Application obligatoire de la vérification en deux étapes (2SV) pour les administrateurs Workspace

Afin de renforcer la sécurité des données de votre organisation, Google exigera prochainement que tous les comptes administrateurs activent la vérification en deux étapes (2SV). Cela implique l'utilisation de votre mot de passe et d’un second facteur (téléphone, clé de sécurité, etc.).

Calendrier de mise en application

Le déploiement sera progressif sur plusieurs années.
Il a déjà commencé pour certaines éditions (Education, Nonprofits, Cloud Identity, Android Enterprise).
Super administrateurs : notification ~90 jours avant l’application.
Autres administrateurs : notification ~60 jours avant, par e-mail, mobile et via des alertes dans la console d’administration.

⚠ Durant cette période de notification, la politique de Google prévaut sur toute politique 2SV existante dans votre organisation.

Rappels progressifs pour l’activation

Si un administrateur n’active pas 2SV :

Après 7 jours : rappels dans la console Admin.
Après 15 jours : accès mobile bloqué aux apps Workspace.
Après 30 jours : accès web bloqué aux apps Workspace.

⚙ Points importants à retenir

La 2SV est immédiatement exigée dès qu’un utilisateur devient administrateur.
Il est impossible de contourner cette obligation. Si un administrateur ne peut pas activer 2SV, il faudra supprimer ses droits admin.
Les comptes de service ne sont pas concernés, mais le compte admin impersonné doit avoir 2SV activée.
Vous pouvez suivre l’état d’activation de 2SV via la console d’administration, en ajoutant la colonne dédiée dans le suivi des utilisateurs.

Récupération de compte admin

En cas de perte d’accès suite à l’application de la 2SV, suivez la procédure de récupération d’un compte administrateur.

Action recommandée dès maintenant : activez 2SV pour tous les comptes administrateurs de votre organisation afin d’anticiper les blocages futurs.