Sécurité du compte : 2FA pour tous, clé d'accès, et un espace dédié plus clair

14 mai 2026 · 6 minutes de lecture

Tanguy Giton

Responsable technique

Trois nouveautés arrivent sur l'authentification téo : un espace de sécurité repensé où vous gérez votre propre compte, la validation en deux étapes disponible pour tous (par email ou via une application), et la clé d'accès pour se connecter sans mot de passe sur ses appareils. Le tout sans rien casser de votre routine actuelle.

En une phrase

Vous pouvez désormais activer vous-même la validation en deux étapes (par email ou via une app), enregistrer une clé d'accès pour vous connecter avec Face ID / Touch ID / Windows Hello, et retrouver le tout dans un espace simplifié accessible depuis votre avatar en haut à droite.

L'espace « Gérer la sécurité du compte »

Depuis n'importe quelle page de téo, cliquez sur votre avatar (ou vos initiales) en haut à droite, puis sur Gérer la sécurité du compte. Vous arrivez sur une page unique qui regroupe :

La modification de votre mot de passe
L'activation de la validation en deux étapes (email ou application d'authentification)
L'enregistrement de clés d'accès sur vos appareils

L'écran a été entièrement refondu pour être plus pédagogique : moins de jargon, des étapes claires, des explications contextuelles à chaque option. Plus besoin d'être informaticien pour s'y retrouver.

Tous les utilisateurs y ont accès

Cet espace est disponible pour tous les comptes (conseillers, gestionnaires, managers, administrateurs) et aussi pour les bénéficiaires sur flo. Pas de droit spécifique à demander : c'est votre compte, vous le gérez.

→ Le guide pas à pas

Validation en deux étapes : disponible pour tout le monde

La validation en deux étapes (parfois appelée « 2FA ») ajoute un second contrôle au moment de la connexion. Même si quelqu'un connaissait votre mot de passe, il ne pourrait pas se connecter sans ce second facteur.

Deux méthodes sont désormais disponibles sur toutes les structures, à vous d'activer celle qui vous convient :

Méthode	Comment ça marche	Pour qui ?
Application d'authentification	Une app sur votre téléphone (Google Authenticator, Microsoft Authenticator, Authy, 1Password…) génère un code à 6 chiffres qui change toutes les 30 secondes.	La plus sûre, fonctionne sans réseau.
Email	À chaque connexion sensible, vous recevez un code à 6 chiffres sur votre boîte mail.	La plus simple à mettre en place.

Au moment du challenge, le code s'affiche dans un champ ergonomique en 6 cases, avec auto-focus et collage intelligent. L'email reçu présente le code lisiblement (séparé en deux groupes de trois chiffres) pour faciliter la copie.

Conseil de pro

Activez les deux méthodes en parallèle. Si vous perdez votre téléphone, l'email prend le relais sans intervention de votre administrateur — et inversement.

Une case « Faire confiance à cet appareil » vous permet de ne pas ressaisir le code pendant 30 jours sur votre ordinateur perso ou votre téléphone. À l'inverse, sur un poste partagé, laissez-la décochée.

La clé d'accès : connectez-vous sans mot de passe

La clé d'accès (en anglais passkey) est une alternative moderne au mot de passe. À la place de le taper, vous validez votre identité avec :

Face ID sur iPhone / iPad
Touch ID sur Mac
Windows Hello sur PC
Le code PIN de votre appareil

C'est plus rapide, plus simple, et résiste au phishing (impossible de se la faire voler par un mail piégé).

Comment l'activer

Après une connexion classique, téo vous propose parfois :

Se connecter sans mot de passe la prochaine fois ?

Acceptez, donnez-lui un nom (ex. « iPhone perso »), validez avec votre biométrie — c'est fait. À la prochaine connexion sur cet appareil, plus de mot de passe à taper.

Clé d'accès et validation en deux étapes : c'est compatible

La clé d'accès remplace le mot de passe, mais ne remplace pas la 2FA. Si vous avez activé la validation en deux étapes, vous devrez toujours saisir le code 6 chiffres après la validation par Face ID / Touch ID. C'est volontaire : ça donne le meilleur des deux mondes — connexion ultra-rapide + second contrôle de sécurité.

Chaque clé est liée à un appareil. Vous pouvez en enregistrer une sur votre téléphone perso, une autre sur votre ordinateur de bureau, etc. Le mot de passe reste votre méthode de secours universelle si vous changez d'appareil.

→ Tout sur la clé d'accès

Pour les administrateurs : rendre la 2FA obligatoire

Par défaut, la validation en deux étapes est disponible mais optionnelle : chaque utilisateur choisit. Pour les structures qui veulent un niveau de sécurité plus strict, on peut désormais la rendre obligatoire pour tous les comptes.

C'est une option à activer sur demande auprès de l'assistance téo. Une fois activée, tout utilisateur sans 2FA configurée est dirigé vers un écran « Configurez la validation en deux étapes » au moment de sa prochaine connexion, juste après son mot de passe. Il doit choisir et configurer une méthode avant d'accéder à téo.

→ Comment activer la politique obligatoire (côté admin)

Anticipez la transition

Si vous activez la politique obligatoire, prévenez votre équipe au moins quelques jours à l'avance. Un mail-type prêt à diffuser est proposé dans la documentation admin.

Pourquoi ces évolutions

Ces dernières années, les standards de sécurité ont beaucoup évolué :

Les clés d'accès sont aujourd'hui poussées par Apple, Google, Microsoft, les banques et les administrations. C'est devenu la méthode de référence pour remplacer le mot de passe.
La 2FA est attendue par défaut sur tous les outils professionnels modernes — y compris par vos clients quand ils auditent vos pratiques.
L'ergonomie de ces écrans avait beaucoup vieilli côté téo. La refonte vise à rendre ces options accessibles à tous, pas seulement aux utilisateurs tech-savvy.

Toutes ces évolutions sont rétro-compatibles : si vous ne faites rien, votre connexion par mot de passe continue de fonctionner exactement comme avant. Les nouveautés sont là en plus, à activer quand vous le souhaitez.

En résumé

Pour tous les utilisateurs :

Nouvel espace Gérer la sécurité du compte (avatar en haut à droite)
Validation en deux étapes par email ou par application d'authentification
Clé d'accès pour se connecter sans mot de passe (Face ID, Touch ID, Windows Hello)
Email de validation reformaté pour une meilleure lisibilité
Champ de saisie du code à 6 chiffres entièrement repensé

Pour les administrateurs :

Possibilité de rendre la 2FA obligatoire sur toute la structure (sur demande à l'assistance)
Documentation dédiée pour piloter la sécurité et sensibiliser l'équipe

Pour aller plus loin

👤 Gérer la sécurité de mon compte — Guide pas à pas pour les utilisateurs
⚙️ Sécurité des comptes (côté admin) — Vue administrateur
🔒 Sécurité et connexion — Détails techniques

Une question ? Contactez votre téomaster ou écrivez-nous via l'assistance téo. Bonne utilisation 🔐

En une phrase​

L'espace « Gérer la sécurité du compte »​

Validation en deux étapes : disponible pour tout le monde​

La clé d'accès : connectez-vous sans mot de passe​

Comment l'activer​

Pour les administrateurs : rendre la 2FA obligatoire​

Pourquoi ces évolutions​

En résumé​

Pour aller plus loin​