Activer la 2FA Apple ID avec deux clés YubiKey

Protégez votre identifiant Apple avec deux clés physiques (iOS 16.3+/macOS 13.2+ requis), tout en conservant des méthodes de secours modernes et des codes de récupération.

🛡️ Clés FIDO2 / Passkeys
🍪 Zéro cookies (ce fichier)
🗂️ Codes de secours

Prérequis

  • Deux clés YubiKey compatibles FIDO2/U2F/NFC : une principale + une de secours.
  • Un navigateur à jour (Chrome/Edge/Firefox/Safari selon le service).
  • Accès à appleid.apple.com et un mot de passe long/unique.
Pour l’option « Clés de sécurité » Apple ID, il faut iOS 16.3+ et macOS 13.2+. Certaines anciens appareils/fonctions peuvent ne plus être compatibles après l’activation.

Compatibilité iPhone / Android sans NFC

Si votre téléphone n’a pas le NFC, utilisez une clé compatible USB‑C ou Lightning selon votre modèle d’iPhone (anciens modèles : Lightning ; récents : USB‑C). Vérifiez la connectique avant achat.

Étape 1 — Ouvrir les paramètres de sécurité

  1. Ouvrez appleid.apple.com et connectez-vous.
  2. Allez dans Sécurité / Connexion et sécurité / Mot de passe et sécurité (selon le service).
  3. Si on vous le demande, reconfirmez votre identité.

Étape 2 — Activer la 2FA

  1. Activez la validation en deux étapes (2FA / 2SV / 2-Step Verification).
  2. En secours, gardez une méthode moderne (application d’authentification ou passkey), mais évitez le SMS comme principal.

Étape 3 — Ajouter la première clé (principale)

  1. Choisissez Clé de sécurité / Passkey / Security Key.
  2. Branchez la clé (ou utilisez NFC), touchez le capteur, définissez/entrez le PIN de la clé si nécessaire.
  3. Nommez la clé (ex. YubiKey-Principale).

Étape 4 — Ajouter la seconde clé (secours)

  1. Refaites l’opération pour enregistrer la 2ᵉ clé.
  2. Nommez-la (ex. YubiKey-Secours) et rangez-la séparément (coffre, lieu sûr).

Étape 5 — Préférer la clé et réduire le SMS

  • Dans la liste des méthodes, privilégiez la clé de sécurité / passkey.
  • Conservez éventuellement l’application d’authentification en secours.
  • Désactivez ou reléguez le SMS en dernier recours.

Étape 6 — Codes de secours & applis héritées

  • Générez des codes de secours : téléchargez/imprimez et stockez hors ligne.
  • Si certaines applis ne supportent pas la 2FA moderne, créez des mots de passe d’application (si proposés par le service).

Étape 7 — Tester

  1. Déconnectez-vous puis reconnectez-vous avec la clé principale.
  2. Testez ensuite la clé de secours.
  3. Vérifiez l’accès depuis mobile (NFC/USB-C selon l’appareil).

Dépannage rapide

  • Clé non détectée : changez de port/lecteur, essayez un autre navigateur, initialisez/vérifiez le PIN.
  • NFC : retirez l’étui, alignez mieux la zone de lecture, activez le NFC.
  • Clé perdue : utilisez l’autre clé ou vos codes de secours, supprimez la clé perdue du compte puis remplacez-la.

Note : les interfaces des services évoluent. L’essentiel reste : deux clés physiques actives, des codes de secours, et la réduction des méthodes faibles (SMS).