FA sur tous.

Prévenir cela la prochaine fois

Perdre votre téléphone avec tous vos codes 2FA dessus est évitable. Voici quoi faire différemment.

Sauvegardez vos codes de secours. Chaque fois qu’un service vous donne des codes de secours, sauvegardez-les. Un gestionnaire de mots de passe est l’endroit le plus facile. Une feuille imprimée dans un coffre-fort anti-feu marche aussi. Juste ne les laissez pas seulement sur le téléphone qui pourrait disparaître.

Utilisez un authentificateur qui se synchronise. Des applications comme Authy, Microsoft Authenticator (avec sauvegarde activée), ou un gestionnaire de mots de passe avec support TOTP signifient que vos codes ne sont pas piégés sur un seul appareil. Si le téléphone disparaît, vos codes sont récupérables depuis un autre appareil.

Gardez un second appareil connecté. Si vous avez une tablette ou un ancien téléphone, installez votre application d’authentification là-dessus aussi (pour les applications qui prennent en charge le multi-appareil). C’est un plan de secours à faible effort.

Exportez vos clés périodiquement. Certaines applications comme Aegis et 2FAS vous laissent exporter vos clés secrètes vers un fichier crypté. Faites cela occasionnellement et stockez l’export quelque part de sûr.

La conclusion

Perdre votre téléphone n’a pas à signifier perdre vos comptes. Les codes de secours sont le chemin rapide. La récupération de compte via le support est le chemin lent. Les deux fonctionnent.

Mais la vraie solution arrive avant que vous ne perdiez le téléphone. Passez dix minutes aujourd’hui à vous assurer que vous pourriez récupérer si votre téléphone disparaissait demain. Le vous du futur l’appréciera.

Si vous voulez tester comment fonctionnent les codes TOTP ou vérifier votre configuration sur un nouvel appareil, vous pouvez générer des codes sur 2fa.zip. Il fonctionne entièrement dans votre navigateur avec rien stocké sur un serveur.

Sécurisez vos comptes avec l'authentification à deux facteurs

Générez des codes TOTP instantanément, directement dans votre navigateur.

Essayez notre générateur de codes 2FA gratuit

Articles connexes

Le code TOTP ne fonctionne pas ? Comment résoudre les problèmes courants

Votre code 2FA est constamment rejeté ? Voici les causes les plus courantes et comment les résoudre rapidement.

Lire la suite