Ai-je besoin de 2 YubiKeys ? Guide complet de sauvegarde et récupération
Vous avez acheté votre YubiKey, vous l'avez configurée sur Gmail, votre banque, GitHub. Tout est parfait. Mais une question finit tôt ou tard par se poser : que se passe-t-il si je la perds ?
La réponse courte : si vous n'avez pas de deuxième clé enregistrée, vous perdez l'accès à vos comptes. Le récupérer est un processus long, fastidieux et pas toujours possible selon les services.
La réponse longue se trouve dans cet article.
Que se passe-t-il exactement si vous perdez votre unique YubiKey ?
Chaque service gère la récupération différemment. Mais dans tous les cas, perdre votre unique clé de sécurité signifie l'une de ces trois choses :
Si vous les avez sauvegardés lors de la configuration de la clé, vous pouvez les utiliser pour entrer et enregistrer une nouvelle clé. Si vous ne les avez pas notés — et la plupart des gens ne le font pas — vous passez au point 2.
Vérification d'identité, attente de 3 à 7 jours, support technique qui ne répond pas toujours rapidement. Sur des services critiques comme les comptes crypto ou les gestionnaires de mots de passe, aucune récupération n'est parfois possible.
Sur certains services avec une sécurité maximale, sans clé et sans codes de récupération, il n'y a aucun retour en arrière possible. Le compte devient inaccessible à jamais.
Jamais une seule clé. Toujours deux : une pour l'usage quotidien et une de secours (backup) rangée en lieu sûr. C'est la même logique que d'avoir un double des clés de sa maison.
La deuxième YubiKey n'est pas une "copie" de la première
C'est le point qui perturbe le plus les nouveaux utilisateurs. Les YubiKeys ne se clonent pas et ne se synchronisent pas entre elles. Chaque clé est indépendante.
Ce que cela signifie en pratique :
La deuxième YubiKey doit être enregistrée manuellement sur chaque service où vous utilisez la première. Ce n'est pas un processus automatique. Vous devez entrer dans les paramètres de sécurité de chaque plateforme et ajouter la deuxième clé, tout comme vous l'avez fait pour la première.
Cela semble plus laborieux que ça ne l'est en réalité. Sur la plupart des services, cela prend moins de deux minutes par plateforme.
Comment enregistrer votre deuxième YubiKey étape par étape
Le processus est le même sur tous les services. Seul le nom du menu varie, mais la logique est identique :
Accédez au service normalement, en utilisant la clé que vous possédez déjà.
Cherchez la section "Authentification à deux facteurs" ou "Clés de sécurité". Elle se trouve généralement dans Compte → Sécurité → Validation en deux étapes.
Sélectionnez l'option pour ajouter une nouvelle clé de sécurité. Le service vous demandera d'insérer et de toucher la nouvelle YubiKey pour l'enregistrer.
Gmail, banque, GitHub, gestionnaire de mots de passe... faites chaque plateforme séparément. Faites-le le même jour : une fois lancé, votre backup complet est prêt en 20 minutes.
Si vous avez déjà perdu la première clé, vous ne pouvez pas enregistrer la seconde. Le backup ne fonctionne que si vous le configurez tant que vous avez encore accès. Faites-le aujourd'hui.
Où ranger la deuxième YubiKey ?
Le backup n'a de sens que s'il se trouve dans un endroit différent de la clé principale. Voici quelques options :
Sur votre porte-clés, dans votre portefeuille ou votre sac à dos. Toujours sur vous. C'est celle que vous utilisez chaque jour pour vous authentifier.
À la maison, dans un tiroir sécurisé, un coffre-fort ou dans votre portefeuille au format carte. Jamais au même endroit que la première.
Si vous voulez porter votre backup dans votre portefeuille sans qu'il prenne de place, le plateau format carte de crédit de Holdtag est conçu exactement pour cela. Mêmes dimensions qu'une carte bancaire, il s'insère dans n'importe quelle fente.
Plateau YubiKey — 2 emplacements
Format carte de crédit avec 2 emplacements. Portez la clé principale et le backup dans le même portefeuille. Compatible YubiKey 5 NFC · 5C NFC. Fabriqué en Espagne.
Plateau YubiKey — 1 emplacement
Format carte de crédit avec 1 emplacement. Pour ranger le backup à la maison ou dans le portefeuille. Compatible YubiKey 5 NFC · 5C NFC. Fabriqué en Espagne.
Questions Fréquentes
Puis-je utiliser n'importe quelle YubiKey comme backup ?
Oui, tant qu'elle est compatible avec les services où vous allez l'enregistrer. Le plus pratique est d'avoir deux modèles identiques pour ne pas avoir à réfléchir à laquelle utiliser selon le port (USB-A ou USB-C).
Combien de services puis-je enregistrer sur une YubiKey ?
Cela dépend du modèle, mais en pratique, vous pouvez l'enregistrer sur tous vos services quotidiens sans vous soucier de la limite. Gmail, banques, GitHub, réseaux sociaux... tout rentre.
Que se passe-t-il si je perds les deux clés ?
Dans ce cas, vous aurez besoin des codes de récupération générés lors de la configuration de chaque service. D'où l'importance de les garder en lieu sûr — un gestionnaire de mots de passe ou imprimés sur papier chez vous.
Dois-je acheter deux fois la même YubiKey ?
Ce n'est pas obligatoire. Vous pouvez avoir une YubiKey 5 NFC comme principale et une Security Key NFC (moins chère) comme backup — les deux fonctionnent sur les mêmes services. Vérifiez simplement la compatibilité avant l'achat.
Puis-je enregistrer la seconde YubiKey après avoir perdu la première ?
Non. Pour enregistrer une nouvelle clé, vous devez accéder au service avec la clé que vous possédez déjà. Si vous l'avez déjà perdue, vous devrez passer par le processus de récupération du service. Le backup ne fonctionne que si on le prépare à l'avance.
Avez-vous besoin de 2 YubiKeys ? Oui.
Ce n'est pas un luxe, c'est la base d'une configuration de sécurité sérieuse. Une seule clé est un point de défaillance unique. Deux clés bien configurées vous garantissent l'accès même en cas de perte.
Enregistrez-les ensemble, rangez-les à des endroits différents, et faites-le aujourd'hui — pas quand il sera trop tard.
