Fausse demande de code de double authentification

Édité par H. Omer Aktas

Écouter cette page Lit seulement le texte de l’article, pas le menu, le pied de page ni la colonne de droite.

Prêt à lire ce guide à voix haute.

Réponse courte

Un code de double authentification est une clé temporaire. Si quelqu’un vous le demande par téléphone, SMS, WhatsApp, e-mail ou chat, partez du principe que c’est dangereux. Les banques, services publics, réseaux sociaux et supports techniques sérieux ne doivent pas vous demander de leur dicter ce code. Si vous recevez un code sans l’avoir demandé, ne le partagez pas, ne cliquez pas, changez le mot de passe du compte concerné et vérifiez l’activité depuis le site ou l’application officielle.

Résumé simple

Le code de double authentification sert à confirmer que vous êtes bien vous.
Un escroc peut avoir votre mot de passe et attendre seulement le code pour entrer.
Le message peut prétendre venir d’une banque, d’un proche, du support ou d’un service public.
Ne transmettez jamais le code, même à quelqu’un qui semble déjà connaître vos informations.
L’IA peut aider à préparer une réponse prudente, mais la sécurité passe par le compte officiel.

Essayez ce prompt

Utilisez ce prompt pour analyser une demande sans exposer le vrai code.

Prompt :

Quelqu’un me demande un code de double authentification reçu par SMS ou application. Explique pourquoi c’est dangereux, donne une réponse courte à envoyer sans donner le code, et liste les actions à faire pour sécuriser mon compte.

Explication en français simple

La double authentification ajoute une deuxième barrière après le mot de passe. C’est utile, mais seulement si le code reste secret. L’escroc peut dire : “Je suis du support”, “je dois vérifier votre identité”, “votre compte sera bloqué”, ou même se faire passer pour un proche. Le piège est simple : il essaie de se connecter à votre compte, puis vous pousse à lui donner le code de confirmation. Les conseils de sécurité généraux de Microsoft sur la vérification en deux étapes sont expliqués dans l’aide Microsoft sur la vérification en deux étapes, et Cybermalveillance décrit les réflexes à adopter face à l’hameçonnage dans la fiche Cybermalveillance.gouv.fr sur l’hameçonnage.

Méthodes fréquentes

Un faux support vous appelle et dit qu’il doit “annuler une opération”.
Un faux proche écrit : “J’ai mis ton numéro par erreur, envoie-moi le code”.
Un faux conseiller bancaire dit que le code sert à bloquer une fraude.
Un faux e-mail vous renvoie vers une page de connexion copiée.
Un escroc vous pousse à installer une application ou à partager votre écran.

Étapes simples

Ne donnez pas le code, même partiellement.
Fermez la conversation ou raccrochez si la personne insiste.
Ouvrez vous-même le site ou l’application officielle du compte concerné.
Changez le mot de passe si le code est arrivé sans raison.
Déconnectez les appareils inconnus si l’option existe.
Activez ou vérifiez la double authentification depuis les paramètres officiels.

Note de sécurité

Un code de double authentification est comme un code de coffre. Même si la personne connaît votre nom, votre banque, votre e-mail ou une partie de votre dossier, elle ne doit pas recevoir ce code.

Si vous avez partagé le code, agissez vite : changez le mot de passe, déconnectez les sessions, contactez le service concerné et surveillez les mouvements du compte.

Erreurs courantes à éviter

Croire qu’un code peut servir à “annuler” une opération.
Partager un code parce que la personne connaît déjà votre nom ou numéro.
Lire le code au téléphone pendant un appel urgent.
Faire une capture d’écran du code pour l’envoyer.
Demander à l’escroc de prouver son identité au lieu de raccrocher et vérifier vous-même.

Exemples de phrases suspectes

“Donnez-moi le code pour bloquer l’opération.”

“Je suis du service sécurité, c’est urgent.”

“Je me suis trompé de numéro, renvoie-moi le code reçu.”

“Votre compte sera supprimé si vous ne confirmez pas maintenant.”

Table de décision

Demande de code : réaction sûre

Message reçu	Ce que cela peut signifier	Action sûre
Code reçu sans demande	Tentative de connexion en cours	Ne pas partager, changer le mot de passe
Appel du support	Possible usurpation	Raccrocher et rappeler le numéro officiel
Proche qui demande un code	Compte ou numéro compromis	Appeler le proche par un autre moyen
Lien de connexion	Page de phishing possible	Ouvrir le site officiel soi-même

Un vrai support peut-il demander un code ?

Un service sérieux peut parfois vous envoyer un code pour que vous le saisissiez dans son application ou son site officiel. Mais il ne devrait pas vous demander de le lui dicter dans une conversation inattendue. La différence est importante : vous saisissez le code dans le service que vous avez ouvert vous-même, pas dans le message de quelqu’un.

Que faire si le code a été partagé ?

Changez immédiatement le mot de passe du compte, activez ou réinitialisez la double authentification, vérifiez les appareils connectés et contactez le service officiel. Si le compte touche une banque ou un paiement, appelez la banque sans utiliser le numéro du message.

FAQ

Le code expire vite. Est-ce grave si je l’ai donné ?
Oui. Même un code valable quelques minutes peut suffire pour entrer dans un compte.

Puis-je envoyer seulement les derniers chiffres ?
Non. Ne partagez aucune partie du code.

Et si la personne dit être de ma banque ?
Raccrochez et appelez le numéro officiel de votre banque.

Pourquoi ai-je reçu un code sans demande ?
Quelqu’un a peut-être tenté de se connecter avec votre identifiant ou votre numéro.

L’IA peut-elle vérifier le code ?
Non. Ne collez jamais un vrai code dans une IA.

À retenir

Un code de double authentification ne se partage pas. S’il arrive sans raison ou si quelqu’un vous le réclame, ralentissez, vérifiez le compte depuis l’application officielle et sécurisez vos accès.