Authentification à deux facteurs (2FA) en voyage

Tutoriels Authentification à deux facteurs (2FA) en voyage

En bref Découvrez comment gérer l'authentification à deux facteurs (2FA) en voyage pour sécuriser vos comptes bancaires et de fidélité sans tracas.

L’authentification à deux facteurs en voyage (2FA) ajoute une couche supplémentaire de protection en exigeant non seulement un mot de passe, mais aussi une seconde forme de vérification. Dans le monde numérique actuel, la sécurité de vos comptes lors de l’utilisation des services en ligne est très importante, surtout lorsque vous voyagez.

Cependant, en voyage, l’accès à ces méthodes d’authentification multifacteurs peut être compromis, surtout quand on n’a pas accès à notre numéro de téléphone ou à internet.

Voici des trucs et astuces sur comment gérer efficacement la 2FA lors de vos déplacements.

Qu’est-ce que l’authentification à deux facteurs ou la double authentification?

Tout d’abord, commençons par définir ce que c’est : l’authentification à deux facteurs ou 2FA est une méthode de sécurité qui nécessite deux formes d’identification distinctes pour accéder à un compte, que ce soit pour votre compte bancaire ou bien votre compte de programme de fidélité. Cela réduit considérablement le risque d’accès non autorisé, même si votre mot de passe est compromis.

Comment faire l’authentification à deux facteurs?

Voici un exemple de capture d’écran illustrant l’authentification à deux facteurs pour un compte à la Banque Nationale, que ce soit pour accéder à la plateforme bancaire en ligne ou à Récompenses à la carte afin d’utiliser vos points.

Dans la plupart des cas, l’authentification à deux facteurs est activée automatiquement par les banques pour assurer la sécurité de votre compte. Il n’est généralement pas possible de la désactiver. Lorsque vous vous connectez, le système détecte si vous utilisez un nouvel appareil ou si vous vous trouvez dans un lieu inhabituel. Si c’est le cas, une demande de vérification s’affiche automatiquement.

Habituellement, vous recevrez alors un code par SMS (message texte), courriel ou via une notification de l’application bancaire. Il suffit d’entrer ce code dans la case prévue à cet effet pour finaliser votre connexion et accéder à votre compte en toute sécurité.

Comment retrouver son code d’authentification à deux facteurs?

En général, vous recevez ce code par généralement par courriel ou par SMS, mais vous pouvez également l’avoir par appel téléphonique, par une notification push ou bien par une application d’authentification, tout dépendant de l’institution financière. Si vous avez perdu l’accès à votre code d’authentification à deux facteurs ou que vous ne le recevez pas, plusieurs solutions s’offrent à vous en fonction de la méthode utilisée :

Code reçu par SMS ou courriel : Vérifiez votre boîte de réception ou vos messages textes. Si vous ne recevez pas le code, assurez-vous que votre téléphone capte le réseau ou essayez de demander un nouvel envoi.
Application d’authentification (Google Authenticator, Authy, etc.) : Ouvrez l’application sur votre téléphone pour retrouver le code généré. Si vous avez changé d’appareil sans transférer l’application, certaines applications comme Authy permettent la récupération via un compte.
Codes de secours : Lors de l’activation de la 2FA, certaines banques et services fournissent des codes de récupération. Consultez vos documents ou votre espace de gestion de compte pour les retrouver.

Si vous ne pouvez pas récupérer votre code par les méthodes précédentes, communiquez avec le service à la clientèle de votre banque ou du service concerné. Ils pourront vous aider à réinitialiser votre authentification après avoir vérifié votre identité.

Pourquoi l’authentification à deux facteurs ne marche pas toujours en voyage?

Lorsque vous êtes en déplacement, plusieurs obstacles peuvent venir compliquer ce processus, mettant potentiellement en péril l’accès à vos informations bancaire et vos programmes de fidélité.

Voici les principaux défis rencontrés avec l’authentification à deux facteurs en voyage :

L’accès aux réseaux mobiles peut être limité, rendant la réception de codes par SMS problématique si vous n’avez pas de service mobile à l’étranger ou si les frais d’itinérance sont élevés.
En cas de perte ou de vol de votre appareil, vous pourriez être dans l’incapacité d’accéder aux codes nécessaires.
Certaines applications d’authentification peuvent être incompatibles et ne pas fonctionner correctement dans certains pays.

De nombreuses banques et programmes de fidélité utilisent les SMS pour l’authentification, ce qui oblige à conserver une carte SIM canadienne active, pouvant engendrer des frais supplémentaires.

En général, les SMS entrants sont gratuits avec la plupart des fournisseurs de téléphonie au Canada, que vous soyez à l’étranger ou au pays. Toutefois, des données peuvent être utilisées si vous n’avez pas désactivé les données mobiles sur votre cellulaire. Personnellement, je n’ai jamais rencontré de problème en désactivant les données pour ne recevoir que des SMS et des appels. Je suis facturée uniquement si je réponds à un SMS ou passe un appel.

Cependant, des bogues peuvent survenir, et à votre retour de voyage, vous pourriez avoir la surprise d’être facturé pour des données, ou une journée d’utilisation à l’étranger. Plusieurs forfaits le proposent, vous donnant accès à vos services habituels pendant 24 heures moyennant un coût fixe. Toutefois, si vous ne recevez qu’un SMS, cela peut revenir cher pour un simple message texte.

Comment enlever l’authentification à deux facteurs?

Bien que l’authentification à deux facteurs soit une mesure de sécurité essentielle, il peut être tentant de la désactiver temporairement pendant un voyage pour simplifier l’accès à vos comptes. Toutefois, il est important de souligner que cette option n’est pas toujours disponible, car certaines plateformes ne permettent pas de désactiver la 2FA pour garantir la sécurité des comptes.

Si vous décidez néanmoins de désactiver l’authentification multifacteurs, et si c’est possible, voici les étapes à suivre :

Accédez à la section de sécurité de votre compte (banque, messagerie, etc.) dans les paramètres.
Recherchez l’option « Authentification à deux facteurs » et sélectionnez l’option pour la désactiver ou supprimer.
Confirmez votre choix en entrant le code de sécurité envoyé par courriel ou SMS, selon le service utilisé.

Il est important de noter que, bien que cette option puisse être utile dans certains cas, il est toujours préférable de prendre des mesures alternatives, comme la configuration d’un appareil comme « appareil favori » ou l’utilisation d’une application d’authentification pour éviter de compromettre la sécurité de vos comptes.

Conseils pour gérer l’authentification à deux facteurs en voyage

Préparer ses accès aux services en ligne avant le départ

Avant de partir en voyage, il est essentiel de bien préparer tous les aspects liés à vos accès numériques, notamment ceux nécessitant une authentification à deux facteurs. Ces préparatifs vous garantiront un voyage sans accroc, sans stress lié à l’accès à vos comptes importants. Voici quelques étapes à suivre :

Installez toutes les applications bancaires et de programmes de fidélité nécessaires avant de voyager.
Enregistrez votre appareil comme « appareil favori » lorsque c’est possible, afin de recevoir les notifications directement sur votre téléphone sans nécessiter un SMS.

Comprendre les limitations des eSIM pour l’authentification multifacteurs

Les cartes eSIM sont devenues très populaires pour les voyageurs, car elles offrent une solution simple pour rester connecté à l’international. Cependant, il est important de bien comprendre les limitations de cette technologie lorsqu’il s’agit de la réception des SMS pour l’authentification à deux facteurs en voyage.

Bien que les eSIM comme Airalo, soient utiles pour avoir une connexion mobile à l’étranger, elles ne permettent pas de recevoir des SMS liés à l’authentification multifacteurs si le service repose uniquement sur votre numéro de téléphone canadien.
Vous pourriez être obligé de garder votre carte SIM canadienne active dans votre téléphone et peut-être payer des frais d’itinérance pour recevoir les codes de vérification.

Connaître les méthodes 2FA utilisées par les banques canadiennes

Chaque institution a ses propres méthodes de 2FA pour l’accès aux services en ligne, et il est crucial de les connaître. Par exemple, avec Tangerine, un simple accès à Internet suffit pour accéder à votre compte bancaire. En revanche, Desjardins exige un code SMS, sauf si vous utilisez leur application mobile. Il est donc important de se préparer en fonction des exigences spécifiques de votre banque.

Voici un tableau récapitulatif des méthodes d’authentification à deux facteurs des banques canadiennes :

Banque	Aucune	Courriel	SMS	Appel	Notification
American Express	✅
BMO		✅	✅
BNC		✅	✅
Brim Financial	✅
Canadian Tire Financial		✅
CIBC		✅	✅	✅	✅ (appareil favori)
Desjardins			✅		✅
EQ Bank		✅	✅
Manulife		✅	✅
MBNA			✅	✅
PC Financial		✅	✅
RBC					✅ (appareil favori)
Rogers		✅
Scotia					✅ (appareil favori)
Simplii Financial		✅	✅	✅	✅ (appareil favori)
Tangerine		✅
TD			✅	✅	✅ (TD Authenticate)
Wise					✅

Ces méthodes de 2FA s’appliquent également lorsque vous souhaitez utiliser vos points à l’étranger. Si vous avez l’habitude de réserver au fur et à mesure de votre voyage, les banques vous demanderont une 2FA pour vous connecter à des portails tels qu’Expedia pour la TD ou BNC Récompenses à la carte, par exemple. Assurez-vous d’être prêt à gérer ces vérifications lors de vos déplacements.

Comprendre les exigences 2FA des programmes de fidélité

Tout comme les portails récompenses bancaires mentionnés dans la section précédente, de nombreux programmes de fidélité ont aussi adopté des mesures de 2FA. Voici un aperçu des méthodes utilisées :

Programme de fidélité	Aucune	Courriel	SMS
Air Canada Aeroplan	✅ (peut être désactivé)	✅	✅
Air France-KLM Flying Blue		✅	✅
Alaska Mileage Plan		✅
American Airlines AAdvantage	✅
Best Western Rewards		✅
British Airways Executive Club		✅
Marriott Bonvoy		✅	✅
Hilton Honors		✅
IHG One	✅
Qatar Airways Privilege Club			✅
World of Hyatt		✅
Westjet Rewards		✅
Wyndham Rewards			✅

Prendre des précautions supplémentaires

Lorsque vous voyagez à l’étranger, il est essentiel de prendre certaines précautions supplémentaires pour garantir la sécurité et la fluidité de vos connexions à vos services en ligne, notamment ceux nécessitant une authentification à deux facteurs en voyage. Voici quelques conseils pour éviter des imprévus :

Avoir une solution pour passer des appels internationaux à bas coût, car certaines banques nécessitent un appel pour valider une simple connexion ou un transfert.
Envisager une application d’authentification tierce (Google Authenticator, Microsoft Authenticator, ou TD Authenticate App) pour contourner le besoin de SMS.
Utiliser un VPN, comme NordVPN, pour sécuriser votre connexion Internet lorsque vous accédez à vos comptes en ligne depuis des réseaux publics.

Qu’est-ce que le Google authenticator?

Google Authenticator est une application mobile développée par Google pour renforcer la sécurité des comptes en ligne grâce à l’authentification à deux facteurs. Elle est disponible sur le Apple Store et Google Play. Elle génère des codes temporaires à usage unique, qui servent de deuxième niveau de vérification après la saisie du mot de passe. Contrairement aux codes envoyés par SMS, Google Authenticator fonctionne hors ligne et ne nécessite aucune connexion Internet ou réseau mobile, ce qui le rend plus sécurisé contre certaines formes de piratage, comme l’interception de SMS.

Pour utiliser Google Authenticator, il faut d’abord l’associer à un compte en numérisant un code QR ou en saisissant une clé secrète fournie par le service concerné (banques, messageries, réseaux sociaux, etc.). Une fois configurée, l’application génère un code de vérification à six chiffres, qui se renouvelle toutes les 30 secondes. Lors de la connexion à un compte protégé par 2FA, il suffit d’entrer ce code pour confirmer son identité.

L’avantage de Google Authenticator est qu’il réduit les risques liés aux attaques par hameçonnage et aux vols de mots de passe. Toutefois, il est important de bien sauvegarder ses codes de récupération ou d’utiliser une solution de sauvegarde, car, si l’application est supprimée ou, si l’on change de téléphone sans avoir transféré les comptes, il peut être difficile de récupérer l’accès aux services protégés.

Qu’est-ce que le TD Authenticate App?

TD se démarque des autres institutions canadiennes et s’est adaptée à la réalité d’aujourd’hui avec son application TD Authenticate. C’est une solution d’authentification à deux facteurs proposée par la Banque TD pour sécuriser l’accès à ses comptes en ligne. Contrairement à la méthode traditionnelle qui utilise des SMS ou des courriels pour envoyer des codes de sécurité, TD Authenticate génère des codes de vérification directement sur votre appareil mobile, offrant ainsi une sécurité accrue. Une fois l’application installée, elle peut être utilisée pour confirmer votre identité chaque fois que vous vous connectez à votre compte TD, en remplaçant ou en complétant les autres méthodes de vérification. Cette méthode est particulièrement utile lorsqu’on voyage, car elle ne nécessite pas d’accès au réseau mobile pour recevoir des SMS, ce qui permet d’éviter des frais d’itinérance ou des problèmes de connexion.

L’application fonctionne en synchronisation avec votre compte bancaire TD et, lors de chaque connexion, vous devez approuver un code envoyé directement sur l’application. Cela vous permet d’accéder à votre compte de manière plus sécurisée tout en réduisant les risques d’interception de codes de sécurité. TD Authenticate est simple à utiliser, et sa mise en place ne prend que quelques minutes.

Conclusion

La sécurité de vos comptes en ligne ne doit pas être négligée lorsque vous voyagez. En prenant les précautions nécessaires et en vous informant sur les méthodes d’authentification utilisées par vos banques et programmes de fidélité, vous éviterez bien des désagréments à l’étranger.

Toutefois, le système de 2FA au Canada repose encore majoritairement sur les SMS, une méthode qui peut s’avérer contraignante et coûteuse pour les voyageurs. Dans d’autres pays, les institutions bancaires privilégient déjà les applications d’authentification, offrant une sécurité accrue sans dépendre d’un réseau mobile. Heureusement, certaines banques canadiennes commencent à évoluer dans cette direction. Par exemple, TD propose déjà une solution plus moderne que les autres avec son application TD Authenticate, qui permet de sécuriser l’accès aux comptes sans nécessiter de réseau mobile pour l’authentification à deux facteurs en voyage.

Il serait souhaitable que d’autres banques suivent cet exemple et adoptent des solutions plus flexibles et sécurisées, facilitant ainsi l’accès aux comptes sans exposer les utilisateurs à des risques ou à des frais inutiles. En attendant cette évolution, il est essentiel d’adapter ses pratiques et d’utiliser les outils à disposition pour garantir la protection de ses comptes, où que l’on soit dans le monde.

Venez discuter de ce sujet dans notre groupe Facebook!

Aline Nguyen

Aline, voyageuse expérimentée et passionnée de photographie, est une Avgeek, une foodie dans l’âme et mère de deux enfants. Experte des programmes de fidélité et en cartes de crédit, incluant Aéroplan, Marriott Bonvoy, American Express Points Privilèges, CIBC Aventura et RBC Avion, elle utilise les récompenses pour voyager à moindre coût et économiser au quotidien. Avec à son actif les 7 continents et 78 pays, Aline partage sa passion du voyage et ses astuces pour profiter pleinement des programmes de fidélité.

Tous les articles de Aline Nguyen