La double authentification (2FA) est aujourd’hui indispensable pour protéger ses comptes en ligne. Google Authenticator est l’application de référence dans ce domaine, simple, efficace, et largement répandue. Le problème ? C’est un produit Google. Et vous connaissez la chanson… Et c’est pareil pour Microsoft Authenticator.
Depuis janvier 2026, j’ai migré vers Proton Authenticator. Voici pourquoi, et comment ça s’est passé.
Proton Authenticator
- Gratuit
- iPhone, Android, desktop
- https://proton.me/authenticator
Pourquoi quitter Google Authenticator ?
Pratiquement, Google Authenticator remplit parfaitement son rôle : générer des codes TOTP à 6 chiffres toutes les 30 secondes. Le problème n’est pas là.
Google synchronise automatiquement vos codes dans le cloud Google. Ce qui semble pratique l’est en effet, mais cela signifie que vos clés transitent et sont stockées chez Google, sans chiffrement de bout en bout. Google peut donc techniquement y accéder, et comme ces données sont soumises au Cloud Act américain, en cas de demande des autorités américaines, Google n’a d’autre choix que de coopérer.
Pour une application dont le seul rôle est de sécuriser l’accès à tous vos comptes, c’est un paradoxe difficile à ignorer.
La migration
La migration est simplissime : On génère un QR code d’export depuis Google Authenticator, on scanne ce QR code depuis Proton Authenticator, et c’est tout !
Conseil : ne supprimez pas vos entrées de Google Authenticator avant d’avoir vérifié que chaque code fonctionne correctement dans Proton Authenticator.
Utilisation au quotidien
Depuis janvier 2026, j’utilise Proton Authenticator au quotidien sur iPhone. Et honnêtement, ça fonctionne exactement comme Google Authenticator, c’est-à-dire parfaitement. Les codes s’affichent, le compte à rebours de 30 secondes tourne, rien à redire.
L’interface est claire, légèrement plus soignée que celle de Google. La synchronisation se fait via Proton Drive, avec chiffrement de bout en bout : Proton ne peut pas lire vos clés, et les données restent soumises au droit suisse.
L’application est par ailleurs open source : le code est public et audité, ce qui permet de vérifier l’absence de portes dérobées.
Après quelques mois d’utilisation
Aucun regret. La migration a pris quelques minutes, et depuis je n’y pense plus, ce qui est exactement ce qu’on attend d’une appli 2FA. Fonctionnellement identique à Google Authenticator, mais avec la tranquillité d’esprit en plus.
C’est une de ces migrations qui ne coûte rien en confort et qui apporte beaucoup en sérénité.
Autres alternatives