Comment activer 2FA sur votre compte mail Gandi

Il est possible de sécuriser l’accès à n’importe quelle adresse E-mail avec l’option 2FA (authentification à double facteur) lorsque vous utiliser l’un des deux webmails proposés.

Vous pouvez vérifier l’état actuel de la sécurité de votre compte mail et gérer les préférences de sécurité sur la page des Paramètres de sécurité Webmail Gandi.

L’authentification à double facteur ne peut être utilisée que sur les webmails Gandi. Les clients mails, comme Thunderbird ou Outlook ne sont pas supportés. Vous êtes libres de laisser l’accès aux clients mails locaux, tel que Thunderbird, mais la seule méthode pour sécuriser l’accès à votre boite mail avec la double authentification est de désactiver ces clients locaux.

Qu’est ce que l’authentification à double facteur ?

L’authentification à double facteur ou 2FA fait référence à la pratique de sécurité nécessitant deux méthodes de vérifications pour valider votre identification. Lorsque vous activez la 2FA sur votre compte Mail Gandi, vous devrez fournir le mot de passe et un code supplémentaire généré par une application (généralement sur votre mobile) pour accéder à la boite mail.

Qu’est ce que le contrôle de sécurité ?

Lorsque vous allez sur la page des Paramètres de sécurité Webmail Gandi vous pouvez voir un niveau allant de 0 à 3 indiquant le niveau de sécurité de votre boite mail. Pour arriver à la protection maximale vous devrez compléter les 3 étapes suivantes :

  1. Créer un mot de passe fort pour votre boite mail. Vous avez certainement déjà rempli cette étape lorsque vous avez créé votre adresse E-mail. Si le mot de passe n’est pas suffisamment complexe, vous pouvez créer un nouveau mot de passe via la section « Changement de mot de passe » plus bas dans la page.

  2. Activer la 2FA sur les 2 webmails. Les liens pour accéder aux Webmails sont fournis sur la page des Paramètres de sécurité.

  3. Désactiver les accès aux protocoles POP, IMAP et SMTP. Cette étape vous empêchera d’accéder à votre boite mail via un client mail comme Thunderbird ou Outlook. Ces protocoles ne pouvant être sécurisés avec la double authentification, les désactiver est la seule méthode pour sécuriser correctement votre boite mail avec la 2FA.

Comment activer la 2FA sur une boite mail Gandi

Installer une application d’authentification

Avant de commencer il vous faut installer une application 2FA telle que Google Authenticator sur le dispositif que vous utiliserez comme « clé » 2FA. Ce dispositif est généralement un smartphone.

Activer 2FA sur les 2 webmails

Ensuite, rendez vous sur la page des Paramètres de sécurité Webmail Gandi. Connectez-vous avec l’adresse et le mot de passe de la boite mail que vous voulez sécuriser. Si vous avez oublié le mot de passe de votre boite mail, vous pouvez vous référer à la section Changer le mot de passe Mail de notre documentation.

Vous devez ensuite activer la 2FA sur les deux webmails. Vous pouvez faire cela en cliquant sur « Aller sur le webmail » sous chacun des logos des webmails. Les pages suivantes contiennent de plus amples informations sur le fonctionnement de chacun d’entre eux :

Assurez vous d’ajouter chaque webmail à votre application d’authentification avant de vous déconnecter du dit webmail. Étant donné que SOGo et Roundcube utilisent des codes différents, vous devez enregistrer les deux webmails séparément dans l’application.

Configurer un E-mail de récupération

Une adresse E-mail de récupération peut être utilisée pour obtenir accès à votre boite mail en cas de perte du dispositif 2FA. Vous devez utiliser une adresse E-mail à laquelle vous êtes certain d’avoir accès en cas de problème avec votre adresse E-mail Gandi.

Pour ajouter une adresse de récupération rendez-vous dans la section « Adresse E-mail de récupération », entrez l’adresse à utiliser et cliquez sur Sauvegarder.

Une fois cette adresse de récupération définie nous vous enverrons un E-mail pour la confirmer. Vous devrez cliquer le lien présent dans cet E-mail avant que cet E-mail de récupération soit actif. Si vous ne cliquez pas sur ce lien, vous ne serez pas en mesure d’utiliser cette adresse pour récupérer un accès à votre boite mail.

Enregistrer vos Codes de récupération

Les codes de récupération sont une seconde méthode mise en place pour vous permettre de récupérer l’accès à votre boite mail en cas de perte du dispositif 2FA.

Note

Les codes que vous générer sur la page des Paramètres de sécurité Webmail Gandi ne pourront être utilisés que sur cette page. Ils ne pourront pas être utilisés pour vous connecter directement à un des webmails.

Pour générer ces codes, cliquez sur « Générer les codes de récupération » puis conservez ces codes dans un endroit sécurisé, comme un gestionnaire de mot de passe par exemple. Assurez vous de stocker ces codes à un endroit auquel vous aurez accès même si vous perdez votre dispositif 2FA.

Désactiver POP, IMAP et SMTP

Si vous désirez une sécurité maximale pour votre boite mail, vous devrez désactiver les protocoles POP, IMAP et SMTP. Comme ces protocoles ne gèrent pas le 2FA, vous ne pouvez sécurisez votre adresse E-mail qu’en désactivant ces protocoles. Néanmoins la désactivation de ces protocoles vous interdira l’utilisation de clients mails comme Thunderbird, Outlook, ou Applemail.

Pour désactiver ces protocoles rendez-vous dans la section Accès E-mail de la page des Paramètres Webmails, et basculer les 3 interrupteurs de manières à ce qu’ils soient grisés. N’oubliez pas sauver les paramètres après cela (Sauvegarder paramètres) pour que cela soit pris enc ompte.

Une fois ces trois étapes effectuées votre adresse E-mail sera entièrement sécurisée et utilisera 2FA.

Comment récupérer l’accès à votre boite mail

Si vous avez oublié le mot de passe de votre boite mail vous pouvez réinitialiser ce dernier.

Si vous avez perdu l’accès à votre dispositif 2FA, rendez vous sur la page des Paramètres de sécurité Webmail Gandi. Connectez-vous en utilisant votre adresse E-mail et son mot de passe. Puis lorsque l’on vous demandera le code 2FA, cliquez à la place « Impossible d’accéder à votre dispositif 2FA ».

Si vous avez mis en place en E-mail de récupération, vous pouvez choisir de vous faire envoyer un E-mail à cette adresse. Un lien dans l’E-mail qui sera envoyé vous permettra de désactiver la 2FA sur les webmails SOGo et Roundcube.

Si vous avez générer des codes de récupération, vous pouvez utiliser un de ces codes. Son utilisation vous permettra de vous connecter au webmail, tout en désactivant la 2FA sur les deux webmails.

Quelle que soit la méthode utilisée, il vous sera nécessaire de réactiver la 2FA sur SOGo et Roundcube une fois l’accès récupéré.

Si vous n’avez activé aucune méthode de récupération, ou si vous rencontrez un problème avec le processus de récupération, vous pouvez contacter notre équipe support pour plus d’aide.