Passer au contenu principal

Configuration 2FA / MFA

Activer et appliquer l'authentification à deux facteurs pour protéger les comptes des techniciens contre l'accès non autorisé.

Mis à jour aujourd’hui

Catégorie: Sécurité | Identifiant de l'article: 9927388 | Mis à jour: 2026-03-17 | Voir sur docs.level.io

Introduction

L'authentification à deux facteurs (2FA) ajoute une deuxième étape de vérification à la connexion, de sorte qu'un mot de passe volé seul ne peut pas donner accès à votre compte Level. Chaque technicien devrait l'avoir activée. Les administrateurs organisationnels peuvent également le rendre obligatoire pour toute l'équipe.

Activation de la 2FA sur votre compte

Chaque technicien configure la 2FA individuellement à partir des paramètres de son compte.

  1. Cliquez sur votre photo de profil dans le coin supérieur droit.

  2. Sélectionnez Compte.

  3. Faites défiler jusqu'à la section Authentification à deux facteurs.

  4. Cliquez sur Activer la 2FA.

Configuration 2FA

Un code QR apparaît à l'écran.

  1. Ouvrez votre application d'authentification et scannez le code QR.

  2. Entrez le code à usage unique à 6 chiffres de l'application pour confirmer la configuration.

  3. Copiez et enregistrez les codes de récupération affichés à l'écran.

💡 CONSEIL: Stockez les codes de récupération quelque part de sûr et hors ligne — un gestionnaire de mots de passe fonctionne bien. C'est votre seul moyen de réaccéder si vous perdez l'accès à votre application d'authentification.

Application de la 2FA dans toute votre organisation

⚠️ AVERTISSEMENT: Si vous perdez votre application d'authentification et que vous n'avez pas enregistré les codes de récupération, vous serez verrouillé hors de votre compte. Contactez votre administrateur organisationnel ou le support Level pour récupérer l'accès.

Les administrateurs organisationnels peuvent exiger que tous les techniciens configurent la 2FA avant de pouvoir continuer à utiliser Level.

  1. Accédez à Paramètres → Sécurité.

  2. Activez le bouton Exiger l'authentification à deux facteurs.

Une fois activé, tout technicien qui n'a pas configuré la 2FA sera invité à le faire lors de sa prochaine connexion. Il ne pourra pas accéder à Level jusqu'à ce qu'il termine l'inscription.

ℹ️ NOTE: L'application de la 2FA ne déconnecte pas rétroactivement les sessions existantes. Les techniciens avec des sessions actives voient l'invitation la prochaine fois qu'ils se connectent.

Connexion avec 2FA

Une fois la 2FA configurée, le flux de connexion ajoute une étape.

  1. Entrez votre e-mail et votre mot de passe comme d'habitude.

  2. Entrez le code à 6 chiffres de votre application d'authentification lorsque vous y êtes invité.

Le code s'actualise toutes les 30 secondes. Si un code échoue, attendez le suivant et réessayez.

Codes de récupération

Les codes de récupération vous permettent de contourner la 2FA si vous perdez l'accès à votre application d'authentification. Chaque code ne fonctionne qu'une seule fois.

Pour afficher ou régénérer vos codes de récupération:

  1. Cliquez sur votre photo de profil → Compte.

  2. Faites défiler jusqu'à Authentification à deux facteurs.

  3. Cliquez sur Afficher les codes de récupération (ou Régénérer les codes de récupération pour obtenir un nouvel ensemble).

⚠️ AVERTISSEMENT: La régénération des codes de récupération invalide immédiatement votre ensemble existant. Assurez-vous d'enregistrer les nouveaux avant de fermer la boîte de dialogue.

Désactivation de la 2FA

Les techniciens peuvent désactiver la 2FA sur leur propre compte à partir de Compte → Authentification à deux facteurs → Désactiver la 2FA.

ℹ️ NOTE: Si votre organisation a l'application forcée activée, vous ne pourrez pas désactiver la 2FA. L'option ne sera pas disponible tant qu'un administrateur n'aura pas désactivé l'exigence au niveau de l'organisation.

FAQ

  • Qui peut exiger la 2FA pour toute l'organisation? Seuls les administrateurs organisationnels peuvent activer le paramètre Exiger l'authentification à deux facteurs sous Paramètres → Sécurité. Les techniciens individuels ne peuvent gérer que leur propre inscription 2FA.

  • Quelles applications d'authentification fonctionnent avec Level? Toute application compatible TOTP fonctionne: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password et la plupart des autres. Level ne nécessite pas une application spécifique.

  • Un technicien a perdu son téléphone. Comment peut-il revenir? S'il a enregistré les codes de récupération, il peut en utiliser un lors de la connexion au lieu d'un code 2FA. S'il n'a pas de codes de récupération, il devra contacter un administrateur organisationnel ou le support Level pour réinitialiser sa 2FA.

  • La 2FA s'applique-t-elle également à l'API Level? Non. La 2FA s'applique uniquement aux connexions de l'interface web. L'accès à l'API est contrôlé par les clés API, non par l'authentification basée sur la session. Consultez Paramètres → Clés API pour gérer l'accès à l'API.

  • Que se passe-t-il pour les sessions existantes lorsque j'applique la 2FA au niveau organisationnel? Les sessions actives ne sont pas terminées immédiatement. Les techniciens sans 2FA configurée verront l'invitation d'inscription lors de leur prochaine connexion.

Articles connexes
Sécurisation de Level
Restrictions d'adresses IP
Équipe de l'Espace de Travail
Paramètres de mot de passe / 2FA
Paramètres de sécurité
Avez-vous trouvé la réponse à votre question ?