Passer au contenu principal

Authentification à deux facteurs (2FA)

Authentification à deux facteurs (2FA)

Écrit par Maxymilian Burian

La 2FA, ou authentification à deux facteurs, est une méthode de sécurisation d'un compte qui exige l'utilisation de deux facteurs différents pour confirmer l'identité du client. Au lieu de se baser uniquement sur un mot de passe (un seul facteur), la 2FA ajoute un niveau de sécurité supplémentaire.

XTB propose deux méthodes d'authentification. La première option consiste à s'authentifier à l'aide d'un code SMS envoyé au numéro de téléphone du client.

À partir du 14 juillet 2025, les clients de XTB auront la possibilité d'utiliser une nouvelle forme d'authentification : le Time-Based One-Time Password (TOTP). Cette méthode consiste à générer des codes à usage unique dans des applications d'authentification telles que Google Authenticator, Microsoft Authenticator ou Apple Passwords, qui sont ensuite utilisés pour confirmer l'identité de l'utilisateur. Ses principaux avantages sont un niveau de sécurité plus élevé (la solution ne dépend pas du réseau mobile) ainsi qu'une utilisation rapide et pratique.

La 2FA peut être activée depuis l'application mobile et la plateforme web.

Pour activer la 2FA dans l'application mobile, veuillez cliquer sur l'icône de profil dans le coin supérieur gauche -> Sécurité -> Authentification à deux facteurs :

Sélectionnez la méthode de votre choix :

  1. SMS – saisissez votre numéro de téléphone et confirmez l’opération à l'aide du code envoyé par SMS.

  2. TOTP – installez une application d'authentification (par exemple, Google Authenticator ou Microsoft Authenticator), puis copiez et collez la clé dans l'application ou scannez le code QR affiché. Le code à 6 chiffres généré vous permettra d'accéder à votre compte.

Pour activer la 2FA sur la plateforme web, veuillez cliquer sur les trois barres dans le coin supérieur droit -> Paramètres -> Authentification à deux facteurs :

Comment ajouter un appareil à ma liste d'appareils de confiance ?

Lorsque vous vous connectez à l'application mobile XTB, un message vous demande si vous souhaitez ajouter cet appareil à votre liste d'appareils de confiance. Si vous acceptez, aucun code de vérification ne vous sera demandé lors de votre prochaine connexion.

Liste des appareils et navigateurs de confiance

Vous pouvez vérifier vos appareils et navigateurs de confiance directement dans l'application mobile XTB. Ouvrez l'application et cliquez sur l'icône de profil en haut à gauche. Accédez ensuite à l'onglet Sécurité. Sélectionnez Authentification à deux facteurs (2FA). La section Appareils et navigateurs de confiance se trouve en bas de l'écran.

Vous pouvez à tout moment supprimer un appareil ou un navigateur de confiance de la liste à tout moment.

Une fois supprimé, l'authentification à deux facteurs (2FA) sera requise lors de votre prochaine connexion à partir de cet appareil ou de ce navigateur.

Que faire si vous n'avez plus accès à votre téléphone ou à l'application d'authentification (TOTP) ?

Si vous avez changé de numéro de téléphone, perdu l'appareil sur lequel était installée l'application d'authentification, si vous n'avez pas noté vos codes de secours ou si vous rencontrez d'autres difficultés pour accéder à votre compte (par exemple, si vous ne recevez pas les SMS d'autorisation), vous ne pourrez pas modifier vous-même vos paramètres. Dans ce cas, vous devez contacter immédiatement notre service client par téléphone. Pour des raisons de sécurité, la réinitialisation des méthodes d'authentification à deux facteurs (2FA) et la mise à jour des coordonnées nécessitent une vérification directe de votre identité par l'un de nos collaborateurs lors d'un entretien téléphonique.

Où puis-je trouver la liste des appareils et navigateurs approuvés ?

Vous pouvez vérifier vos appareils et navigateurs de confiance directement dans l'application mobile XTB. Ouvrez l'application mobile XTB et cliquez sur l'icône de profil dans le coin supérieur gauche. Accédez ensuite à l'onglet Sécurité. Sélectionnez Authentification à deux facteurs (2FA). En bas de l'écran, vous trouverez la section Appareils et navigateurs de confiance.

Vous pouvez supprimer à tout moment un appareil ou un navigateur de confiance de la liste.

Une fois supprimé, une nouvelle confirmation 2FA sera requise lors de votre prochaine connexion depuis cet appareil ou ce navigateur.

Avez-vous trouvé la réponse à votre question ?