Passer au contenu principal

Authentification Multifacteur (MFA) : configuration et utilisation

Mis à jour il y a plus de 2 semaines

📖 Sommaire

Introduction

Pré-requis

Instructions étape par étape

FAQ

Introduction

L’Authentification Multifacteur (MFA) ajoute une étape de vérification supplémentaire lors de la connexion à Yousign afin de mieux protéger votre compte et les données de votre organisation.
Après avoir saisi votre adresse e-mail et votre mot de passe, vous confirmez votre identité à l’aide d’un code temporaire généré par une application d’authentification.
La MFA est utilisée lorsque votre organisation exige un niveau de sécurité renforcé pour l’ensemble des utilisateurs.

Pré-requis

Disponibilité et activation

  • La MFA est disponible sur tous les forfaits.

  • La MFA doit être activée au niveau de l’organisation par Yousign. Si ce n’est pas encore le cas, contactez-nous pour en demander l’activation.

Rôles et visibilité

  • Une fois la MFA activée pour votre organisation, tous les utilisateurs (Propriétaires, Administrateurs, Membres) doivent l’activer et l’utiliser pour se connecter.

  • Seuls les Propriétaires et les Administrateurs peuvent voir quels utilisateurs ont finalisé l’activation de la MFA dans la liste Tous les utilisateurs. Les Membres n’ont pas accès à cette information.

Ce dont vous avez besoin pour l’activation

  • Une application d’authentification générant des mots de passe temporaires basés sur le temps (TOTP), comme Google Authenticator, Microsoft Authenticator, Bitwarden Authenticator, 1Password ou une application équivalente.

  • Un endroit sûr pour conserver vos codes de récupération (téléchargés lors de l’activation).

Instructions étape par étape

1. Demander l’activation pour votre organisation (Propriétaire uniquement)

  1. Rendez-vous dans le centre d’aide Yousign et ouvrez la section Nous contacter.

  2. Envoyez une demande indiquant que vous souhaitez activer la MFA pour votre organisation.

  3. Attendez la confirmation de Yousign. Tous les utilisateurs de votre organisation recevront un e-mail lorsque la MFA sera activée.

Résultat attendu : la MFA est activée pour votre organisation. Chaque utilisateur sera invité à l’activer lors de sa prochaine connexion ou inscription.

2. Activer la MFA sur votre compte (première connexion)

Une fois la MFA activée, vous serez invité à la configurer lors de votre prochaine connexion.

  1. Déconnectez-vous de votre compte.

  2. Connectez-vous à nouveau à Yousign avec votre adresse e-mail et votre mot de passe.

  3. Sur l’écran de configuration de la MFA, ouvrez votre application d’authentification.

  4. Scannez le code QR affiché à l’écran. Si vous ne pouvez pas le scanner, choisissez l’option de saisie manuelle et copiez la clé secrète fournie.

  5. Dans Yousign, saisissez le code à 6 chiffres généré par votre application, puis confirmez.

  6. Téléchargez ou copiez vos codes de récupération et conservez-les dans un endroit sécurisé, hors ligne.

Résultat attendu : l’activation de la MFA est terminée. Un code d’authentification vous sera demandé à chaque connexion.

3. Se connecter avec la MFA

  1. Saisissez votre adresse e-mail et votre mot de passe comme d’habitude.

  2. Ouvrez votre application d’authentification et récupérez le code à 6 chiffres en cours.

  3. Saisissez le code dans Yousign pour continuer.

Résultat attendu : vous êtes connecté à votre compte.

4. Se connecter avec un code de récupération (si vous n’avez pas accès à votre application)

  1. Lors de l’étape de vérification MFA, sélectionnez l’option permettant d’utiliser un code de récupération.

  2. Saisissez l’un de vos codes de récupération et continuez.

  3. Une fois connecté, conservez précieusement vos codes restants. Si vous devez activer la MFA sur un nouvel appareil, contactez Yousign pour réinitialiser la MFA.

Résultat attendu : vous êtes connecté à l’aide d’un code de récupération à usage unique.

5. Pour les Propriétaires et Administrateurs : vérifier qui a activé la MFA

  1. Ouvrez les paramètres de votre organisation et accédez à la page Tous les utilisateurs.

  2. Consultez la colonne MFA pour voir le statut d’activation de chaque utilisateur.

  3. Si un utilisateur n’a pas encore activé la MFA, rappelez-lui qu’il sera invité à le faire lors de sa prochaine connexion.

Résultat attendu : vous pouvez identifier les utilisateurs ayant activé la MFA. Les Membres ne voient pas cette colonne.

FAQ

Qu’est-ce que la MFA ?

La MFA (Authentification Multifacteur) est une fonctionnalité de sécurité qui ajoute une étape supplémentaire — généralement un code à 6 chiffres généré par une application d’authentification — après la saisie du mot de passe. Cela réduit le risque d’accès non autorisé.

Tous les utilisateurs doivent-ils l’activer ?

Oui. Une fois la MFA activée pour votre organisation, les Propriétaires, Administrateurs et Membres doivent tous l’activer et l’utiliser pour se connecter.

Quelles applications d’authentification sont compatibles ?

Toute application compatible TOTP fonctionne (par exemple Google Authenticator, Microsoft Authenticator, Authy, 1Password ou équivalent).

J’ai changé ou perdu mon téléphone. Que faire ?

Si vous disposez encore de vos codes de récupération, connectez-vous à l’aide de l’un d’eux (voir ci-dessus), puis contactez Yousign afin de réinitialiser la MFA et activer votre nouvel appareil.
Si vous n’avez plus vos codes de récupération, contactez Yousign pour obtenir de l’aide.

Je n’ai pas enregistré mes codes de récupération. Puis-je les récupérer ?

Les codes de récupération sont affichés uniquement lors de la configuration. Si vous ne les avez pas enregistrés, contactez Yousign pour réinitialiser la MFA et recommencer l’activation afin d’obtenir de nouveaux codes.

Je ne vois pas la colonne MFA dans la liste des utilisateurs.

Seuls les Propriétaires et les Administrateurs peuvent voir le statut MFA, et uniquement lorsque la MFA est activée pour l’organisation.

La MFA modifie-t-elle la façon dont je signe des documents ?

Non. La MFA sécurise uniquement l’accès à votre compte Yousign. Les méthodes d’authentification des signataires lors de la signature de documents (par exemple codes de sécurité par e-mail ou SMS) sont distinctes et configurées pour chaque demande de signature.

Articles connexes
Activer le Single Sign-On (SSO)
Comprendre les différentes méthodes d'authentification
Définir le niveau de signature et le mode d'authentification par défaut pour votre organisation
Activer "dessiner la signature" pour vos signataires
Portail de signature pour les organisations
Avez-vous trouvé la réponse à votre question ?