Passer au contenu principal

Sécuriser son compte avec l'authentification à deux facteurs (2FA)

GÉNÉRAL - Pennylane déploie la double authentification par SMS ou par notification Push pour renforcer la sécurité de votre compte.

Mis à jour aujourd’hui

Sécuriser son compte avec l’authentification à deux facteurs (2FA)

GÉNÉRAL — Pennylane déploie la double authentification par SMS, par notification Push et par clé de sécurité physique (FIDO2) pour renforcer la sécurité de votre compte.

L’authentification à deux facteurs (ou double authentification, abrégée 2FA) est une mesure de sécurité obligatoire qui permet de protéger votre compte Pennylane contre les accès non autorisés. Cela sécurise notamment :

  • L’accès à vos données (transactions, factures, données comptables)

  • Les actions qui peuvent être réalisées sur Pennylane (paiements, facturation, etc.)

Elle ajoute à la sécurité offerte par votre mot de passe un second niveau via:

  • un code envoyé par SMS,

  • une notification push de l’application mobile Pennylane,

  • ou une clé de sécurité physique compatible FIDO2 (USB, USB‑C, NFC).

Configurer la double authentification

La double authentification est nécessaire et ne peut pas être désactivée. Vous pouvez toutefois modifier vos informations (téléphone, e‑mail) et gérer vos clés ultérieurement.

Rendez-vous dans votre profil utilisateur (en haut à droite) > section Sécurité. Il existe trois méthodes pour activer la double authentification:

  • Via SMS

  • Via notification Push

  • Via clé de sécurité physique (FIDO2)

  1. Rendez-vous dans votre profil utilisateur (en haut à droite) > section Sécurité.

  2. Cliquez sur le bouton Sécuriser mon compte.

Activer la double authentification par SMS

  1. Renseignez votre numéro de téléphone portable. Il se peut que nous ayons déjà un téléphone enregistré, nous vous demanderons alors de le confirmer.

  2. Validez l’activation avec le code reçu par SMS.

✍️ Le code devrait arriver en quelques secondes, mais cela peut dans de rares cas prendre jusqu’à une minute. Si le code n’arrive pas, faites-vous renvoyer un code en cliquant sur Renvoyer le SMS.

Activer la double authentification par notification Push

Pour appliquer cette méthode, deux appareils sont nécessaires: votre téléphone et votre ordinateur.

⚠️ Le téléchargement de l’application mobile Pennylane est indispensable pour activer la double authentification par notification.

  1. Dans l’encadré correspondant à la double authentification via notification Push, cliquez sur Activer. En parallèle, si ce n’est déjà fait, téléchargez l’application sur votre mobile et connectez-vous.

  2. Cliquez sur le bouton ✓ J’ai téléchargé l’application !

  3. Associez votre téléphone à votre compte Pennylane:

    • Ouvrez l’application Pennylane sur votre téléphone.

    • Appuyez sur votre profil en haut à droite de l’écran pour ouvrir les paramètres.

    • Sélectionnez Associer un appareil vérifié.

    • Appuyez sur le bouton Scanner le code QR.

    • Ciblez l’écran de votre ordinateur avec votre téléphone et scannez le QR code.

Votre appareil est désormais associé à votre compte pour une authentification facile sur votre ordinateur.

✍️ Une fois l’appareil appairé, la double authentification via notification sera appliquée par défaut. Vous ne recevrez donc plus de SMS pour vous connecter.

⚠️ Si vous désinstallez l’application de votre téléphone, vous perdez la connexion à l’appareil via la notification push. Vous devez alors supprimer l’appareil associé, puis reconfigurer la notification push.

Activer la double authentification par clé de sécurité physique (FIDO2)

  1. Rendez-vous dans votre Profil utilisateur (en haut à droite) > Mon compte > Sécurité.

  2. Cliquez sur Activer l’authentification par clé physique.

  3. Préparez votre clé compatible FIDO2 (USB, USB‑C ou NFC), déjà appairée à votre appareil.

  4. Suivez les instructions à l’écran:

    • Insérez la clé (ou présentez-la via NFC) lorsqu’on vous le demande.

    • Touchez le capteur/bouton de la clé pour confirmer l’association.

  5. Une fois l’association terminée, la clé apparaît dans la liste de vos méthodes 2FA.

Conseils

  • Enregistrez au moins deux clés si possible (une principale, une de secours).

  • Gardez une autre méthode 2FA (SMS ou Push) active en secours.

Informations utiles sur les clés FIDO2

  • Compatibilité: la plupart des clés commercialisées aujourd’hui sont compatibles FIDO2.

  • Marques: nous ne recommandons pas de marque spécifique. Toutefois, nous constatons que Yubico est largement utilisée par nos utilisateurs, en particulier la YubiKey 5, souvent disponible autour de 30 €.

  • Portabilité: votre clé 2FA n’est pas limitée à Pennylane. Vous pouvez l’utiliser pour d’autres usages d’authentification compatibles sur vos autres services et appareils.

Se connecter avec la double authentification

Par SMS

  1. Saisissez votre e‑mail et votre mot de passe. Une fois la double authentification activée, le code vous sera demandé à chaque connexion. Cochez Mémoriser vos identifiants pendant 30 jours si vous ne souhaitez pas avoir à ressaisir un code à chaque connexion.

  2. Consultez vos SMS sur votre téléphone portable.

  3. Renseignez le code à usage unique reçu.

✍️ Le code de validation n’est valable que pendant 10 minutes. Au-delà, vous devrez en demander un nouveau.

Par notification Push

  1. Saisissez votre e‑mail et votre mot de passe.

  2. Ouvrez la notification qui apparaît sur votre téléphone.

  3. Appuyez sur Valider pour continuer.

⚠️ Si vous n’êtes pas à l’origine de cette action, appuyez sur Refuser pour annuler la connexion.

Par clé de sécurité physique

  1. Saisissez votre e‑mail et votre mot de passe.

  2. Lorsque l’invite l’indique, insérez ou présentez votre clé (USB/USB‑C/NFC).

  3. Touchez le capteur/bouton de la clé pour valider. La connexion se poursuit automatiquement.

Vérifier si la double authentification est activée

Accédez à la section Sécurité de votre Profil utilisateur (en haut à droite de l’écran).

Si la double authentification est activée, vous verrez une pastille “actif” avec la date d’activation. Vous verrez également:

  • le numéro de téléphone et l’appareil reliés,

  • les clés de sécurité physiques enregistrées.

Modifier vos coordonnées

  1. Accédez à la section Sécurité de votre Profil utilisateur (en haut à droite dans Pennylane).

  2. Pour changer de numéro de téléphone:

    • Cliquez sur Modifier à côté du numéro actuel.

    • Renseignez le nouveau numéro.

    • Validez avec les codes reçus sur l’ancien et le nouveau numéro.

  3. Pour l’e‑mail:

    • La modification se fait dans les paramètres du compte.

    • Une confirmation sera envoyée sur l’ancienne et la nouvelle adresse.

💡 Veillez à toujours maintenir à jour vos coordonnées pour ne pas perdre l’accès à votre compte. Le changement de numéro de téléphone nécessite l’accès à votre ancien numéro. Si vous avez perdu l’accès à votre ancien numéro, vous, ou un tiers de confiance authentifié sur Pennylane (votre comptable, votre administrateur, …), devrez contacter le support client.

Supprimer votre appareil associé (notification Push)

Pour modifier l’appareil appairé ou revenir à la méthode de double authentification par SMS, vous devez supprimer l’appareil associé à votre compte Pennylane.

  1. Rendez-vous dans votre Profil utilisateur (en haut à droite), puis cliquez sur la section Sécurité.

  2. Dans l’encadré correspondant à la double authentification via notification Push, cliquez sur Modifier ou supprimer l’appareil associé.

  3. Puis, cliquez sur le bouton Supprimer l’appareil déjà associé.

  4. Ouvrez la notification qui apparaît sur votre téléphone.
    ✍️ Si vous n’avez pas accès à votre ancien téléphone, contactez le support client pour vérifier votre identité.

  5. Appuyez sur Valider pour confirmer la suppression ou sur Refuser si vous n’êtes pas à l’origine de cette action.

Supprimer une clé de sécurité physique

  1. Rendez-vous dans votre Profil utilisateur (en haut à droite) > Sécurité.

  2. Dans l’encadré Authentification par clé physique, cliquez sur Gérer.

  3. Sélectionnez la clé à supprimer puis confirmez.

  4. Assurez-vous de disposer d’une autre méthode 2FA active (SMS, Push ou une autre clé) avant de supprimer la dernière clé.

💡 Recommandation: conservez toujours au moins deux méthodes 2FA actives (par exemple: Push + clé, ou SMS + clé) pour garantir un accès de secours à votre compte.

Articles connexes
Protéger son compte des tentatives de fraude
Activer les notifications push dans l'app mobile
Valider les opérations du Compte Pro via l'app
Avez-vous trouvé la réponse à votre question ?