La 2FA, ou authentification à deux facteurs, est une méthode de sécurisation d'un compte qui exige l'utilisation de deux facteurs différents pour confirmer l'identité du client. Au lieu de se baser uniquement sur un mot de passe (un seul facteur), la 2FA ajoute un niveau de sécurité supplémentaire.
XTB propose deux méthodes d'authentification. La première option consiste à s'authentifier à l'aide d'un code SMS envoyé au numéro de téléphone du client.
À partir du 14 juillet 2025, les clients de XTB auront la possibilité d'utiliser une nouvelle forme d'authentification : le Time-Based One-Time Password (TOTP). Cette méthode consiste à générer des codes à usage unique dans des applications d'authentification telles que Google Authenticator, Microsoft Authenticator ou Apple Passwords, qui sont ensuite utilisés pour confirmer l'identité de l'utilisateur. Ses principaux avantages sont un niveau de sécurité plus élevé (la solution ne dépend pas du réseau mobile) ainsi qu'une utilisation rapide et pratique.
La 2FA peut être activée depuis l'application mobile et la plateforme web.
Pour activer la 2FA dans l'application mobile, veuillez cliquer sur l'icône de profil dans le coin supérieur gauche -> Sécurité -> Authentification à deux facteurs :
Sélectionnez la méthode de votre choix :
SMS – saisissez votre numéro de téléphone et confirmez l’opération à l'aide du code envoyé par SMS.
TOTP – installez une application d'authentification (par exemple, Google Authenticator ou Microsoft Authenticator), puis copiez et collez la clé dans l'application ou scannez le code QR affiché. Le code à 6 chiffres généré vous permettra d'accéder à votre compte.
 |
 |
 |
Pour activer la 2FA sur la plateforme web, veuillez cliquer sur les trois barres dans le coin supérieur droit -> Paramètres -> Authentification à deux facteurs :
Comment ajouter un appareil à ma liste d'appareils de confiance ?
Lorsque vous vous connectez à l'application mobile XTB, un message vous demande si vous souhaitez ajouter cet appareil à votre liste d'appareils de confiance. Si vous acceptez, aucun code de vérification ne vous sera demandé lors de votre prochaine connexion.
Liste des appareils et navigateurs de confiance
Vous pouvez vérifier vos appareils et navigateurs de confiance directement dans l'application mobile XTB. Ouvrez l'application et cliquez sur l'icône de profil en haut à gauche. Accédez ensuite à l'onglet Sécurité. Sélectionnez Authentification à deux facteurs (2FA). La section Appareils et navigateurs de confiance se trouve en bas de l'écran.
Vous pouvez à tout moment supprimer un appareil ou un navigateur de confiance de la liste à tout moment.
Une fois supprimé, l'authentification à deux facteurs (2FA) sera requise lors de votre prochaine connexion à partir de cet appareil ou de ce navigateur.
Activation automatique de la 2FA
Depuis le 22 juillet 2025, nous avons commencé à activer automatiquement l'authentification à deux facteurs pour tous nos clients actuels. La 2FA est obligatoire et ne peut être désactivée. Seule la possibilité de changer de méthode d'authentification est disponible. Si vous rencontrez des difficultés pour accéder à votre compte (par exemple, si vous ne recevez pas de SMS), veuillez contacter le Service Client par téléphone.