
Quand il s’agit de sécurité en ligne, mieux vaut être un peu paranoïaque. Usurpations d’identité, prise de contrôle de comptes, détournements de fonds : il ne s’agit pas là de dangers imaginaires. Heureusement, nous disposons d’outils qui, sans nous offrir une garantie absolue, permettent de limiter considérablement les risques. La première règle est de multiplier les mots de passe (un mot de passe différent pour chaque usage, pour chaque compte client, etc.), en évitant des mots de passe trop simples — et en les conservant soigneusement à l’abri. Mais quand il s’agit de protéger des données importantes, mieux vaut ajouter une ou plusieurs lignes de sécurité supplémentaires.
C’est là qu’intervient la double authentification, souvent traduite littéralement par authentification à deux facteurs (two-factor authentication, 2FA), ou par vérification en deux étapes. Après avoir entré votre mot de passe, vous devez passer un second contrôle, par exemple en entrant un code reçu par SMS, en confirmant votre demande d’accès par une application liée au compte sur votre iPhone, ou en fournissant un code d’accès aléatoire généré sur votre iPhone par Google Authenticator, avec un code indépendant pour chaque compte ou application, tous rassemblés dans la même interface.
Pendant longtemps, j’ai été réticent à utiliser ce système. En as de perte du téléphone ou d’impossibilité d’y accéder, je risquais de me trouver confronté à des difficultés d’accès, même s’il est vrai que la plupart des services proposent une liste de codes d’accès de secours à usage unique à utiliser dans ces cas — encore faut-il l’avoir sous la main au moment où elle devient nécessaire. Je souhaitais avoir une application accessible également sur mon Mac. Et c’est ainsi que j’ai trouvé Authy, qui répond exactement à mes besoins et pourra certainement vous rendre service aussi.
Authy se présente à juste titre comme une meilleure solution que Google Authenticator. Il est curieux de voir que de puissantes compagnies, comme Google, négligent parfois des besoins très simples des utilisateurs (vous, moi…) et créent ainsi des niches dans lesquelles des développeurs ingénieux viennent offrir des solutions.
Authy est gratuit et fonctionne comme Google Authenticator. En principe, si vous voyez un site ou une application qui vous dit d’utiliser Google Authenticator pour la double identification, vous pouvez utiliser Authy sans problème à la place de Google Authenticator. La différence d’Authy est de permettre la synchronisation de ces données également avec une application sur votre Mac. Authy existe seulement en anglais, mais ce n’est vraiment pas compliqué à utiliser.
Il faut considérer votre iPhone comme l’appareil de base, et l’application sur votre Mac comme une annexe. Pour créer votre compte Authy, vous devrez indiquer une adresse valide de courrier électronique et votre numéro d’iPhone. Vous recevrez une ID Authy. Ces données se trouvent dans les réglages, dans la section My Account. Dans les réglages, je vous recommande d’activer les sauvegardes (Authenticator Backups), dans la section Accounts. Et bien entendu, puisque c’est tout l’intérêt de cette application, dans la section Devices des réglages, vous activerez l’utilisation (optionnelle) sur plusieurs appareils (Allow Multi-device). Si un appareil est volé ou perdu, vous pourrez le supprimer de la liste, et vos données Authy ne seront plus accessibles sur cet appareil. Si vous le retrouvez, vous pourrez rétablir sur l’appareil les générateurs de code aléatoire grâce au mot de passe de sauvegarde.
Dans les réglages de la version pour iPhone, Authy utilise le mot compte (account) à la fois pour le compte Authy et pour chaque générateur de code aléatoire, ce qui peut causer une peu de confusion initiale. Pour ajouter un compte au second sens du terme (c’est-à-dire la double authentification pour un site ou une application), il suffit de scanner à l’aide de votre iPhone le QR Code qui vous sera fourni par le site ou l’application au cours du processus d’activation de la double authentification.
Ensuite, dans l’interface d’Authy, vous aurez la possibilité de modifier l’intitulé si vous le désirez (pour identifier plus facilement de quel service il s’agit) et d’accepter ou non l’illustration qui vous est proposée (cela ne fonctionne que sur l’iPhone pour l’instant), car plusieurs entreprises vous permettent d’intégrer leur logo dans la liste des comptes, ce qui peut rendre service si vous en avez beaucoup.
En ce qui concerne l’application sur votre ordinateur, vous pourrez la télécharger à partir du site d’Authy (aller dans la section Desktop de la page des téléchargements : elle existe pour Mac, pour Windows et pour Linux. L’application pour Mac se présente selon une structure semblable à l’application pour iPhone et vous permet une présentation des comptes soit par lignes, soit par cases. Vous pouvez voir ci-dessous à gauche l’application pour iPhone et à droite l’application pour Mac.
![]() |
![]() |
Si vous le désirez, vous pouvez créer pour l’application sur Mac un mot de passe maître, ensuite exigé lorsque vous ouvrez l’application, comme une couche de sécurité supplémentaire (très recommandé si vous n’êtes pas seul à avoir accès à votre ordinateur).
Grâce à l’activation d’Authy sur plusieurs appareils, même si vous n’avez pas accès à votre iPhone, vous pouvez obtenir le code aléatoire directement sur votre Mac. Le fait d’avoir Authy activé non seulement sur votre iPhone, mais sur d’autres appareils, présente aussi de gros avantages si vous avez non seulement perdu votre iPhone, mais devez changer de numéro : vous pouvez en effet modifier le numéro à partir de l’application installée sur votre Mac.

Selon mes expériences, la synchronisation entre appareils se déroule bien quand vous ajoutez un nouveau compte à votre liste sur Authy. Elle peut se révéler moins réactive si vous devez changer le nom d’un compte déjà existant. Si vous vous trouvez confronté à cette situation sur votre Mac, choisissez tout simplement Log out and reset device dans le menu déroulant d’Authy Desktop. Vous recréerez ensuite le contenu grâce à un code reçu sur votre téléphone et à votre mot de passe pour les sauvegardes (mot de passe qu’il est très important de conserver soigneusement). Dans ce cas, votre application sur Mac se trouvera cependant listée à double dans la liste des appareils (Devices) : veillez à éliminer de la liste celle que vous avez supprimée.
Vous vous inquiéterez peut-être de la sécurité de ces données pour leur sauvegarde et leur synchronisation, puisqu’elles se trouvent conservées sur des serveurs extérieurs. Une page du site d’Authy explique la procédure suivie. Ces sauvegardes sont cryptées et décryptées sur votre appareil, et votre mot de passe ne se trouve stocké nulle part dans le cloud. En outre, même si ces sauvegardes se trouvaient compromises, n’oubliez pas qu’elles représentent le second facteur de vérification, et pas l’unique authentification : quelqu’un qui y aurait accès sans connaître le mot de passe du site ou service ne pourrait rien en faire. Les risques sont limités. Il s’agit de suivre la vieille sagesse populaire : ne pas mettre tous ses œufs dans le même panier.
L’existence d’Authy m’a donc convaincu d’activer la double authentification pour plusieurs sites et services pour lesquels j’hésitais à le faire jusqu’à maintenant. J’ai le sentiment d’avoir ainsi renforcé leur sécurité.
Et combien cela coûte ? Rien du tout, en tout cas pour l’instant. Et même s’il fallait un jour payer quelques francs, euros ou dollars, cela me paraîtrait légitime. Je m’étais intéressé à une autre application, Authenticator Plus, que je n’ai pas testée, mais qui semble proposer aussi une bonne solution de remplacement par rapport à Google Authenticator, avec une élégante interface ; elle coûte $ 2,99, ce qui me semble très raisonnable. L’avantage d’Authenticator Plus est de vous permettre de choisir où vous stockez vos sauvegardes (par exemple sur Dropbox), mais il n’y a pas d’application pour votre Mac. En revanche, vous pouvez très bien synchroniser les données d’Authenticator Plus entre un iPhone, un iPad et une Apple Watch : si vous êtes plus porté sur ces appareils que sur un Mac de bureau, la solution sera peut-être plus attrayante pour vous qu’Authy, avec des avantages à première vue équivalents. Pour moi, c’est vraiment la solution de secours de pouvoir générer les codes aléatoires sur mon Mac en cas de défaillance ou d’absence de mon iPhone qui a motivé le choix d’Authy.
Laisser un commentaire