Code 2FA
On vous demande votre code 2FA ?
Un code 2FA sert à valider une connexion ou une opération. Le donner peut permettre à quelqu’un de passer une sécurité à votre place.
Mis à jour : 21 juin 2026Réponse courte : Ne communiquez pas le code. Un support ou conseiller légitime n’a pas besoin de votre code 2FA pour résoudre un problème.
À quoi sert vraiment un code 2FA
- Demande du code reçu par SMS ou application juste après une connexion suspecte.
- Message se présentant comme le support officiel demandant le code « pour vérification ».
- Appel signalant une tentative de connexion frauduleuse, suivi d'une demande de code.
- Code demandé en parallèle d'une autre manipulation (seed phrase, accès distant).
- Pression temporelle, le code expirant en quelques minutes.
Les prétextes utilisés pour vous le demander
Si l'escroc connaît déjà votre identifiant et mot de passe (souvent obtenus par phishing), le code 2FA est le dernier verrou. Le communiquer revient à lui ouvrir la porte malgré la double authentification.
Ce qu’il faut faire si vous l’avez donné
- Ne communiquez jamais un code 2FA reçu, à qui que ce soit, par quelque canal que ce soit.
- Si vous recevez un code sans l'avoir demandé, changez immédiatement votre mot de passe.
- Vérifiez les connexions récentes sur votre compte depuis l'application officielle.
- Activez si possible une authentification par application plutôt que par SMS.
- Contactez le support officiel via les canaux listés sur le site principal, pas via le contact qui vous a écrit.
Questions fréquentes
Le support officiel a-t-il besoin de mon code 2FA pour m'aider ?
Non, jamais. Le code sert uniquement à vous authentifier vous-même.
Je reçois un code 2FA sans rien avoir demandé, que faire ?
Changez immédiatement votre mot de passe : quelqu'un connaît probablement déjà votre identifiant.
L'authentification par application est-elle plus sûre que par SMS ?
Oui, elle est généralement plus résistante à certaines attaques comme le SIM swapping.