L’authentification à deux facteurs (2FA) est comme une double serrure sur votre porte. Même si un voleur obtient votre clé (mot de passe), il lui faut encore une deuxième clé (code de vérification) pour entrer. C’est l’une des mesures les plus efficaces contre le piratage de comptes.
Au Cameroun, les comptes WhatsApp et Facebook sont fréquemment piratés. Dans la plupart des cas, l’activation du 2FA aurait empêché l’attaque. Lorsque le 2FA est activé, même si quelqu’un connaît votre mot de passe, il recevra une demande de code supplémentaire qu’il ne pourra pas satisfaire.
| SCÉNARIO RÉEL FRÉQUENT
✗ Un ami vous envoie un message WhatsApp : « Salut, j’ai envoyé un code à ton numéro par erreur, tu peux me le renvoyer ? » — C’est un piège ! Ce « code » est en réalité le code de vérification de votre propre compte WhatsApp. Si vous le partagez, le pirate prend le contrôle de votre WhatsApp et arnaque vos contacts en votre nom. ✗ Un SMS vous informe : « Votre compte Orange Money a été bloqué. Envoyez votre code OM au 6XX XXX XXX pour le débloquer. » — Ne répondez jamais ! ✗ Un appel d’un « technicien MTN » vous demande de lui dicter le code reçu par SMS pour « sécuriser votre ligne » — C’est une arnaque de type SIM Swap. |
| COMMENT ACTIVER LE 2FA
✓ WhatsApp : Paramètres → Compte → Vérification en deux étapes → Activer (choisissez un code PIN à 6 chiffres) ✓ Facebook : Paramètres → Sécurité et connexion → Authentification à deux facteurs → Activer ✓ Gmail : Gérer votre compte Google → Sécurité → Validation en deux étapes → Activer ✓ Instagram : Paramètres → Sécurité → Authentification à deux facteurs → Activer ✓ Règle d’or : Ne partagez JAMAIS un code OTP reçu par SMS, même avec un proche ou un « agent » |
| ASTUCE
Préférez une application d’authentification (Google Authenticator, Microsoft Authenticator) plutôt que les SMS, car les SMS peuvent être interceptés par des attaques de type « SIM Swap » de plus en plus fréquentes. Ces applications fonctionnent même sans connexion Internet. |