Qu'est-ce que l'authentification multifactorielle (AMF) et pourquoi en ai-je besoin ?
L'authentification multifactorielle (AMF) est une mesure de sécurité supplémentaire qui vous oblige à vérifier votre identité à l'aide de deux méthodes ou plus avant d'accéder à votre compte. Ce qui veut dire que même si quelqu'un connaît votre mot de passe, il ne pourra pas accéder à votre compte à moins d’effectuercette mesure d'authentification supplémentaire.
Contrairement aux mots de passe qui peuvent être utilisés à plusieurs reprises, les codes AMF sont à usage unique, ce qui signifie qu’un code unique est envoyé chaque fois que vous tentez de vous connecter à votre compte.
Remarque : AMF n'est pas disponible pour les autres applications Withings (Thermo, WithBaby, Withings Home Security Camera, WiScale). Vous devrez désactiver AMF pour accéder à votre compte à partir de ces applications.
Qu’est-ce que l’AMF m’apporte ?
Vos informations de santé sont sensibles et nous voulons nous assurer qu'elles sont aussi sécurisées que possible. L'authentification multifactorielle fournit une mesure de protection supplémentaire, rendant l'accès à vos données beaucoup plus difficile pour les personnes non autorisées, même si elles parviennent à obtenir votre mot de passe principal.
Mon mot de passe est déjà sécurisé et unique. Pourquoi dois-je ajouter une AMF?
Il s'agit peut-être d'une étape supplémentaire de connexion, mais cela permet de sécuriser votre compte, en particulier lorsqu'il s'agit de protéger des données de santé confidentielles. Sans l’authentification multifactorielle, si une personne obtient votre mot de passe ou peut accéder à votre boîte de réception, elle pourrait également accéder à vos informations. Avec l'AMF, cela devient beaucoup plus difficile, car vous êtes le·a seul·e à disposer de votre téléphone et de votre mot de passe, qui sont les deux facteurs requis pour se connecter.
Quelles sont les méthodes d'AMF disponibles pour sécuriser mon compte ?
Nous proposons plusieurs méthodes pour sécuriser votre compte. Vous pouvez utiliser une application d’authentification ou bien l’authentification par mot de passe à usage unique via Whatsapp, SMS ou appel.
Comment fonctionne une application d'authentification ?
- Principe de base :
- Lors de la configuration, vous scannez un code QR à l'aide d'une application d'authentification (comme Google Authentication, Authy ou tout autre gestionnaire de mot de passe) qui crée un code unique à 6 chiffres. Ce code, associé à l'heure actuelle, est utilisé pour générer des mots de passe à usage unique basés sur le temps (TOTP) qui changent environ toutes les 30 secondes.
- Comment cela fonctionne-t-il ?
- L'utilisateur télécharge et installe une application d'authentification sur son smartphone ou sa tablette.
- Lors de la configuration de l'AMF, l'utilisateur·rice scanne un code QR et saisit le mot de passe à usage unique basé sur le temps fourni par l'application d’authentification.
- Lors de la connexion, l'utilisateur·rice est invité·e à saisir le code affiché dans l'application d'authentification.
Comment fonctionnent les authentifications par mot de passe à usage unique par WhatsApp, SMS ou appel téléphonique ?
Principe de base :
- Le système envoie un mot de passe à usage unique par message WhatsApp, SMS ou appel téléphonique au numéro de téléphone saisi par l'utilisateur·rice.
- L'authentification par mot de passe à usage unique est d'abord envoyée à WhatsApp, mais il est possible de choisir une autre méthode pour le recevoir.
Comment cela fonctionne-t-il ?
- L'utilisateur initie une connexion.
- Une authentification par mot de passe à usage unique est envoyée’ via WhatsApp, SMS ou appel téléphonique.
- L'utilisateur saisit cette authentification par mot de passe à usage unique dans l'application Withings.
- Le serveur vérifie l'authentification par mot de passe à usage unique et accorde l'accès si elle est correcte.
Quelle est la différence entre l'authentification par mot de passe à usage unique via WhatsApp, SMS et appel téléphonique ?
Les trois méthodes d’authentification par mot de passe à usage unique, qu’elles soient faites via WhatsApp, SMS ou appel téléphonique, sont basées sur votre numéro de téléphone. Seule la plateforme de communication elle-même varie, mais chacune utilise votre numéro de téléphone pour établir la connexion initiale.
Alors que WhatsApp est disponible dans le monde entier, les appels téléphoniques et les SMS ne sont disponibles que dans certains pays.
Dans quels pays la vérification des appels téléphoniques et des SMS est-elle disponible ?
La vérification par téléphone et par SMS n'est disponible que dans certaines régions du monde. Si vous êtes un utilisateur Withings en dehors des pays suivants, WhatsApp est toujours disponible pour être utilisé comme méthode d'authentification à plusieurs facteurs.
- Australie
- Belgique
- Brunei
- Chine
- République Tchèque
- France
- Allemagne
- Italie
- Liechtenstein
- Lituanie
- Pologne
- Singapour
- Espagne
- Suisse
- Thailande
- Royaume-Uni (UK)
- États-Unis d'Amérique (USA)
L'OTP WhatsApp est-elle sécurisée ?
Absolument ! WhatsApp utilise un système de chiffrement de bout en bout, ce qui signifie que seuls l'expéditeur et vous-même pouvez lire le contenu du message. Aucun tiers, pas même WhatsApp, ne peut lire les messages. C'est une méthode encore plus sécurisée que les SMS et c'est la raison pour laquelle nous essaierons de vous joindre d'abord par WhatsApp.
Pourquoi l'authentification par mot de passe à usage unique via SMS et appel téléphonique sont-elles liées ?
Lorsque vous activez une des deux méthodes, nous activons les deux afin de vous offrir plusieurs options variées et pratiques. Cela vous permet de toujours recevoir un code, indépendamment de la disponibilité de l'application ou des conditions du réseau. Vous pouvez les désactiver individuellement dans l'application Withings, mais nous vous recommandons vivement de conserver le préréglage fourni.
Que se passe-t-il si je n'ai plus accès à mon téléphone ?
Vous devez utiliser le code de récupération qui vous a été fourni lorsque vous avez activé une AMF. Le code de récupération vous permettra de vous connecter en toute sécurité et il vous sera demandé de configurer à nouveau votre AMF. Vous pouvez également accéder au code ultérieurement à partir de l'application Withings en allant sur : Profil > Paramètres > Compte et sécurité > Double authentification > Récupération du compte puis appuyez sur Code de récupération.
Qu'est-ce qu'une méthode de récupération et pourquoi en ai-je besoin ?
Une méthode de récupération vous aide à retrouver l'accès à votre compte si vous perdez l'accès à votre méthode principale d’AMF . Il s'agit d'un plan de secours. Il est essentiel de mettre en place une méthode de récupération et d'en conserver les détails de manière sûre et confidentielle. Ainsi, vous pourrez toujours accéder à votre compte, même si votre appareil ou votre méthode principale n'est pas disponible.
Pourquoi dois-je protéger ma méthode de récupération ?
Votre méthode de récupération est comme une clé de sauvegarde pour votre « maison numérique ». Si quelqu'un s'en empare, il peut potentiellement accéder à votre compte. C'est pourquoi il est essentiel de la garder de manière sécurisée et confidentielle.
Puis-je supprimer mon AMF une fois qu'elle a été activée ?
Oui. Vous pouvez supprimer l'AMF à partir des paramètres de votre compte (Application Withings > Profil > Paramètres > Multi-factor authentication), mais nous vous recommandons vivement de garder votre compte sécurisé avec l'AMF à tout moment. Notez que pour des raisons de sécurité, vous ne pouvez supprimer l'AMF que si vous êtes connecté·e de manière sécurisée à l'aide de cette dernière.
Puis-je mettre à jour l'AMF une fois qu'elle a été activée ?
Oui, vous pouvez mettre à jour votre AMF dans les paramètres de votre compte. Notez que pour des raisons de sécurité, vous ne pouvez mettre à jour l'AMF que si vous êtes connecté·e en toute sécurité à l'aide de cette dernière.
Mon numéro de téléphone sera-t-il utilisé à des fins de marketing ou à d'autres fins que l'AMF ?
Withings n'utilisera votre numéro de téléphone que dans le cadre de la fonction AMF. Pour plus d'informations, veuillez consulter notre Politique de confidentialité.
Que faire si je rencontre des problèmes avec mes méthodes d'AMF ou si je souhaite obtenir plus d'informations ?
Si vous rencontrez des problèmes ou si vous avez des inquiétudes concernant l'AMF, veuillez contacter notre équipe d'assistance. Nous sommes là pour vous aider et vous guider dans vos démarches.
Nous espérons que cette FAQ vous aidera à comprendre l'importance et les avantages de l'AMF pour la sécurité de votre compte. Notre objectif principal est de protéger vos données tout en rendant votre expérience utilisateur transparente et sécurisée. Si vous avez d'autres questions, n'hésitez pas à contacter le service clientèle en cliquant sur le bouton « Contactez-nous » au bas de la page.