Ce qu'il faut faire en premier lorsque vous recevez une YubiKey
La première chose à faire à la réception d'une YubiKey est de vérifier son authenticité sur yubico.com/genuine. Ensuite : configurez le PIN, enregistrez la clé sur vos comptes les plus importants et préparez un plan B au cas où vous la perdriez. Ce guide explique chaque étape dans l'ordre.
Étape 1 — Vérifiez que votre YubiKey est authentique
Yubico inclut un système de validation gratuit pour confirmer que la clé que vous tenez en main est originale et n'a pas été altérée. Le processus prend moins d'une minute.
Fonctionne sur mobile, tablette et ordinateur. Vous n'avez besoin d'installer aucune application.
Si votre modèle est NFC, vous pouvez l'approcher du mobile au lieu de l'insérer. S'il est USB, connectez-le à l'ordinateur et touchez le contact doré quand il clignote.
Si « YubiKey is genuine » apparaît, la clé est originale et prête à être utilisée. Si un autre message apparaît, contactez Yubico avant de configurer quoi que ce soit.
ℹ️ Pourquoi cette étape est-elle importante ?
Une YubiKey contrefaite ou modifiée peut sembler fonctionner normalement mais compromettre la sécurité de vos comptes. Vérifier avant d'enregistrer est une pratique recommandée par le fabricant lui-même.
Étape 2 — Configurez le PIN FIDO2
Le PIN FIDO2 est un code que la YubiKey peut demander avant de vous authentifier. Certains services l'exigent obligatoirement — si vous ne l'avez pas configuré, la clé ne fonctionnera pas sur ces services. Configurez-le avant d'enregistrer la clé quelque part.
Disponible sur yubico.com/products/yubico-authenticator. Compatible avec Windows, macOS et Linux.
L'application détecte la clé automatiquement et affiche le modèle et le numéro de série.
Choisissez un PIN d'au moins 4 caractères. Il peut contenir des lettres et des chiffres. Notez-le dans un endroit sûr — il n'y a aucun moyen de le récupérer si vous l'oubliez.
⚠️ Limite de tentatives
Si vous entrez le PIN incorrectement 8 fois de suite, l'application FIDO2 de la YubiKey se bloque de manière permanente. Il n'y a aucune récupération possible — la clé deviendrait inutilisable pour FIDO2. Sauvegardez le PIN dès le début.
Étape 3 — Choisissez le premier service à protéger
Vous n'avez pas besoin d'enregistrer la YubiKey partout à la fois. Commencez par le service le plus critique — généralement l'e-mail, car depuis celui-ci, tous les autres mots de passe peuvent être réinitialisés.
Gmail, ProtonMail, Outlook. Si quelqu'un accède à votre e-mail, il peut réinitialiser n'importe quel autre compte.
Bitwarden, 1Password. Protège l'accès à tous vos mots de passe en une seule fois. Comment protéger Bitwarden avec YubiKey →
Revolut, PayPal, Wise, échanges crypto. Quels services financiers supportent YubiKey en 2026 →
Étape 4 — Préparez un plan B avant d'en avoir besoin
Si vous perdez la YubiKey sans avoir de plan de récupération, vous pouvez vous retrouver sans accès à vos comptes. Il existe deux niveaux de protection :
La plupart des services génèrent des codes à usage unique quand vous activez l'authentification à deux facteurs. Téléchargez-les et conservez-les dans un endroit sûr : dans votre gestionnaire de mots de passe ou imprimés sur papier dans un lieu physique. Jamais sur le mobile sans chiffrement.
Enregistrez une deuxième clé sur les mêmes services que la principale. Si vous en perdez une, l'autre continue de fonctionner sans avoir besoin d'entrer en mode récupération.
⚠️ Sans plan B, perdre la clé = perdre l'accès
Une YubiKey sans codes de récupération sauvegardés ni deuxième clé enregistrée est un vrai risque. Le processus de récupération de compte peut prendre des jours ou des semaines selon le service.
CELA POURRAIT VOUS INTÉRESSER
Ai-je besoin de 2 YubiKey ? Guide complet de sauvegarde et récupération
Étape 5 — Décidez comment la transporter à partir de maintenant
La YubiKey est petite par conception. Sans protection, elle finit rayée au fond du sac à dos ou mélangée aux clés de voiture. Il y a deux façons de la transporter selon vos habitudes :
Plateau format carte
Même taille qu'une carte de crédit. Rentre dans n'importe quel portefeuille sans ajouter de volume. Le NFC fonctionne sans sortir la clé. Fabriqué en Espagne.
Étui porte-clés avec lanyard
Protège la clé contre les chocs et rayures de l'utilisation quotidienne. Accroché au porte-clés toujours à portée de main. Fabriqué en Espagne.
Questions fréquemment posées
Que se passe-t-il si je ne configure pas le PIN FIDO2 ?
De nombreux services fonctionnent sans PIN. Mais certains — particulièrement les environnements d'entreprise et certains gestionnaires de mots de passe — l'exigent obligatoirement. Si vous ne l'avez pas configuré quand vous en aurez besoin, vous devrez le faire à ce moment-là. Il est préférable de le configurer dès le départ.
Puis-je enregistrer la YubiKey sur plusieurs services à la fois ?
Oui. Une seule YubiKey peut être enregistrée sur des dizaines de services en même temps. Il n'y a pas de limite pratique du côté des services — la limite dépend du nombre de credentials FIDO2 stockées sur la clé elle-même, qui varie selon le modèle.
La YubiKey fonctionne-t-elle sur mobile ?
Oui, si votre modèle est NFC (YubiKey 5 NFC ou 5C NFC). Vous devez simplement l'approcher de l'arrière du mobile quand le service le demande. Vous n'avez besoin de l'insérer ni d'installer une application.
Quelle est la différence entre la YubiKey principale et celle de sauvegarde ?
Aucune sur le plan technique — elles sont identiques. La différence est dans l'utilisation : l'une vous l'emportez chaque jour, l'autre vous la gardez à la maison ou dans un endroit sûr. Les deux doivent être enregistrées sur les mêmes services pour que la sauvegarde fonctionne vraiment.
CELA POURRAIT VOUS INTÉRESSER
YubiKey Manager : comment configurer et administrer votre clé étape par étape
