Arrêt de l’envoi de SMS pour la validation en deux étapes dans certains pays

Pourquoi Dropbox supprime-t-il l’option SMS pour la validation en deux étapes ?

La fiabilité et la sécurité de la livraison des SMS diffèrent selon les pays. Pour garantir une expérience d’authentification cohérente et fiable, Dropbox examine en permanence les méthodes d’authentification dans le monde entier et ne prend en charge la validation en deux étapes par SMS que dans les pays où ces besoins peuvent être efficacement satisfaits.

Comment remplacer votre méthode de validation en deux étapes ?

Pour continuer à utiliser la validation en deux étapes, vous aurez besoin d’un appareil mobile doté d’une application d’authentification compatible. Les applications d’authentification génèrent des codes de sécurité temporaires, même lorsque vous n’avez pas accès à un service mobile ou à Internet, ce qui peut être utile lorsque vous voyagez ou que vous vous trouvez dans des zones où la couverture réseau est mauvaise.

Les applications courantes qui prennent en charge le protocole TOTP (Time-based One-Time Password) sont les suivantes :

• Google Authenticator (Android/iPhone)
• Duo Mobile (Android/iPhone)
• Authenticator (Windows Phone 7)

Si vous êtes invité à modifier votre méthode d’authentification lors de la connexion (à compter du 9 janvier 2025)

1. Connectez-vous au site dropbox.com.
2. Une nouvelle fenêtre apparaît affichant un code QR et une clé secrète. 
3. Choisissez l’une des options suivantes :
   • Code QR : scannez le code avec l’appareil photo de votre téléphone.
   • Clé secrète : dans votre application d’authentification, ajoutez un nouveau compte et saisissez la clé secrète.
4. Cliquez sur Suivant.
5. Saisissez le code à 6 chiffres généré à partir de votre application d’authentification, puis cliquez sur Suivant.
6. Cliquez sur Continuer vers Dropbox pour terminer la configuration.

Dans les paramètres de votre compte (disponible à tout moment)

1. Connectez-vous au site dropbox.com.
2. Cliquez sur votre avatar (image de profil ou initiales).
   • Selon votre forfait, votre avatar peut apparaître dans le coin supérieur droit ou inférieur gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur l’onglet Sécurité.
5. Activez la validation en deux étapes.
   • Si vous voyez Géré par l’authentification unique sous l’onglet Sécurité, cela signifie que votre administrateur d’équipe a activé l’authentification unique (SSO). Vous n’avez donc pas besoin d’utiliser la validation en deux étapes avec Dropbox. Vous pouvez accéder à votre compte en vous connectant à un fournisseur d’identité centralisé. Contactez votre administrateur pour en savoir plus.
6. Saisissez à nouveau votre mot de passe, puis cliquez sur Envoyer.
7. Sélectionnez Application d’authentification, puis cliquez sur Envoyer.
8. Choisissez l’une des options suivantes :
   • Code QR : scannez-le avec l’appareil photo de votre téléphone.
   • Clé secrète : ajoutez un nouveau compte dans votre application d’authentification et saisissez la clé secrète.
9. Cliquez sur Suivant.
10. Saisissez le code à 6 chiffres généré à partir de votre application d’authentification, puis cliquez sur Suivant.
11. Ajoutez un numéro de téléphone secondaire (facultatif), puis cliquez sur Enregistrer ou sur Ignorer pour le moment.
    
    • Cette option n’est disponible que pour certains pays.
12. Conservez vos codes de secours en lieu sûr et cochez la case J’ai stocké mes codes de secours en lieu sûr.
13. Cliquez sur Terminer, puis sur OK.

Pourquoi ce changement ne concerne-t-il que certains pays ? 

La fiabilité et la sécurité de la livraison des SMS diffèrent selon les pays. Dropbox maintient la validation en deux étapes par SMS uniquement dans les pays où les fournisseurs de services peuvent garantir une livraison et une sécurité constantes.

Cela affectera-t-il la sécurité de mon compte ou de celui de mon équipe ?

Non. Le passage à une application d’authentification renforce la sécurité. Les applications d’authentification présentent un niveau de sécurité supplémentaire par rapport aux codes reçus par SMS. Cependant, la désactivation complète de la validation en deux étapes rendra votre compte plus vulnérable.

Que se passe-t-il si je n’effectue aucun changement concernant la validation en deux étapes par SMS ?

Après la date de fin de prise en charge, le 9 janvier 2025, vous serez invité à mettre à jour votre méthode d’authentification. La prochaine fois que vous vous connecterez sur le Web et que vous effectuerez la vérification par SMS, vous serez invité à passer à une application d’authentification ou à désactiver la validation en deux étapes. 

Vous ne pourrez pas ignorer cette invitation.

Devrai-je utiliser l’application d’authentification à chaque connexion ?

Si vous choisissez Faire confiance à cet ordinateur lors de la connexion, vous n’aurez à fournir votre code de validation en deux étapes qu’une seule fois sur cet appareil.

Pour les administrateurs : comment les membres de mon équipe seront-ils informés ?

Les administrateurs recevront une notification par e-mail concernant cette modification une semaine avant les membres de leur équipe concernés. Bien que cela ne soit pas obligatoire, nous encourageons les administrateurs à informer les membres de leur équipe à l’avance afin qu’ils puissent s’attendre à recevoir des e-mails de la part de Dropbox et des invites lors de l’utilisation du produit contenant des instructions détaillées.

Que se passe-t-il si je désactive la validation en deux étapes ? 

Vous pouvez désactiver la validation en deux étapes, mais cela réduira considérablement la sécurité de votre compte. Les mots de passe sont souvent la défense la plus faible. Nous vous recommandons vivement de conserver la validation en deux étapes activée pour protéger vos données. En savoir plus sur la validation en deux étapes.