Qu'est-ce que la 2FA (authentification à deux facteurs) ?

La 2FA, ou authentification à deux facteurs, est une méthode de sécurité qui demande deux preuves pour accéder à un compte : d'abord votre mot de passe, puis un deuxième élément — souvent un code par texto, un code généré par une application ou une confirmation sur votre téléphone. Même si quelqu'un devine votre mot de passe, il ne pourra pas entrer sans ce deuxième facteur.

La 2FA est-elle obligatoire pour un aîné ?

Elle n'est pas obligatoire par la loi, mais elle est fortement recommandée — et souvent déjà imposée par les banques et les gouvernements. Desjardins AccèsD, l'ARC, Service Canada et la plupart des banques canadiennes exigent maintenant une validation en deux étapes. Pour vos courriels et réseaux sociaux, c'est le geste le plus efficace pour protéger vos comptes.

J'ai perdu mon téléphone avec la 2FA activée, que faire ?

Pas de panique. Utilisez les codes de secours que le site vous a donnés lors de l'activation (imprimez-les toujours !). Sinon, la plupart des services ont une procédure de récupération : vous pouvez prouver votre identité autrement (réponse à une question secrète, appel au service client, pièce d'identité). Chez Desjardins ou votre banque, appelez directement — ils vous aideront à réinitialiser l'accès en personne ou par téléphone.

Application d'authentification ou code par texto, lequel choisir ?

L'application (Google Authenticator, Microsoft Authenticator) est plus sécuritaire parce qu'elle ne dépend pas du réseau cellulaire et résiste au SIM-swap. Le SMS est plus simple à utiliser mais un fraudeur peut, dans de rares cas, détourner votre numéro. Pour la majorité des aînés, le SMS reste suffisant et très pratique. Si vous êtes à l'aise, l'application est un cran supérieur — on peut vous aider à l'installer.

Comment activer la 2FA sur Gmail ?

Allez sur myaccount.google.com, cliquez sur « Sécurité », puis sur « Validation en deux étapes ». Google vous demandera votre numéro de téléphone pour recevoir un code par texto. Entrez le code reçu pour confirmer. Google vous proposera ensuite des codes de secours à imprimer et à ranger en lieu sûr. En moins de 5 minutes, c'est fait.

Un arnaqueur peut-il contourner la 2FA ?

C'est beaucoup plus difficile, mais deux pièges existent. Primo, le faux message qui vous demande « confirmez votre code SMS » : ne donnez jamais votre code de vérification à personne, même à quelqu'un qui se dit de votre banque. Secundo, le SIM-swap, où le fraudeur convainc votre opérateur de transférer votre numéro — rare, mais possible. Mettre un mot de passe (NIP) sur votre ligne cellulaire chez Bell, Vidéotron ou Telus vous protège.

Authentification deux facteurs (2FA) : c'est quoi ?

« Un code vient d'être envoyé à votre téléphone. » Vous l'avez sûrement déjà vu, ce petit message qui apparaît quand vous vous connectez à votre compte Desjardins, à votre courriel ou à Facebook. Ce code à six chiffres, c'est le cœur de ce qu'on appelle l'authentification à deux facteurs, ou 2FA. Un mot savant pour une idée toute simple : demander deux preuves au lieu d'une seule avant de vous laisser entrer.

En 2026, avec la multiplication des fuites de mots de passe et des arnaques, la 2FA est devenue la meilleure protection — et la plus simple — pour vos comptes en ligne. Ce guide vous explique, sans jargon, comment elle fonctionne, comment l'activer sur vos comptes les plus importants, et comment éviter les pièges qui l'entourent. Vouvoiement garanti, et on prend le temps qu'il faut.

C'est quoi, au juste, l'authentification à deux facteurs ?

Imaginez votre maison. Vous avez une serrure sur la porte d'entrée, protégée par une clé. Si quelqu'un trouve ou copie votre clé, il peut entrer. Mais si vous ajoutez une deuxième serrure — un verrou à code, par exemple — il lui faudra les deux pour réussir : la clé ET le code. La 2FA, c'est exactement ça pour vos comptes en ligne.

Le premier facteur, c'est votre mot de passe — quelque chose que vous savez. Le deuxième facteur, c'est quelque chose que vous possédez — généralement votre téléphone, qui reçoit un code unique à usage unique. Résultat : même si un fraudeur devine ou vole votre mot de passe lors d'une fuite, il ne peut rien faire sans votre téléphone en main.

On parle parfois de validation en deux étapes, de double authentification, ou de code de vérification — ce sont les mêmes choses, juste des noms différents selon les sites (Google dit « validation en deux étapes », Facebook dit « authentification à deux facteurs », Desjardins dit « vérification supplémentaire »).

ℹ️ Une image simple

La 2FA, c'est comme une deuxième serrure sur votre porte d'entrée numérique. Sans les deux clés en même temps, personne ne rentre — même pas un fraudeur qui aurait volé votre mot de passe.

Pourquoi c'est essentiel pour un aîné en 2026 ?

Trois raisons expliquent pourquoi la 2FA est devenue indispensable, surtout pour les personnes de 60 ans et plus :

Les fuites de mots de passe sont massives. Chaque année, des milliards de mots de passe volés se retrouvent sur Internet après le piratage de grandes entreprises. Si le vôtre traîne quelque part, la 2FA reste votre filet de sécurité.
Les aînés sont des cibles privilégiées. Les fraudeurs savent que les retraités ont souvent des économies, sont plus prudents (donc plus susceptibles de répondre à une « alerte ») et utilisent parfois des mots de passe plus simples. La 2FA rend une attaque beaucoup plus compliquée.
Les banques et gouvernements l'exigent maintenant. Desjardins AccèsD, l'ARC, Service Canada, la plupart des banques canadiennes et même Revenu Québec ont rendu la 2FA obligatoire. Ce n'est plus une option réservée aux experts — c'est la norme.

En résumé : un mot de passe solide, c'est bien. Un mot de passe solide plus la 2FA, c'est 99 % des fraudes stoppées avant même d'avoir commencé.

Les 3 façons de recevoir votre code de vérification

Quand vous activez la 2FA, le site vous demande comment vous voulez recevoir votre deuxième facteur. Vous avez généralement trois choix :

1. Le code par texto (SMS)

Comment ça marche : le site envoie un code à six chiffres par texto sur votre cellulaire chaque fois que vous vous connectez depuis un nouvel appareil. Vous tapez le code et vous entrez.

Forces : simplissime, aucune application à installer, fonctionne sur n'importe quel téléphone même très basique. Idéal pour débuter.

Faiblesses : vous devez avoir du réseau cellulaire. Dans de rares cas, un fraudeur peut voler votre numéro (SIM-swap). Le SMS peut arriver en retard si vous êtes loin d'une tour.

2. L'application d'authentification (Google ou Microsoft Authenticator)

Comment ça marche : vous installez une application gratuite (Google Authenticator, Microsoft Authenticator, Authy) sur votre téléphone. Elle génère un nouveau code toutes les 30 secondes, sans Internet ni cellulaire.

Forces : ultra sécuritaire, fonctionne même en avion, résiste au SIM-swap, un seul endroit pour tous vos codes.

Faiblesses : il faut installer et apprendre une nouvelle application. Si vous changez de téléphone sans précaution, il faut reconfigurer chaque compte.

3. Le code par courriel

Comment ça marche : le code arrive dans votre boîte de courriels. Vous l'ouvrez, vous le recopiez.

Forces : fonctionne sans cellulaire, pratique si vous êtes surtout sur votre ordinateur.

Faiblesses : si un fraudeur a déjà votre mot de passe de courriel, il peut aussi lire vos codes. Moins sécuritaire que les deux autres — à réserver aux comptes peu sensibles.

💡 Conseil pratique

Pour la plupart des aînés, le code par texto est le meilleur compromis : facile, sécuritaire, sans apprentissage. Si vous vous sentez à l'aise avec les applications, Microsoft Authenticator est un cran supérieur. Évitez le code par courriel pour votre banque ou votre courriel principal.

Comment activer la 2FA sur vos comptes importants

Voici les étapes précises pour les 4 services les plus utilisés au Québec. Prévoyez 5 à 10 minutes par compte, ayez votre cellulaire à portée de main, et allez-y tranquillement.

🟥 Gmail (votre compte Google)

Rendez-vous sur myaccount.google.com et connectez-vous.
Dans le menu de gauche, cliquez sur « Sécurité ».
Trouvez la section « Validation en deux étapes » et cliquez dessus.
Entrez votre numéro de cellulaire, choisissez « Message texte », puis cliquez sur « Envoyer ».
Entrez le code reçu par texto pour confirmer.
Google vous offrira des codes de secours — imprimez-les ou écrivez-les sur papier et rangez-les dans un tiroir sûr.

🟦 Facebook

Sur Facebook, cliquez sur votre photo en haut à droite, puis sur « Paramètres et confidentialité » → « Paramètres ».
Dans la colonne de gauche, cliquez sur « Centre de comptes » → « Mot de passe et sécurité ».
Cliquez sur « Authentification à deux facteurs », puis sélectionnez votre compte.
Choisissez « SMS » et entrez votre numéro de cellulaire.
Confirmez avec le code reçu par texto — c'est fait.

🟩 Desjardins AccèsD

Bonne nouvelle : Desjardins a déjà activé automatiquement la vérification supplémentaire pour tous les membres. Si ce n'est pas déjà fait sur votre compte :

Connectez-vous à AccèsD (site ou application).
Cliquez sur votre nom en haut à droite, puis sur « Sécurité ».
Choisissez « Vérification supplémentaire » et ajoutez votre numéro de cellulaire.
À chaque nouvelle connexion depuis un appareil inconnu, Desjardins vous enverra un code.

Si vous avez des difficultés, appelez directement Desjardins au 1 800 CAISSES (1 800 224-7737) — un conseiller vous guidera étape par étape.

🍎 iCloud / Apple ID (iPhone, iPad, Mac)

Sur votre iPhone ou iPad : Réglages → votre nom tout en haut → « Mot de passe et sécurité ».
Touchez « Activer l'authentification à deux facteurs ».
Confirmez votre numéro de cellulaire. Apple vous enverra un code par texto.
Entrez le code — c'est terminé. Désormais, chaque nouvelle connexion à un Apple ID demandera confirmation sur vos appareils Apple déjà approuvés.

💡 Conseil pratique

Activez la 2FA d'abord sur les trois comptes les plus importants : votre courriel principal (Gmail, Outlook), votre banque (Desjardins, BNC, etc.) et votre compte Apple ou Google. Ce sont les portes d'entrée vers tout le reste.

Les erreurs fréquentes et comment les éviter

Activer la 2FA, c'est simple. Mais quelques pièges guettent ceux qui s'y lancent sans préparation. Voici les trois plus courants :

⚠️ Piège nº 1 : oublier les codes de secours

À l'activation, chaque service vous propose entre 8 et 10 codes de secours à utiliser si vous perdez votre téléphone. Imprimez-les immédiatement (ou notez-les au stylo) et rangez-les dans un endroit sûr — tiroir fermé à clé, classeur, coffre à documents. Sans eux, récupérer un compte perdu peut prendre des semaines.

⚠️ Piège nº 2 : changer de numéro sans mettre à jour

Si vous changez de fournisseur ou de numéro de cellulaire, pensez à mettre à jour votre numéro sur chaque compte protégé par 2FA avant de résilier l'ancien. Sinon, les codes continueront d'arriver sur un numéro qui ne vous appartient plus. Astuce : gardez l'ancienne ligne active 30 jours le temps de tout transférer.

Piège nº 3 : téléphone perdu ou volé. Voici quoi faire, dans l'ordre :

Utilisez un code de secours (ceux que vous avez imprimés) pour vous reconnecter à votre compte depuis un autre appareil.
Dans les paramètres de sécurité du compte, supprimez l'ancien téléphone et ajoutez le nouveau numéro.
Appelez votre fournisseur (Bell, Vidéotron, Telus, Rogers) pour suspendre la ligne du téléphone perdu — cela empêche un voleur de recevoir vos codes.
Changez vos mots de passe importants dès que possible.
Si vous n'avez pas de codes de secours : appelez le service client du site (Google, Apple, Desjardins…). La procédure prend du temps mais elle existe.

Les arnaques liées à la 2FA : ce qu'il faut savoir

La 2FA protège énormément — mais les fraudeurs ont trouvé quelques combines pour la contourner. Les deux principales :

1. Le faux « envoyez-moi votre code SMS »

Un fraudeur vous appelle en se faisant passer pour votre banque, Microsoft ou Amazon : « On vient d'envoyer un code à votre téléphone pour vérifier votre identité, pouvez-vous me le lire ? » En réalité, il a déjà votre mot de passe et il tente de se connecter à votre compte — le code qu'il vous demande est celui de votre 2FA.

« Bonjour, ici le service sécurité de Desjardins. Nous venons de vous envoyer un code pour confirmer que c'est bien vous — pouvez-vous nous le lire pour compléter la vérification ? »

Règle d'or : un code 2FA ne se donne JAMAIS par téléphone, par texto ou par courriel. Aucun vrai employé, aucune vraie banque, aucun vrai Apple, Google ou Microsoft ne vous le demandera. Si quelqu'un vous demande un code reçu par SMS, c'est garantit une arnaque. Raccrochez.

2. Le SIM-swap (vol de numéro)

Le fraudeur appelle votre fournisseur en se faisant passer pour vous (avec des infos volées) et demande de « transférer votre numéro » vers une nouvelle carte SIM qu'il possède. Si ça marche, tous vos SMS — y compris vos codes 2FA — partent chez lui.

Comment se protéger : appelez Bell, Vidéotron, Telus ou Rogers et demandez d'ajouter un NIP de sécurité (4 à 6 chiffres) sur votre compte. Sans ce NIP, aucune modification de ligne ne sera autorisée. C'est gratuit et ça prend 3 minutes.

⚠️ Rappel vital

Si vous recevez un code 2FA que vous n'avez pas demandé (vous n'étiez pas en train de vous connecter) : quelqu'un essaie d'entrer dans votre compte avec votre mot de passe. Changez votre mot de passe immédiatement et, si possible, prévenez le service concerné.

Conseils pratiques pour vivre avec la 2FA sans stress

Ajoutez un numéro de secours. Plusieurs services (Google, Apple) permettent d'ajouter le cellulaire d'un proche de confiance — conjoint, enfant — pour recevoir un code en cas de pépin. Choisissez quelqu'un qui répond rapidement.
Imprimez vos codes de secours. Chaque service vous en donne 8 à 10. Imprimez-les sur une feuille, notez à côté le nom du compte (« Gmail – codes de secours »), et rangez-les dans un tiroir avec vos papiers importants.
Testez la 2FA une fois activée. Déconnectez-vous, reconnectez-vous. Assurez-vous que tout fonctionne avant d'en avoir besoin en urgence.
N'effacez jamais vos SMS de codes avant de les avoir utilisés — le code expire généralement après 5 à 10 minutes, pas besoin de garder les anciens.
Configurez sur un seul appareil à la fois. Si vous activez la 2FA sur 5 comptes le même jour, notez chaque code de secours séparément — ne mélangez pas.
Demandez de l'aide. Un enfant, un petit-enfant, un voisin, ou un conseiller chez IT Cares : personne ne se moquera, et 30 minutes à deux évitent des heures de tracas plus tard.

✅ Bonne pratique

Faites l'activation de la 2FA tranquillement un samedi matin, avec votre téléphone chargé, une feuille et un stylo, et une tasse de café. En une heure, vos 3 comptes importants sont protégés pour des années.

💡 Astuce bonus

Prenez aussi en photo (avec un autre appareil) la feuille de codes de secours, puis rangez la photo dans un album privé de votre téléphone. Double sécurité : papier ET photo.

📌 À retenir

La 2FA, c'est une deuxième serrure pour vos comptes — mot de passe + code = porte protégée
Trois moyens de recevoir le code : SMS (simple), application (plus sûr), courriel (moins recommandé)
Activez-la en priorité sur votre courriel, votre banque et votre compte Apple ou Google
Imprimez TOUJOURS vos codes de secours et rangez-les au sec
Ne donnez JAMAIS un code 2FA à qui que ce soit par téléphone — aucune exception
Mettez un NIP de sécurité sur votre ligne cellulaire pour éviter le SIM-swap

Besoin d'aide pour activer la 2FA ?

Nos cours en ligne vous guident pas à pas pour protéger vos comptes les plus importants — à votre rythme, sans jargon, avec un accompagnement humain.

Voir nos cours →

Authentification à deux facteurs (2FA) : guide simple pour aînés 2026