Oktalink
Accueil
Nos Solutions
Nos Outils
Blog
09 70 70 40 79 Contactez un expert

Guide complet : Configurer le MFA sur Outlook et Gmail (Tuto & Outil)

Accueil / Microsoft / Guide complet : Configurer le MFA sur Outlook et Gmail (Tuto & Outil)

Tutoriel Cybersécurité & Cloud

Le Guide Définitif : Configurer le MFA (Double Authentification) sur Outlook et Gmail

Les mots de passe complexes ne servent plus à rien. En 2026, 80 % des violations de données en entreprise sont dues à des identifiants volés ou hameçonnés (phishing). Face à l'automatisation des cyberattaques, l'authentification multifacteur (MFA) n'est plus une option technique, c'est la seule barrière de sécurité qui fonctionne réellement.

Selon Microsoft, activer le MFA bloque 99,9 % des attaques automatisées sur les comptes de messagerie. Mais sa mise en place dans une PME crée souvent la confusion : faut-il l'activer côté administrateur ou côté utilisateur ? Quelle application choisir ? Découvrez notre outil de configuration sur-mesure et nos tutoriels complets pour Microsoft 365 et Google Workspace.

Assistant de Configuration MFA

Sélectionnez votre environnement pour obtenir la marche à suivre immédiate et le lien d'activation direct.

1. Votre Messagerie
Microsoft 365 (Outlook)
Google Workspace (Gmail)
2. Votre Rôle
Administrateur IT Je veux l'imposer à mon équipe.
Utilisateur Final Je veux sécuriser mon propre compte.

Pourquoi le mot de passe est mort (Et pourquoi le MFA est obligatoire)

L'ère où l'on pouvait protéger les données de son entreprise avec un simple mot de passe (même avec des majuscules et des caractères spéciaux) est révolue. Aujourd'hui, les hackers n'essaient plus de deviner vos mots de passe : ils les achètent sur le Dark Web suite à des fuites de bases de données, ou ils vous les volent directement via des e-mails de phishing ultra-réalistes générés par IA.

L'Authentification Multifacteur (MFA), ou validation en deux étapes, repose sur un principe de sécurité incontournable, combinant au moins deux des éléments suivants :

  • Ce que vous savez (Votre mot de passe).
  • Ce que vous possédez (Votre smartphone ou une clé de sécurité USB).
  • Ce que vous êtes (Votre empreinte digitale ou reconnaissance faciale).
« Si un hacker en Russie obtient votre mot de passe Outlook, il ne pourra pas accéder à votre boîte mail sans avoir physiquement votre téléphone portable entre les mains pour valider la notification. C'est l'essence même du MFA. »

1. Configurer le MFA sur Microsoft 365 (Outlook / Teams)

Dans l'écosystème Microsoft, il est crucial de comprendre la différence entre forcer la politique de sécurité (le travail de l'administrateur OktaLink ou de votre DSI) et enrôler l'appareil (le travail du salarié).

Côté Administrateur : L'activation globale

Si vous gérez le parc informatique de votre entreprise (locataires Azure AD / Microsoft Entra ID), vous avez deux méthodes pour obliger vos collaborateurs à utiliser le MFA :

  • A Les Paramètres de Sécurité par Défaut (Security Defaults) : Idéal pour les petites PME. C'est une option gratuite incluse dans toutes les licences Microsoft. Une fois activée dans le portail d'administration (Entra ID > Propriétés), elle force 100 % des utilisateurs à configurer le MFA via l'application Microsoft Authenticator sous 14 jours.
  • B L'Accès Conditionnel (Conditional Access) : Réservé aux licences Premium (Microsoft 365 Business Premium ou E3/E5). C'est la méthode recommandée par OktaLink. Elle permet de créer des règles intelligentes : par exemple, exiger le MFA uniquement si l'employé se connecte en dehors des bureaux de l'entreprise, ou bloquer totalement les connexions provenant de pays étrangers.

Côté Utilisateur : Enrôler son smartphone

Une fois que l'administrateur a activé la politique, voici ce que doit faire le collaborateur :

  • 1 Téléchargez l'application gratuite Microsoft Authenticator sur votre smartphone (iOS ou Android).
  • 2 Sur votre ordinateur, connectez-vous à votre compte via aka.ms/mfasetup. Un message vous indiquera que "Votre organisation a besoin de plus d'informations".
  • 3 Un QR Code s'affiche à l'écran. Ouvrez l'application Microsoft Authenticator sur votre téléphone, cliquez sur le "+" en haut à droite, choisissez "Compte professionnel", et scannez le QR Code.
  • 4 C'est fait ! Désormais, lors de votre prochaine connexion, l'ordinateur affichera un numéro (ex: 42). Vous devrez ouvrir l'application sur votre téléphone, taper "42" et valider avec votre empreinte digitale. (C'est ce qu'on appelle la correspondance de numéros, conçue pour éviter l'épuisement MFA / *MFA Fatigue*).

2. Configurer le MFA sur Google Workspace (Gmail / Drive)

Chez Google, cette fonctionnalité est appelée Validation en deux étapes (2SV). L'interface est plus grand public, mais les règles de sécurité d'entreprise restent très strictes.

Côté Administrateur : Obliger l'activation

Sur la console d'administration Google (admin.google.com) : allez dans Sécurité > Authentification > Validation en deux étapes. Vous devez cocher la case "Autoriser les utilisateurs à activer la validation en deux étapes", puis définir une date d'application (Enforcement date). Passé ce délai, tout salarié n'ayant pas configuré son téléphone sera purement et simplement bloqué hors de son compte.

Côté Utilisateur : Configurer la validation

Contrairement à Microsoft, Google utilise nativement le système iOS/Android sans obliger le téléchargement d'une application tierce.

  • 1 Sur votre ordinateur, allez sur myaccount.google.com/security.
  • 2 Dans la section "Comment vous connecter à Google", cliquez sur Validation en deux étapes et cliquez sur "Commencer".
  • 3 Méthode recommandée (Invites Google) : Si vous avez l'application Gmail ou l'app Google sur votre smartphone, votre appareil sera détecté automatiquement. À chaque connexion, vous recevrez une notification push plein écran vous demandant : "Essayez-vous de vous connecter ?". Appuyez sur "Oui".
  • 4 L'alternative (Google Authenticator) : Si vous préférez les codes rotatifs à 6 chiffres (qui fonctionnent même sans réseau mobile), vous pouvez configurer l'application Google Authenticator en scannant le QR Code proposé.
⚠️ Ne recevez jamais vos codes par SMS (SIM Swapping)

Pendant des années, le MFA se faisait par l'envoi d'un code à 6 chiffres par SMS. C'est aujourd'hui une pratique dangereuse déconseillée par l'ANSSI.

Les cybercriminels pratiquent le SIM Swapping : ils se font passer pour vous auprès de votre opérateur téléphonique (Orange, SFR, Bouygues) en prétextant la perte de votre carte SIM. L'opérateur leur envoie une nouvelle carte. Dès lors, ce sont les hackers qui reçoivent le code SMS du MFA sur leur téléphone, annulant totalement votre sécurité. Privilégiez toujours les applications d'authentification (Tokens TOTP) ou les notifications Push.

Le niveau de sécurité ultime : Les clés matérielles (FIDO2 / YubiKey)

Même les applications Authenticator peuvent parfois être contournées par des attaques de phishing extrêmement sophistiquées (AitM - Adversary-in-the-Middle), où le pirate vole votre "jeton de session" au moment où vous validez la notification sur votre téléphone.

Si vous manipulez des données ultra-critiques (Dirigeants, Directeurs Financiers, Administrateurs Réseaux), la seule sécurité infaillible est la clé de sécurité matérielle (norme FIDO2 / WebAuthn), comme les fameuses YubiKeys de Yubico.

C'est une petite clé physique que vous branchez en USB sur votre ordinateur. Lors de la connexion, le système ne demande aucun code : il vous demande simplement de toucher la clé avec votre doigt pour prouver votre présence physique. Le chiffrement cryptographique intégré rend toute interception réseau impossible pour le hacker.

Foire Aux Questions (FAQ) sur le MFA

Que se passe-t-il si je perds mon smartphone ou si je change de téléphone ?
C'est la peur numéro un des utilisateurs. Si vous perdez votre téléphone, vous ne pourrez plus valider votre connexion. C'est pourquoi, lors de la configuration du MFA, Google et Microsoft vous fournissent toujours une liste de "Codes de secours" à usage unique, ou vous demandent d'enregistrer une méthode alternative (un numéro de téléphone fixe). En entreprise, pas de panique : votre administrateur informatique (ou le support OktaLink) peut "réinitialiser" votre MFA à distance en un clic pour que vous puissiez enrôler votre nouveau téléphone.
Est-ce que le MFA est obligatoire avec la loi NIS2 ?
Oui, catégoriquement. Pour les PME et ETI assujetties à la directive européenne NIS2, la mise en place de l'Authentification Multifacteur (MFA) pour tout accès distant (Cloud, Messagerie, VPN) fait partie des mesures d'hygiène informatique basiques et non-négociables exigées par l'ANSSI. Le non-respect de cette mesure engage la responsabilité du dirigeant.
Dois-je valider le MFA à chaque fois que j'ouvre Outlook ou Gmail le matin ?
Non. Le MFA est conçu pour être sécurisé sans être contraignant. Une fois que vous vous êtes connecté et authentifié avec succès sur votre ordinateur professionnel habituel, votre session reste active. Le système vous redemandera de valider le MFA uniquement si vous vous connectez depuis un nouvel ordinateur, un nouveau navigateur, ou (selon les règles de votre entreprise) environ tous les 30 à 90 jours.

Déployer le MFA dans toute votre entreprise est un casse-tête ?

Obliger 50 ou 200 collaborateurs à configurer le MFA sur leurs smartphones génère des dizaines d'appels au support informatique, des comptes bloqués et des pertes de productivité.

Déléguez ce fardeau à OktaLink. En tant que prestataire d'infogérance, nous paramétrons les accès conditionnels globaux et accompagnons individuellement chacun de vos utilisateurs par téléphone (Helpdesk) jusqu'à ce que votre parc soit sécurisé à 100%.

Sous-traiter notre sécurisation MFA → 📞 Contacter notre DSI au 09 70 70 40 79
🇫🇷 Support Utilisateurs (Helpdesk) basé en France ⭐️ Gestion fine des Accès Conditionnels (Zero Trust) ⏱️ Assistance téléphonique rapide pour vos employés