Trimble rend la 2FA obligatoire – et c'est en fait une bonne nouvelle
Vous l'avez probablement déjà remarqué. Ou vous le remarquerez bientôt. Trimble, la société mère de SketchUp, a rendu obligatoire la vérification à deux facteurs (2FA) pour tous les utilisateurs.
Et oui, c'est ennuyeux. Chaque fois que vous vous connectez, vous devez entrer un code supplémentaire. Chaque fois que vous changez d'appareil. Chaque fois que votre session expire.
Mais avant que vous ne vous sentiez frustré, laissez-moi vous expliquer pourquoi cela est plus important que vous ne le pensez.
Pourquoi maintenant ?
Au cours des derniers mois, de grands services tels qu'Amazon AWS, Cloudflare et d'autres fournisseurs de cloud computing ont été confrontés à une vague de cyberattaques. Les pirates informatiques sont de plus en plus créatifs, agressifs et efficaces.
Et cela ne commence souvent pas par un piratage spectaculaire. Cela commence par quelque chose de simple : un mot de passe.
Soyez honnête. Pour combien de sites web utilisez-vous le même mot de passe ? Ou une légère variante de celui-ci ? Combien de vos mots de passe sont faciles à deviner ?
Il est pratiquement impossible de mémoriser un mot de passe unique et complexe pour chaque site. Nous utilisons donc les mêmes mots de passe. Ou nous les simplifions. Ou les deux.
Et c'est exactement ce sur quoi comptent les pirates informatiques.
L'effet cheval de Troie
Quand quelqu'un accède à l'un de vos comptes, cela peut sembler anodin. Qu'importe si quelqu'un peut accéder à votre compte sur un forum obscur ?
Mais ce compte peut être un cheval de Troie.
Les cybercriminels collectent des données d'accès. Ils achètent et vendent des bases de données contenant des mots de passe divulgués. Et ils utilisent ces informations pour s'infiltrer lentement mais sûrement plus profondément dans les systèmes.
Votre compte “ sans importance ” sur un site web peut avoir la même combinaison d'adresse e-mail et de mot de passe que votre compte SketchUp. Et à partir de là, ils peuvent accéder à votre portail Trimble. À vos projets. Aux données de vos clients.
Il ne s'agit pas toujours d'une attaque directe. Il s'agit parfois d'un jeu à long terme dans lequel les pirates informatiques acquièrent progressivement davantage d'accès.
Qu'est-ce que la vérification à deux facteurs exactement ?
La vérification à deux facteurs (également appelée authentification à deux facteurs ou 2FA) ajoute une couche de sécurité supplémentaire à votre compte.
En plus de votre mot de passe, vous avez besoin d'un deuxième facteur pour vous connecter :
- Quelque chose que vous savez – votre mot de passe
- Quelque chose que vous avez – généralement votre téléphone ou votre adresse e-mail
Lorsque vous vous connectez, vous recevez un code par SMS, via une application d'authentification ou par e-mail. Ce code est temporaire (généralement valable 10 minutes) et à usage unique.
Même si quelqu'un connaît votre mot de passe, il ne pourra pas se connecter sans avoir également accès à votre téléphone ou à votre messagerie électronique.
Les objections pratiques
Je vous entends penser : “ Mais c'est tellement peu pratique ! ”
Et vous avez raison. C'est une étape supplémentaire. Cela prend plus de temps. Et surtout dans les situations où vous devez travailler rapidement, cela semble excessif.
Il existe également des défis pratiques :
Comptes partagés : Certaines entreprises partagent des licences SketchUp. Lorsque l'un des collègues reçoit le code de connexion alors qu'un autre souhaite se connecter, cela complique les choses.
Licences limitées : Vous avez peut-être dix personnes qui ont parfois besoin de SketchUp, mais seulement deux licences. Avec la 2FA, il devient plus difficile de partager des comptes.
Clients qui souhaitent jeter un œil : Lorsque vous souhaitez présenter un modèle à un client, vous ne pouvez pas simplement utiliser votre compte SketchUp sur son ordinateur. Avec SketchUp 2026, vous pouvez partager votre modèle en temps réel et l'explorer ensemble grâce à la nouvelle fonctionnalité de partage.
La situation dans son ensemble
Voici une perspective que nous oublions souvent.
Lorsque vous présentez un projet à un client, paie-t-il pour les lignes tracées sur le papier ? Ou paie-t-il pour votre expertise, votre créativité, votre solution à son problème ?
Les logiciels sont une propriété intellectuelle. Tout comme votre conception/création est une propriété intellectuelle.
Nous trouvons normal de payer pour un tableau, un livre ou de la musique. Mais lorsqu'il s'agit de logiciels, nous voulons payer le moins possible et les partager avec le plus grand nombre.
Je pars toutefois du principe que lorsque vous réalisez un projet ou construisez quelque chose pour quelqu'un, vous êtes rémunéré pour cela. Et lorsque votre projet est utilisé sans rémunération, cela ne vous rend pas heureux non plus...
C'est précisément cette mentalité qui pousse les entreprises à prendre des mesures plus strictes. Elles ne protègent pas seulement leur propre produit, elles protègent également vos données et vos projets.
Si vous êtes dans une situation où vous devez changer de compte parce qu'il s'agit d'une utilisation ‘ limitée ’, nous pouvons toujours examiner ensemble s'il existe d'autres solutions possibles.
Conseils pratiques pour la 2FA
D'accord, la 2FA est obligatoire. Comment la rendre aussi fluide que possible ?
- Utilisez une application d'authentification Les applications telles que Google Authenticator, Microsoft Authenticator ou Authy sont plus rapides que les SMS. Vous n'avez pas besoin d'attendre un message : le code est immédiatement disponible.
- Configurez la 2FA sur un appareil que vous avez toujours sur vous. Votre smartphone est généralement la meilleure option. Vous l'avez toujours dans votre poche.
- Conservez vos codes de secours Lorsque vous configurez la 2FA, vous recevez souvent des codes de secours. Conservez-les dans un endroit sûr. Si vous perdez votre téléphone, vous pourrez toujours vous connecter grâce à eux.
- Envisagez d'utiliser un gestionnaire de mots de passe : Des outils tels que 1Password, Bitwarden ou LastPass mémorisent tous vos mots de passe et peuvent générer des codes 2FA. Un mot de passe principal pour tout.
- Acceptez le fait qu'il faille un certain temps pour s'y habituer. La première semaine, cela semble compliqué. Au bout d'un mois, c'est devenu une routine. Au bout de trois mois, vous n'y pensez même plus.
La vérité qui dérange
Oui, la vérification à deux facteurs est fastidieuse.
Mais savez-vous ce qui est encore plus ennuyeux ? Perdre votre compte. Perdre tous vos projets. Voir les données de vos clients divulguées. Devoir passer des semaines à récupérer votre travail parce que quelqu'un s'est emparé de vos identifiants.
Le monde de la cybersécurité ne devient pas plus accueillant. Les attaques ne diminuent pas. Les pirates informatiques ne deviennent pas moins intelligents.
La 2FA n'est pas une solution parfaite. Mais elle constitue une couche de protection importante qui rend l'accès à vos comptes beaucoup plus difficile pour les personnes malintentionnées.
En conclusion
Trimble n'a pas fait ce choix pour vous embêter. Ils ont fait ce choix parce que le monde d'aujourd'hui l'exige.
Est-ce idéal ? Non. Est-ce nécessaire ? Absolument.
La prochaine fois que vous devrez saisir ce code supplémentaire, ne le considérez pas comme un obstacle. Considérez-le comme une serrure sur la porte de votre atelier numérique.
Que faire si vous ne parvenez plus à vous connecter avec votre 2FA ?
Nous comprenons que vous nous contacterez alors pour nous demander de vous renvoyer votre mot de passe ou votre code. Mais malheureusement, nous ne pouvons pas vous aider dans ce cas.
Nous ne connaissons pas votre mot de passe, nous ne pouvons ni le voir ni le réinitialiser. Il en va de même pour les codes 2FA.
Nous ne pouvons alors que vous demander de contacter Trimble. assistance directement via ce formulaire.