Note
À partir de mars 2023, GitHub exige de tous les utilisateurs qui contribuent au code sur GitHub.com qu’ils activent une ou plusieurs formes d’authentification à 2 facteurs (2FA). Si vous faisiez partie d'un groupe éligible, vous auriez reçu un courriel de notification lorsque ce groupe a été sélectionné pour l’inscription, marquant le début d’une période d’inscription 2FA de 45 jours, et vous auriez vu des bannières vous invitant à vous inscrire à 2FA sur GitHub.com. Si vous n'avez pas reçu de notification, vous ne faisiez pas partie d’un groupe requis pour activer 2FA, bien que nous le recommandons vivement.
Pour plus d’informations sur le lancement des inscriptions 2FA, consultez ce billet de blog.
À propos de l’authentification à 2 facteurs pour les organisations
L’authentification à deux facteurs (2FA) est une couche supplémentaire de sécurité utilisée lors de la connexion à des sites web ou à des applications. Vous pouvez obliger tous les membres, collaborateurs externes et gestionnaires de facturation de votre organisation à activer l’authentification à 2 facteurs sur GitHub Enterprise Cloud. Pour plus d’informations sur l’authentification à deux facteurs, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
Vous pouvez également exiger une authentification à 2 facteurs pour les organisations d’une entreprise. Pour plus d’informations, consultez « Application de stratégies pour les paramètres de sécurité dans votre entreprise ».
Note
Certains des utilisateurs de votre organisation ont peut-être été sélectionnés pour l’inscription obligatoire de l’authentification à deux facteurs par GitHub, mais cela n’a aucun impact sur la façon dont vous activez l’exigence 2FA pour votre organisation. Si vous activez l’exigence 2FA dans votre organisation, tous les utilisateurs sans 2FA actuellement activés seront supprimés de votre organisation, y compris ceux qui sont nécessaires pour l’activer par GitHub.
Warning
- Lorsque vous exigez l'utilisation de l'authentification à deux facteurs pour votre organisation, les membres et les gestionnaires de facturation qui n'utilisent pas l'authentification à deux facteurs ne pourront pas accéder aux ressources de votre organisation tant qu'ils n'auront pas activé l'authentification à deux facteurs sur leur compte. Ils resteront membres même sans 2FA, y compris en occupant des sièges au sein de votre organisation.
- Lorsque vous exigez l'utilisation de l'authentification à deux facteurs pour votre organisation, les collaborateurs externes qui n'utilisent pas l'authentification à deux facteurs seront retirés de l'organisation et perdront l'accès à ses référentiels. Ils perdent également l'accès à leurs duplications (fork) des dépôts privés de l'organisation. Vous pouvez rétablir leurs privilèges d'accès et leurs paramètres s'ils activent la fonction 2FA pour leur compte personnel dans les trois mois suivant leur renvoi de votre organisation. Pour plus d’informations, consultez « Réactivation d’un ancien membre de votre organisation ».
- Vous devrez également activer l'authentification à deux facteurs pour les comptes à accès partagé ou sans surveillance qui sont des collaborateurs externes, tels que les robots et les comptes de service. Si vous ne configurez pas le 2FA pour ces comptes de collaborateurs externes non surveillés après avoir activé le 2FA obligatoire, les comptes seront supprimés de l'organisation et perdront l'accès à leurs référentiels. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
- Si un collaborateur externe désactive l'authentification à deux facteurs pour son compte personnel alors que vous avez activé l'authentification à deux facteurs obligatoire, il sera automatiquement supprimé de l'organisation.
- Si vous êtes l'unique propriétaire d'une organisation qui exige l'authentification à deux facteurs, vous ne pourrez pas désactiver l'authentification à deux facteurs pour votre compte personnel sans désactiver l'authentification à deux facteurs pour l'organisation.
Prérequis
Avant de demander aux membres de l'organisation et collaborateurs externes d'utiliser l'authentification à deux facteurs, vous devez activer l'authentification à deux facteurs pour votre compte sur GitHub Enterprise Cloud. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
Avant d’exiger l’utilisation de l’authentification à 2 facteurs, il est recommandé d’avertir les membres de l’organisation, collaborateurs externes et gestionnaires de facturation et de leur demander de configurer l’authentification à 2 facteurs pour leurs comptes. Vous pouvez voir si les membres et les collaborateurs externes utilisent déjà l’authentification à 2 facteurs. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
Exiger l’authentification à deux facteurs dans votre organisation
-
Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
-
En regard de l’organisation, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité de l’authentification.
-
Sous « Authentification à 2 facteurs », sélectionnez Exiger l’authentification à 2 facteurs pour tous les membres de votre organisation, puis cliquez sur Enregistrer.
-
Si vous y êtes invité, lisez les informations des membres et des collaborateurs externes à supprimer de l’organisation.
-
Pour confirmer la modification, cliquez sur Confirmer.
-
Si des collaborateurs externes sont retirés de l'organisation, nous vous recommandons de leur envoyer une invitation afin de rétablir leurs anciens privilèges et leur accès à votre organisation. Ils doivent activer l’authentification à 2 facteurs pour pouvoir accepter votre invitation.
Exiger des méthodes sécurisées d'authentification à deux facteurs dans votre organisation
En plus d’exiger une authentification à deux facteurs, vous pouvez exiger que les membres de l’organisation, les responsables de facturation et les collaborateurs externes utilisent des méthodes sécurisées de 2FA. Les méthodes à deux facteurs sécurisées sont des clés secrètes, des clés de sécurité, des applications d’authentificateur et l’application mobile GitHub. Les utilisateurs qui n'ont pas de méthode sécurisée de 2FA configurée, ou qui ont une méthode non sécurisée configurée, ne pourront pas accéder aux ressources de l'organisation.
Avant d'exiger des méthodes sécurisées d'authentification à deux facteurs, nous recommandons d'informer les membres de l'organisation, les collaborateurs externes et les responsables de la facturation et de leur demander de mettre en place des méthodes sécurisées d'authentification à deux facteurs pour leurs comptes. Vous pouvez voir si les membres et les collaborateurs externes utilisent déjà des méthodes sécurisées de 2FA sur la page People de chaque organisation. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
- Sous « Authentification à deux facteurs », sélectionnez Exiger une authentification à deux facteurs pour tous les membres de votre organisation et N'autoriser que les méthodes sécurisées à deux facteurs, puis cliquez sur Enregistrer.
- Si vous y êtes invité, lisez les informations sur la manière dont l'accès des utilisateurs aux ressources de l'organisation sera affecté par l'obligation d'utiliser des méthodes 2FA sécurisées. Pour confirmer la modification, cliquez sur Confirmer.
- Si des collaborateurs externes sont retirés de votre organisation, nous vous recommandons de leur envoyer une invitation à rétablir leurs anciens privilèges et accès. Chaque personne doit activer la fonction 2FA à l'aide d'une méthode sécurisée avant de pouvoir accepter votre invitation.
Visualisation des personnes qui ont été supprimées de votre organisation
Pour voir les personnes qui ont été automatiquement supprimées de votre organisation parce qu’elles ne se sont pas conformées à votre exigence d’authentification à 2 facteurs, vous pouvez rechercher dans le journal d’audit de l’organisation les personnes supprimées de votre organisation. L’événement de journal d’audit indique si une personne a été supprimée pour non-conformité à l’authentification à 2 facteurs. Pour plus d’informations, consultez « Examen du journal d’audit de votre organisation ».
- Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la section « Archive » de la barre latérale, cliquez sur Journaux, puis sur Journal d’audit.
- Entrez votre requête de recherche. Pour rechercher les collaborateurs extérieurs retirés, utilisez
action:org.remove_outside_collaborator
dans votre requête de recherche
Vous pouvez également afficher les personnes qui ont été supprimées de votre organisation en utilisant un délai d’exécution dans votre recherche.
Aider les collaborateurs externes retirés à réintégrer votre organisation
Si des collaborateurs externes sont retirés de l'organisation lorsque vous activez l'authentification à deux facteurs, ils recevront un courrier électronique les informant qu'ils ont été retirés. Ils doivent alors activer l’authentification à 2 facteurs pour leur compte personnel et contacter un propriétaire de l’organisation pour demander l’accès à votre organisation.
Pour aller plus loin
- « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation »
- « Sécurisation de votre compte avec l’authentification à 2 facteurs »
- « Réactivation d’un ancien membre de votre organisation »
- « Rétablissement de l’accès d’un ancien collaborateur externe à votre organisation »