Se connecter à son compte bancaire et confirmer l’accès depuis une application sur son téléphone : ce geste est devenu courant. À l’UNIL, les personnes qui utilisent Switch edu-ID pour accéder au VPN connaissent aussi cette étape supplémentaire. C’est ce qu’on appelle l’authentification à deux facteurs, ou MFA (Multi-Factor Authentication). Elle ajoute une étape de validation pour éviter qu’un mot de passe volé ne suffise à accéder à un compte.
Dans le cadre de la sécurisation progressive de ses services, l’UNIL étend à présent le MFA à Microsoft 365. À partir de juillet 2025, toutes les connexions à Teams, Outlook, Office, Planner — que ce soit en ligne ou via les applications installées — devront passer au moins une fois par cette double validation. L’objectif reste le même : renforcer la sécurité des comptes et limiter les risques en cas de vol d’identifiants. Et ce n’est pas un luxe : selon les tests internes menés à l’UNIL, jusqu’à 30 % des personnes cliquent et donnent leurs accès lorsque le message frauduleux est bien réalisé. Ces chiffres, qui varient selon la qualité de l’email, sont conformes à la tendance générale. Cela souligne l’importance de renforcer la sécurité avec des outils comme le MFA, qui ajoutent une couche de protection simple mais efficace.
En savoir plus sur le principe de l’authentification à deux facteurs
Si vous souhaitez mieux comprendre ce qu’est le MFA, ses avantages et pourquoi il est déployé à l’UNIL, vous pouvez consulter les articles publiés précédemment sur le blog :
Ce qui va se passer
Courant juillet, chaque personne concernée recevra un e-mail l’invitant à activer un second facteur d’authentification pour son compte Microsoft. Un délai de 14 jours sera accordé pour faire cette configuration, guidée pas à pas via une page d’aide disponible ici :
Dans la plupart des cas, il s’agira d’installer une application d’authentification, comme celle de Microsoft, d’Apple ou de Google, sur son smartphone. Cette application générera un code unique à entrer lors de la connexion. Pour les personnes qui ne disposent pas de smartphone ou qui ne peuvent pas utiliser ce mode, la réception de code par SMS peut être utilisée afin de garantir un accès simple et sécurisé pour toutes et tous.
Pendant ces deux semaines, à chaque nouvelle connexion, un message vous rappellera de configurer le MFA. Il sera possible de passer cette étape… mais temporairement.
Une étape incontournable : l’activation du MFA
Après les 14 jours, l’activation du MFA sera exigée pour continuer à utiliser Microsoft 365. Tant qu’elle n’aura pas été faite, l’accès sera bloqué.
Après cette activation, une identification avec MFA sera nécessaire pour toute première utilisation de MS365 et cela pour tous vos appareils, tels que votre smartphone, votre portable et votre tablette par exemple. Une fois connectés avec MFA, ces nouveaux appareils seront considérés comme légitimes et dignes de confiance. Il ne sera plus nécessaire de répéter l’opération tant que vous continuez à utiliser au moins une application MS365 régulièrement (le MFA ne sera à nouveau exigé qu’en cas d’inactivité de plus de 90 jours, mais qui à l’UNIL n’utilise pas Word, Excel, Outlook ou PowerPoint au moins une fois en 3 mois ?).
Une conséquence bienvenue : la fin du changement annuel du mot de passe UNIL
Dès que le MFA sera en place, la règle imposant de changer son mot de passe UNIL tous les 12 mois sera supprimée. Cette mesure, longtemps en vigueur pour renforcer la sécurité, laisse aujourd’hui place à des méthodes mieux adaptées aux usages actuels et plus robustes.
Bien entendu, cela ne dispense pas d’appliquer les bonnes pratiques : un mot de passe fort et unique pour chaque service reste essentiel. Le MFA n’est pas une solution miracle, mais une épaisse couche de sécurité supplémentaire qui rend l’accès à vos comptes plus résistant, même si votre mot de passe venait à être compromis.
Cette évolution s’inscrit dans une démarche plus large de sécurisation des accès numériques à l’UNIL. En ajoutant une étape de vérification, l’UNIL s’aligne avec les pratiques recommandées aujourd’hui dans la plupart des organisations. Un pas de plus vers un environnement numérique plus sûr et plus fiable pour l’ensemble de la communauté universitaire.
Plus d’informations
- Pourquoi l’authentification à deux facteurs débarque à l’UNIL
- Des campagnes de sensibilisation au phishing à l’UNIL
- Configurer le MFA sur Microsoft 365 (wiki)
Image d’en-tête générée avec DALL·E par Karim Khouw Zegwaart