Skip to content
Tous les articles
sécurité · 2026-05-25 · 5 min

2FA : double authentification pour logiciel comptable PME

TOTP vs SMS, configuration Google Authenticator, conformité SOC 2.

82 % des intrusions en 2025 ont été causées par un mot de passe volé (rapport Verizon DBIR). Si ton logiciel comptable n'a pas la 2FA, c'est une question de temps avant qu'un fraudeur ne change tes coordonnées bancaires fournisseurs et redirige tes paiements.

C'est quoi la 2FA exactement ?

La 2FA (authentification à 2 facteurs) demande 2 preuves d'identité au login :

  1. Quelque chose que tu connais : ton mot de passe
  2. Quelque chose que tu possèdes : ton téléphone (code à 6 chiffres généré par appli)

Même si un fraudeur a ton mot de passe (phishing, fuite, mot de passe réutilisé), il ne peut pas se connecter sans ton téléphone physique.

TOTP vs SMS : pourquoi TOTP est meilleur

MéthodeSécuritéRecommandé
SMS (code texto)Faible — SIM swap possibleNon
TOTP (Google Authenticator, Authy)Forte — code généré localement✅ Oui
Clé physique (YubiKey)MaximalePour CFO/comptable

Activer la 2FA dans Forge Tech

  1. Pilotage → Sécurité 2FA
  2. Clique Configurer 2FA
  3. Scanne le QR code avec ton appli (Google Authenticator gratuit, ou Authy, ou 1Password)
  4. Entre le code à 6 chiffres affiché par ton appli
  5. Imprime les 8 codes de récupération et garde-les en lieu sûr (coffre-fort, document chiffré)

Que faire si tu perds ton téléphone ?

Utilise un des 8 codes de récupération imprimés. Si tu n'en as pas, l'administrateur (Owner Forge Tech) peut réinitialiser la 2FA après vérification d'identité (appel téléphonique avec preuve d'identité).

Devrait-on rendre la 2FA obligatoire ?

Pour les comptes qui peuvent :

  • Modifier les coordonnées bancaires d'un fournisseur
  • Émettre des paiements ou virements
  • Modifier les permissions utilisateurs
  • Accéder aux données fiscales

Oui, obligatoire. Force la 2FA pour tous les administrateurs et comptables. Les autres utilisateurs (lecture seule) peuvent l'avoir optionnelle.

Conformité : SOC 2, ISO 27001, PIPEDA

La 2FA est exigée pour :

  • SOC 2 Type II (contrats entreprise USA/Canada)
  • ISO 27001 (clients européens)
  • PIPEDA (loi canadienne sur la protection des renseignements personnels)

Forge Tech inclut la 2FA gratuitement dans tous les tiers. Active-la dès maintenant.

— Guillaume Regimbald, Fondateur, Forge Tech Accounting

Discute avec nous gratuitement

Une question sur ta comptabilité ou ton logiciel actuel ? On en discute 30 min, gratuit.

Prendre rendez-vous