AGOV est le portail de connexion pour les services publics en Suisse, utilisé non seulement dans un cadre fédéral mais aussi pour les relations avec les autorités cantonales et communales, comme pour remplir des déclarations fiscales. Nous recommandons d'utiliser des clés de sécurité FIDO2 avec ce service, car elles résistent aux attaques de phishing. Cela leur confère un niveau de protection plus élevé par rapport aux méthodes traditionnelles, faisant d'elles un choix idéal pour sécuriser les comptes utilisateurs et les informations sensibles.

AGOV inclut Token2 parmi les clés de sécurité FIDO testées avec succès

AGOV maintient une liste des clés de sécurité FIDO testées avec succès, et Token2 figure parmi celles-ci. Token2 est reconnu comme un fournisseur de clés de sécurité FIDO respectant les normes et exigences d'authentification sécurisée avec AGOV. Pour plus d'informations et la liste complète des clés de sécurité FIDO testées, veuillez consulter la page de sécurité d'AGOV.

Comment les clés FIDO2 améliorent la sécurité

Les clés de sécurité FIDO2 utilisent la cryptographie à clé publique pour offrir une méthode d'authentification sécurisée et privée. Lorsqu'un utilisateur se connecte à l'aide d'une clé FIDO2, un mécanisme de défi-réponse cryptographique est utilisé pour vérifier son identité sans transmettre d'informations sensibles sur le réseau. Cela rend les clés FIDO2 très résistantes aux attaques de type phishing, homme du milieu (man-in-the-middle) et rejouabilité.

Prérequis

Avant d'enregistrer une clé de sécurité FIDO2 avec AGOV, les utilisateurs doivent s'assurer de disposer d'une clé de sécurité compatible et d'un compte AGOV. Toutes les clés FIDO2 de Token2 peuvent être utilisées avec les comptes AGOV, et nous avons testé avec succès chaque modèle disponible. La clé doit avoir un code PIN défini.

Inscrivez votre compte AGOV

Accédez au site Web sur lequel vous souhaitez vous connecter. Cela peut être un portail fédéral, cantonal ou communal, ou le site de test. Dans ce guide, nous utiliserons le site de test : https://agov.ch/me.

Cliquez sur le bouton "S'inscrire maintenant" pour commencer le processus.

À l'étape suivante, ignorez les instructions données sous l'option 1 et n'installez aucune des applications recommandées. Optez pour l'option 2.

Cliquez sur "Démarrer" pour continuer le processus d'enregistrement.

Entrez votre adresse e-mail et acceptez la déclaration de confidentialité en cochant la case correspondante.

Après avoir cliqué sur "Continuer", le système enverra un code de vérification à six chiffres à votre adresse e-mail. Entrez le code et cliquez sur "Vérifier" pour continuer.

Une fois l'e-mail vérifié avec succès, un formulaire demandant vos informations personnelles apparaîtra.

Remplissez le formulaire et cliquez sur "Continuer" pour passer à l'étape suivante.

À l'étape suivante, choisissez l'option "Clé de sécurité".

Préparez votre clé FIDO2, puis cliquez sur "Confirmer la sélection".

Branchez votre clé FIDO2 et cliquez sur le bouton "Demarrer l'enregistrement de la clé" pour continuer. Cette étape fera appel à votre navigateur actuel pour démarrer le processus d'enregistrement.

Sélectionnez "Clé de sécurité" ou "Clés de sécurité externes" lorsque vous y êtes invité. Attention : cette option n'est pas toujours définie par défaut.

Le navigateur vous demandera d'autoriser le site à créer un nouveau credential résident (passkey) sur votre clé FIDO2.

Entrez le code PIN de votre clé (ou créez-en un si ce n'est pas encore fait), puis appuyez sur un bouton ou utilisez les fonctionnalités NFC/biométriques selon le modèle de votre clé pour terminer le processus.

Lors de l’étape suivante, le système vous demandera de donner un nom à cette clé. Ce nom vous permettra de l’identifier plus tard, notamment si vous devez enregistrer plusieurs clés pour des raisons de redondance.

Ensuite, le système vous proposera d’enregistrer ou d’imprimer un code de récupération.

Ce code est essentiel en cas de perte de votre méthode principale de connexion (clé de sécurité). Traitez ce code avec précaution et assurez-vous qu’il est stocké en toute sécurité. Toute personne ayant accès à ce code pourrait compromettre votre compte. Cliquez sur "Révéler le code". Imprimez le PDF ou prenez une capture d’écran. Cliquez sur "Continuer" pour terminer le processus d’enregistrement.

---

Comment se connecter à l'aide des clés FIDO2

Rendez-vous sur le site AGOV et, sur le formulaire de connexion, choisissez "Clé de sécurité" puis cliquez sur "Démarrer la connexion avec clé de sécurité".

Saisissez votre adresse e-mail sur la page suivante, puis cliquez sur "Connexion".

Note importante : AGOV utilise une méthode de connexion sans mot de passe (passwordless) mais pas sans nom d'utilisateur (usernameless). Vous devez donc entrer votre adresse e-mail pour l’identification. Après avoir cliqué sur "Connexion", des instructions rapides s'afficheront. Vous pouvez choisir de ne plus les afficher lors des connexions futures.

Cliquez sur "Continuer" et préparez votre clé FIDO2. Le navigateur vous demandera de sélectionner le type de passkey à utiliser. Assurez-vous de choisir "Clé de sécurité externe". Branchez votre clé si ce n'est pas déjà fait. Entrez votre code PIN, puis touchez le bouton de la clé pour finaliser la connexion.

---

Pour renforcer la sécurité de votre compte, il est fortement recommandé d’enregistrer plusieurs clés de sécurité. Voici comment faire :

• Accédez à la section "Facteurs de connexion" dans les paramètres de votre compte.
• Cliquez sur "Ajouter une clé de sécurité" pour démarrer le processus d’enregistrement d’une clé supplémentaire.

En enregistrant plusieurs clés, vous vous assurez d’avoir des options de secours en cas de perte ou d’indisponibilité d’une clé, améliorant ainsi la sécurité de votre compte.

Questions fréquentes sur AGOV et les clés de sécurité FIDO2

Quelles clés FIDO2 sont compatibles avec AGOV ?
Toutes les clés FIDO2 disponibles sur notre site sont compatibles avec AGOV. Consultez notre boutique pour découvrir notre gamme de clés.

Que signifie l'erreur "La clé ne répond pas à nos exigences de sécurité" ?
Cette erreur indique généralement que la clé n’a pas de code PIN défini. AGOV exige un code PIN pour répondre à ses normes de sécurité. Pour résoudre ce problème :

• Configurez un code PIN sur votre clé à l’aide des outils appropriés.
• Une fois le code PIN défini, vous pourrez utiliser la clé avec AGOV.