🔐 Gérer la sécurité de mon compte
Vous pouvez vous-même renforcer la sécurité de votre compte téo sans passer par l'administrateur : changer votre mot de passe, activer la validation en deux étapes, enregistrer une clé d'accès. Cette page vous guide pas à pas.
Qui peut accéder à ces options ?
Tous les utilisateurs téo (conseillers, gestionnaires, managers, administrateurs) ont accès à leur propre espace de sécurité. Aucun droit particulier n'est requis : c'est votre compte, vous le gérez.
Accéder à mon espace de sécurité
- Une fois connecté à téo, repérez votre avatar (ou vos initiales si vous n'avez pas mis de photo) en haut à droite de l'écran
- Cliquez dessus pour ouvrir le menu de votre compte
- Cliquez sur Gérer la sécurité du compte
Vous arrivez sur une page intitulée « Compte utilisateur » qui regroupe toutes les options.
Pas de souci, les initiales de votre prénom + nom s'affichent à la place. Le menu fonctionne exactement de la même manière.
Ce que vous pouvez faire
L'espace est organisé en deux sections :
| Section | Contenu |
|---|---|
| Profil | Vos informations personnelles (en lecture seule pour la plupart, modifiables par l'admin). |
| Sécurité | Mot de passe, validation en deux étapes, clés d'accès. |
Modifier mon mot de passe
- Dans la section Sécurité, cliquez sur Modifier le mot de passe
- Saisissez votre mot de passe actuel
- Saisissez votre nouveau mot de passe (au moins 8 caractères, avec une majuscule, une minuscule et un chiffre)
- Confirmez-le
- Cliquez sur Enregistrer
téo vérifie automatiquement si votre mot de passe a déjà été exposé dans des fuites de données connues sur internet. Si c'est le cas, vous serez invité à le changer dès votre prochaine connexion.
Activer la validation en deux étapes (2FA)
La validation en deux étapes ajoute un second contrôle à la connexion : même si quelqu'un connaît votre mot de passe, il ne peut pas se connecter sans ce second facteur.
Choisir la méthode
Deux méthodes sont proposées :
| Méthode | Comment ça marche | Recommandé pour |
|---|---|---|
| Application d'authentification | Une app sur votre téléphone (Google Authenticator, Microsoft Authenticator, Authy, 1Password…) génère un code à 6 chiffres qui change toutes les 30 secondes. | La plus sûre, fonctionne sans réseau. |
| À chaque connexion sensible, vous recevez un code à 6 chiffres par email. | Le plus simple à mettre en place. |
L'application d'authentification offre le meilleur compromis sécurité / autonomie (fonctionne sans réseau et résiste à la compromission de votre boîte mail). Activez aussi l'email comme méthode de secours, pour ne pas vous retrouver bloqué si vous perdez votre téléphone.
Activer une application d'authentification
- Dans Sécurité, cliquez sur Activer en face de Application d'authentification
- Installez une app sur votre téléphone si ce n'est pas déjà fait
- Scannez le QR code affiché à l'écran avec l'application
- L'app affiche un code à 6 chiffres : saisissez-le dans le champ prévu
- Cliquez sur Activer
Cliquez sur Je ne peux pas scanner : un code de configuration à recopier manuellement s'affiche.
Activer la validation par email
- Dans Sécurité, cliquez sur Activer en face de Email
- Vérifiez que votre adresse email est correcte
- Cliquez sur Envoyer le code
- Récupérez le code à 6 chiffres dans votre boîte mail
- Saisissez-le et cliquez sur Activer
Enregistrer une clé d'accès (passkey)
La clé d'accès est une fonctionnalité différente de la validation en deux étapes : elle ne s'ajoute pas par-dessus le mot de passe, elle le remplace au moment de la connexion. Vous n'avez plus à taper votre mot de passe — un coup de Face ID / Touch ID / Windows Hello suffit.
Activer une clé d'accès ne désactive pas votre validation en deux étapes. Si la 2FA est active, vous validez votre identité avec la clé d'accès puis vous saisissez le code 2FA — exactement comme avec un mot de passe.
Comment ça marche
| Étape | Avec mot de passe | Avec clé d'accès |
|---|---|---|
| Identification | Saisir email + mot de passe | Toucher Face ID / Touch ID / Windows Hello |
| 2FA (si activée) | Saisir code 6 chiffres | Saisir code 6 chiffres |
La clé d'accès est liée à votre appareil (téléphone, ordinateur). Sur un nouvel appareil, vous repassez par le mot de passe la première fois — et vous pouvez enregistrer une nouvelle clé.
Quand téo vous propose-t-il une clé d'accès ?
Après une connexion réussie, un écran apparaît parfois :
Se connecter sans mot de passe la prochaine fois ?
C'est là que vous enregistrez votre clé d'accès :
- Donnez-lui un nom pour la reconnaître plus tard (ex. « iPhone perso », « PC du bureau »)
- Validez avec Face ID, Touch ID, Windows Hello ou le code PIN de votre appareil
- Votre clé d'accès est enregistrée — la prochaine connexion sera instantanée
Enregistrez une clé d'accès sur chaque appareil que vous utilisez régulièrement (téléphone perso, ordinateur de bureau…). Le mot de passe restera votre méthode de secours universelle si vous changez d'appareil.
Au moment de me connecter
Si vous avez activé la validation en deux étapes :
- Vous vous identifiez avec votre mot de passe (ou votre clé d'accès si vous en avez une sur l'appareil)
- téo vous demande un code à 6 chiffres (par email ou via votre app d'authentification)
- Vous le saisissez et vous êtes connecté
Une case « Faire confiance à cet appareil » vous est proposée : cochez-la sur votre appareil personnel pour ne pas avoir à ressaisir le code pendant 30 jours.
Bureau partagé, cybercafé, ordinateur d'un collègue : laissez la case décochée.
En cas de perte d'accès
| Situation | Solution |
|---|---|
| J'ai oublié mon mot de passe | Cliquez sur Mot de passe oublié sur la page de connexion. Un lien de réinitialisation vous est envoyé par email. |
| J'ai perdu mon téléphone avec mon app d'authentification | Si vous avez activé l'email comme méthode 2FA en parallèle, utilisez-la. Sinon, contactez votre administrateur. |
| J'ai changé de téléphone / ordinateur (clé d'accès perdue) | Connectez-vous avec votre mot de passe comme d'habitude, puis enregistrez une nouvelle clé d'accès depuis votre nouvel appareil. |
| Je n'arrive plus à recevoir l'email 2FA | Vérifiez vos spams. Si l'email est bon mais ne fonctionne plus, contactez votre administrateur. |
Activez deux méthodes 2FA en parallèle : application d'authentification et email. Si l'une devient indisponible, l'autre prend le relais sans solliciter l'administrateur.
Sécurité au niveau de l'organisation
Certaines protections sont activées par défaut sur tous les comptes par téo, sans action de votre part :
| Protection | Effet |
|---|---|
| Chiffrement irréversible des mots de passe | Votre mot de passe n'est jamais stocké en clair, même nous ne pouvons pas le lire. |
| Détection de fuites | Vérification automatique que votre mot de passe n'a pas été exposé dans une fuite connue sur internet. |
| Protection contre les attaques automatisées | Ralentissement et blocage temporaire après trop de tentatives de connexion. |
| Validation en deux étapes par email disponible | Toujours utilisable comme méthode de secours. |
| Clé d'accès disponible | Activable depuis votre espace sécurité. |
Pour le détail technique, voir Sécurité et connexion.
Questions fréquentes
Pourquoi activer la 2FA si j'ai un bon mot de passe ?
Un bon mot de passe protège contre les attaques aléatoires, mais pas contre :
- Le phishing (vous le saisissez sur un faux site)
- Une fuite de données chez un service tiers où vous l'auriez réutilisé
- Quelqu'un qui regarde par-dessus votre épaule
La 2FA bloque toutes ces situations : sans le second facteur, le mot de passe seul ne suffit pas.
La clé d'accès, c'est compliqué ?
Non, c'est plus simple qu'un mot de passe. La première fois vous validez avec votre empreinte / votre visage / votre PIN. Ensuite, à chaque connexion, c'est juste un coup d'empreinte. Plus rien à retenir, plus rien à taper.
Clé d'accès = je n'ai plus besoin de la 2FA ?
Non. La clé d'accès remplace votre mot de passe au moment de la connexion (méthode primaire), mais la validation en deux étapes reste indépendante. Si la 2FA est activée, téo vous demandera le code 6 chiffres (par app ou email) après la validation de votre clé d'accès, exactement comme après un mot de passe.
C'est volontaire : avoir une clé d'accès et une 2FA donne le meilleur des deux mondes — connexion ultra-rapide + second contrôle de sécurité.
Mon entreprise peut-elle me forcer à activer la 2FA ?
Oui, c'est possible. Par défaut, la validation en deux étapes est disponible mais optionnelle — vous choisissez de l'activer. Mais votre administrateur peut demander à l'assistance téo de la rendre obligatoire pour tous les utilisateurs de votre structure.
Si c'est le cas, voici ce qui se passe :
- À votre prochaine connexion, après votre mot de passe, téo vous affiche un écran intermédiaire « Configurez la validation en deux étapes »
- Vous devez choisir une méthode (application d'authentification ou email) et la configurer immédiatement — vous ne pouvez pas reporter ni accéder à téo tant que ce n'est pas fait
- Une fois la méthode active, l'écran de connexion classique reprend : on vous demande le code à 6 chiffres à chaque connexion (ou tous les 30 jours si vous avez coché « Faire confiance à cet appareil »)
Configurer la 2FA en amont depuis votre espace Gérer la sécurité du compte vous évite l'écran de configuration en plein milieu d'une journée de travail. Vous gardez aussi le choix sereinement entre les deux méthodes.
Puis-je activer plusieurs méthodes en même temps ?
Oui, et c'est même recommandé :
- Méthodes 2FA : activez à la fois l'application d'authentification ET l'email pour avoir un secours
- Clés d'accès : enregistrez-en une sur chaque appareil que vous utilisez régulièrement
Voir aussi
- Sécurité et connexion — Détails techniques sur l'authentification téo
- Sécurité et hébergement — Infrastructure et chiffrement
- Gestion des utilisateurs — Côté administrateur
Cet article vous a été utile ?