Besoin d'aide
Posez votre question, la CNIL vous répond
Vous recherchez une information ? Les questions les plus fréquemment posées sont recensées ici.
Posez votre question dans l'encadré ci-dessous, notre système vous transmettra les questions-réponses en lien avec votre problématique.
Un site Internet peut-il m'imposer une authentification multifacteur ?
Oui.
Un responsable de fichiers - un site marchand, une mutuelle, un réseau social, par exemple - doit assurer la sécurité des données qu'il détient.
Il doit notamment prendre des mesures afin d'empêcher que des tiers puissent s'introduire dans ses fichiers de données personnelles.
Ces responsables peuvent ainsi vous proposer ou vous imposer une authentification forte, vérifiée par l'envoi d'un SMS ou l'installation d'une application mobile par exemple, afin que les utilisateurs de leurs services en ligne puissent accéder leur compte.
A noter : l'authentification multifacteur est une obligation pour les banques, les prestataires de service de paiement pour la plupart des paiements à distance, depuis l'adoption de la directive européenne sur les services de paiement (DSP2).
En savoir plus : "Sécurité : utilisez l'authentification multifacteur pour vos comptes en ligne"