Aller au contenu principal
Gaprod

Authentification à deux facteurs

Activez l'authentification à deux facteurs (2FA) sur votre compte cPanel pour sécuriser votre hébergement contre les accès non autorisés.

Mis à jour le 22 janvier 2026

Présentation

L'authentification à deux facteurs (2FA) ajoute une seconde couche de sécurité à votre compte cPanel. Même si un attaquant connaît votre mot de passe, il ne pourra pas se connecter sans accès à votre second facteur d'authentification — généralement votre téléphone mobile.

cPanel supporte la 2FA TOTP (Time-based One-Time Password) : une application sur votre téléphone génère un code à 6 chiffres qui change toutes les 30 secondes. Ce code est requis à chaque connexion.

Applications TOTP compatibles

Vous pouvez utiliser n'importe quelle application TOTP : Google Authenticator, Microsoft Authenticator, Authy ou Bitwarden. Toutes sont gratuites et disponibles sur iOS et Android.

Activer le 2FA sur cPanel

  1. Installer une application d'authentification

    Si vous n'en avez pas encore, installez une application TOTP sur votre smartphone :

    • Android : Google Authenticator, Microsoft Authenticator ou Authy (disponibles sur Google Play)
    • iOS : Google Authenticator, Microsoft Authenticator ou Authy (disponibles sur l'App Store)

    Ces applications sont gratuites. Authy offre en plus une sauvegarde chiffrée de vos codes, ce qui facilite la récupération en cas de perte de téléphone.

  2. Accéder aux paramètres de sécurité dans cPanel

    Connectez-vous à votre cPanel. Dans le menu de droite en haut de l'écran, cliquez sur votre nom d'utilisateur puis sur Sécurité du compte. Ou cherchez Authentification à deux facteurs dans la barre de recherche cPanel.

  3. Activer l'authentification à deux facteurs

    Cliquez sur Gérer l'authentification à deux facteurs. Sur la page qui s'affiche, cliquez sur Activer l'authentification à deux facteurs.

  4. Scanner le QR Code

    Un QR Code s'affiche à l'écran. Ouvrez votre application d'authentification et scannez ce code :

    • Google Authenticator : appuyez sur le bouton + puis Scanner un QR Code
    • Authy : appuyez sur + puis Scanner un QR Code
    • Microsoft Authenticator : appuyez sur + puis Compte professionnel ou scolaire puis Scanner le QR Code

    Si vous ne pouvez pas scanner le QR Code, cliquez sur Afficher la clé pour obtenir la clé secrète et la saisir manuellement dans l'application.

  5. Saisir le code de vérification

    Après avoir ajouté le compte dans votre application, un code à 6 chiffres s'affiche. Ce code change toutes les 30 secondes. Saisissez-le dans le champ Code de sécurité de cPanel et cliquez sur Configurer l'authentification à deux facteurs.

    Agissez rapidement

    Le code est valide seulement 30 secondes. Si le code expire avant que vous l'ayez saisi, attendez que l'application génère un nouveau code et utilisez-le.

  6. Confirmer l'activation

    Un message de confirmation indique que le 2FA est maintenant actif. Lors de vos prochaines connexions à cPanel, vous devrez saisir votre mot de passe puis un code généré par votre application.

Se connecter avec le 2FA activé

Après activation, la connexion à cPanel se déroule en deux étapes :

  1. Saisissez votre nom d'utilisateur et votre mot de passe comme d'habitude
  2. Ouvrez votre application d'authentification, récupérez le code à 6 chiffres correspondant à votre cPanel et saisissez-le dans le champ prévu

Conserver des codes de secours

Conservez vos codes de secours

Si vous perdez votre téléphone sans avoir sauvegardé vos codes, vous ne pourrez plus accéder à cPanel. Notez les codes de secours ou utilisez Authy qui propose une sauvegarde chiffrée. En cas de blocage, contactez le support Gaprod en fournissant une preuve d'identité.

Lors de l'activation du 2FA, cPanel propose parfois des codes de récupération à usage unique. Notez-les sur papier et conservez-les dans un endroit sécurisé (coffre-fort, gestionnaire de mots de passe).

Désactiver le 2FA

Si vous devez désactiver temporairement le 2FA (par exemple pour changer d'application d'authentification) :

  1. Se connecter à cPanel avec le 2FA

    Connectez-vous normalement avec votre mot de passe et votre code 2FA.

  2. Accéder à la gestion du 2FA

    Cliquez sur votre nom d'utilisateur en haut à droite → Sécurité du compteGérer l'authentification à deux facteurs.

  3. Désactiver et confirmer

    Cliquez sur Désactiver l'authentification à deux facteurs et confirmez votre choix. Le 2FA est immédiatement désactivé.

    Réactivez-le dès que possible avec votre nouvelle application.

Activer le 2FA sur d'autres services

Nous recommandons d'activer le 2FA sur tous vos services critiques :

  • Espace client Gaprod : gérez-le depuis les paramètres de votre profil
  • WordPress : installez l'extension WP 2FA ou Two Factor Authentication
  • Votre messagerie (Gmail, Outlook) : activez-le depuis les paramètres de sécurité du compte

Étapes suivantes

Votre cPanel est maintenant protégé par le 2FA. Continuez à renforcer la sécurité :

  • Définissez un mot de passe cPanel fort et unique
  • Configurez les en-têtes de sécurité HTTP dans votre .htaccess
  • Activez ModSecurity pour protéger votre site des attaques web

Besoin d'aide supplémentaire ?

Notre support technique est disponible du lundi au vendredi pour répondre à vos questions.

Ouvrir un ticketVoir le blog