Qu’est-ce que Microsoft Authenticator ?
Microsoft Authenticator est une application mobile gratuite qui génère des codes de vérification temporisés et gère les notifications push pour l’authentification multifactorielle. Disponible sur iOS et Android, elle remplace la vérification par SMS ou appel téléphonique par une méthode plus sécurisée, basée sur l’appareil.
Fonctionnalités et capacités clés
L’application prend en charge la connexion sans mot de passe, permettant un accès direct sans saisie de mots de passe. Elle stocke plusieurs comptes de différents services, génère des codes à usage unique hors ligne et propose une sauvegarde dans le cloud pour la récupération de compte. L’appariement de numéros ajoute une couche de sécurité supplémentaire en exigeant que les utilisateurs saisissent un numéro affiché plutôt que d’approuver simplement une notification.
Google Authenticator vs Microsoft Authenticator
Google Authenticator et Microsoft Authenticator utilisent tous deux le TOTP pour générer des codes à six chiffres qui se renouvellent toutes les 30 secondes et fonctionnent hors ligne. Google Authenticator se concentre sur une 2FA simple et légère, tandis que Microsoft Authenticator ajoute la connexion sans mot de passe, les notifications push, la sauvegarde cloud et des fonctions de sécurité de niveau entreprise. En conséquence, Google Authenticator convient aux utilisateurs individuels, tandis que Microsoft Authenticator est mieux adapté aux environnements professionnels et orientés conformité.
Avantages par rapport à l’authentification par SMS et appel téléphonique
Les codes SMS restent vulnérables aux attaques par échange de carte SIM et à l’interception. L’application d’authentification génère les codes localement sur votre appareil, ce qui les rend considérablement plus sécurisés. Les notifications push arrivent plus rapidement que les SMS, et l’application fonctionne sans service cellulaire pour la génération de codes temporisés.
Comparaison des méthodes d’authentification :
|
Méthode |
Niveau de sécurité |
Vitesse |
Prise en charge hors ligne |
|
Microsoft Authenticator |
Élevé |
Instantané |
Oui (codes) |
|
Google Authenticator |
Élevé |
Instantané |
Oui (codes) |
|
SMS |
Faible |
5–30 secondes |
Non |
|
Appel téléphonique |
Moyen |
10–45 secondes |
Non |
Types de comptes pris en charge
L’application prend en charge les comptes personnels et professionnels Microsoft, les comptes d’entreprise Azure AD, ainsi que les services tiers compatibles avec les normes TOTP comme Google, Facebook et GitHub. Vous pouvez ajouter des comptes en scannant des codes QR ou en saisissant manuellement les clés de configuration. Chaque compte s’affiche sous forme de tuile séparée sur l’écran principal, montrant le nom du service et le code de vérification généré.
Ajouter des comptes à Microsoft Authenticator
Ajout de comptes personnels Microsoft
Ouvrez l’application Microsoft Authenticator et appuyez sur l’icône « + ». Sélectionnez « Compte personnel » dans le menu. Connectez-vous avec votre adresse e-mail Microsoft et votre mot de passe. L’application vous demandera de vérifier votre identité à l’aide d’un code envoyé à votre appareil mobile ou adresse e-mail enregistrés. Saisissez le code de vérification pour terminer la configuration. Votre compte personnel apparaît maintenant dans l’application, prêt à générer des codes de vérification pour les demandes de connexion.
Ajout de comptes professionnels ou scolaires avec un code QR
Appuyez sur « + » et choisissez « Compte professionnel ou scolaire ». Sélectionnez « Scanner un code QR » lorsqu’on vous y invite. Sur votre ordinateur, accédez à la page d’informations de sécurité de votre organisation et rendez-vous dans la section de configuration MFA. Un code QR s’affiche à l’écran. Pointez l’appareil photo de votre appareil mobile vers le code à l’aide de l’application Authenticator. L’application scanne automatiquement et ajoute votre compte professionnel. Appuyez sur « Terminé » pour finaliser la configuration.
Ajout de comptes professionnels ou scolaires avec identifiants
Si vous ne pouvez pas scanner de code QR, sélectionnez « Se connecter manuellement ». Saisissez votre adresse e-mail professionnelle dans l’application Authenticator. Entrez votre mot de passe lorsqu’on vous y invite. Le système envoie un code de vérification à votre méthode d’authentification enregistrée. Saisissez ce code pour vérifier votre identité. L’application ajoute votre compte professionnel et commence à générer des codes immédiatement.
Ajout de comptes non-Microsoft (Google, Facebook, Amazon)
Appuyez sur « + » et sélectionnez « Autre compte (Google, Facebook, etc.) ». Accédez aux paramètres de sécurité du service à ajouter depuis votre ordinateur. Activez l’authentification à deux facteurs et choisissez « Application d’authentification » comme méthode. Le service affiche un code QR ou une clé de configuration. Scannez le code avec Microsoft Authenticator ou saisissez manuellement la clé fournie. L’application génère un code de vérification à six chiffres. Entrez ce code sur le site du service pour terminer la vérification. Votre compte non-Microsoft apparaît désormais avec les autres.
Explication des méthodes d’authentification
Microsoft Authenticator prend en charge plusieurs méthodes d’authentification pour vérifier votre identité. Chaque méthode offre un niveau de sécurité différent en fonction des exigences de votre organisation.
Connexion avec Passkey (clés liées à l’appareil)
Les passkeys représentent la méthode d’authentification la plus sécurisée disponible. Votre appareil stocke une clé cryptographique qui ne quitte jamais votre téléphone. Lors de la connexion, l’application utilise la biométrie ou un code PIN pour vérifier votre identité. Cette méthode élimine les risques de phishing, car aucun mot de passe ou code n’est transmis.
Connexion sans mot de passe via notifications push
L’authentification par notification push supprime entièrement la dépendance au mot de passe. Lorsque vous tentez de vous connecter sur votre ordinateur, une notification apparaît sur votre appareil mobile. Appuyez sur la notification, validez avec la biométrie ou le code PIN, et l’accès est immédiatement accordé. Votre téléphone devient votre identifiant.
Authentification multifacteur (MFA) avec notifications
La MFA ajoute une couche de vérification supplémentaire aux mots de passe traditionnels. Après avoir saisi votre mot de passe à l’écran, vous recevez une notification push. Sélectionnez « Approuver » pour valider la tentative de connexion. La notification affiche les informations de localisation et d’appareil, vous aidant à identifier tout accès non autorisé.
Codes à usage unique temporisés (TOTP)
Le TOTP génère des codes de vérification à six chiffres qui se renouvellent toutes les 30 secondes. Ajoutez tout service compatible avec le TOTP en scannant un code QR ou en saisissant manuellement une clé de configuration. L’application d’authentification affiche le code actuel — entrez-le lorsqu’on vous le demande. Cette méthode fonctionne hors ligne et est compatible avec des centaines de services au-delà des comptes Microsoft.
Fonctionnalités de sécurité avancées
Conformité FIPS 140 pour les secteurs gouvernementaux et réglementés
Microsoft Authenticator répond aux normes de validation FIPS 140, le rendant adapté aux agences fédérales et aux secteurs réglementés. Cette certification garantit que les modules cryptographiques répondent à des exigences strictes. Les organisations traitant des données sensibles peuvent utiliser l’application en toute confiance pour satisfaire les exigences de conformité.
Attestation de passkey et vérification de l’appareil
L’application prend en charge l’attestation de passkey pour vérifier l’authenticité de l’appareil pendant l’authentification. Cette méthode confirme que votre appareil mobile répond aux normes de sécurité avant d’autoriser l’accès. Les administrateurs peuvent exiger des appareils vérifiés, ajoutant une protection contre le matériel compromis.
Verrouillage de l’application et protection biométrique
Activez le verrouillage de l’application pour exiger une vérification biométrique avant d’accéder aux comptes enregistrés. Utilisez l’empreinte digitale ou la reconnaissance faciale pour sécuriser vos codes. Cette fonction empêche tout accès non autorisé en cas de perte ou vol de l’appareil.
Détection de jailbreak et root (mise à jour 2026)
À partir de 2026, Microsoft Authenticator détectera les systèmes d’exploitation modifiés. L’application refusera de fonctionner sur des appareils jailbreakés ou rootés, éliminant ainsi les vulnérabilités créées par ces modifications. Cette mise à jour protège les environnements professionnels contre les points de terminaison compromis.
Dépannage des problèmes courants
Notification non reçue ou envoyée à un ancien appareil
Vérifiez d’abord la connexion Internet de votre appareil. Ouvrez l’application Microsoft Authenticator et appuyez sur « Actualiser » pour synchroniser votre compte. Si les notifications échouent encore, assurez-vous qu’elles sont activées dans les paramètres de votre appareil. Accédez aux informations de sécurité sur votre ordinateur, sélectionnez la méthode d’authentification et confirmez que le bon appareil est enregistré. Supprimez les anciens appareils susceptibles d’intercepter les demandes de vérification.
Problèmes de caméra lors du scan des codes QR
Nettoyez l’objectif de votre appareil photo et assurez-vous d’un bon éclairage lors du scan. Si l’application ne reconnaît pas le code, appuyez sur « Saisir le code manuellement » et entrez la clé. Accordez les permissions d’accès à la caméra dans les paramètres. Redémarrez l’application Authenticator si le scan échoue à plusieurs reprises.
Problèmes de verrouillage d’application et d’authentification biométrique
Désactivez puis réactivez l’authentification biométrique dans les paramètres si l’empreinte ou la reconnaissance faciale échoue. Vérifiez que les capteurs biométriques fonctionnent dans d’autres applications. Utilisez votre code PIN de secours si les méthodes biométriques échouent. Mettez à jour le système d’exploitation mobile si celui-ci est obsolète, car cela peut entraîner des conflits d’authentification.
Problèmes liés aux anciens protocoles et versions obsolètes
Mettez à jour Microsoft Authenticator via votre store d’applications. Les anciens protocoles présentent des vulnérabilités que les systèmes MFA modernes bloquent activement. Si vous ne pouvez pas mettre à jour l’application, contactez votre administrateur pour vérifier la compatibilité. Déconnectez-vous puis reconnectez-vous après la mise à jour pour rafraîchir les jetons de sécurité.
Récupération après perte ou remplacement de téléphone
Accédez immédiatement à votre compte Microsoft depuis un ordinateur. Choisissez une méthode de vérification alternative (e-mail ou SMS) pour vous connecter. Rendez-vous dans les informations de sécurité et ajoutez votre nouvel appareil avant de supprimer l’ancien. Configurez l’application Authenticator sur votre nouvel appareil en scannant le code QR. Vérifiez que le nouvel appareil fonctionne avant de supprimer l’ancien.
Mises à jour importantes et suppressions de fonctionnalités
Suppression de la fonction de remplissage automatique (2025)
Microsoft supprimera la fonction de remplissage automatique des mots de passe dans l’application Authenticator en mars 2025. Les utilisateurs qui stockent actuellement des mots de passe devront migrer leurs identifiants vers une autre solution. Exportez vos mots de passe avant la date limite pour éviter toute perte d’accès. Utilisez un gestionnaire de mots de passe dédié pour une sécurité renforcée et une synchronisation entre appareils.
Support des versions et exigences de mise à jour
Les anciennes versions de Microsoft Authenticator perdent régulièrement leur support, obligeant les utilisateurs à mettre à jour pour conserver l’accès. Vérifiez dans votre store d’applications la dernière version disponible. Les versions obsolètes peuvent entraîner des échecs d’authentification ou exposer à des vulnérabilités compromettant vos comptes.
Foire aux questions (FAQ)
Microsoft Authenticator fonctionne-t-il hors ligne ?
Oui, l’application génère des codes de vérification hors ligne. Les codes temporisés fonctionnent sans connexion Internet, car ils utilisent l’horloge de l’appareil et la clé secrète établie lors de la configuration. Les notifications push pour les connexions sans mot de passe nécessitent en revanche une connexion active.
Pourquoi l’application Authenticator n’existe-t-elle pas sur ordinateur ?
Microsoft a conçu cette méthode spécifiquement pour les appareils mobiles afin d’augmenter la sécurité par séparation des appareils. Cela empêche un attaquant de compromettre simultanément votre ordinateur et votre outil MFA. La stratégie mobile-first garantit que, même si quelqu’un accède à votre poste, il devra aussi avoir votre téléphone pour valider l’accès.
Comment fonctionne le minuteur de 30 secondes ?
Le code se renouvelle toutes les 30 secondes à l’aide des algorithmes TOTP (mot de passe à usage unique basé sur le temps). L’horloge de votre appareil se synchronise avec les serveurs Microsoft lors de la configuration initiale, garantissant que les codes correspondent lors de la connexion. Si les codes échouent systématiquement, vérifiez l’exactitude de l’heure de votre appareil.
Quelles données Microsoft Authenticator collecte-t-il ?
L’application collecte des informations minimales : identifiants de compte, jetons de notification push et diagnostics d’usage. Microsoft n’a pas accès à vos codes de vérification, qui sont générés localement. Consultez les paramètres de confidentialité dans les informations de sécurité pour ajuster vos préférences de partage.
Transférez les mots de passe stockés vers un gestionnaire de mots de passe avant la fin de la fonction de remplissage automatique. Exportez vos identifiants via les paramètres de l’application et importez-les dans l’outil de votre choix. Cette transition améliore la sécurité en séparant authentification et stockage des mots de passe, réduisant le risque en cas de compromission de l’appareil.