{"id":387722,"date":"2024-12-04T13:29:25","date_gmt":"2024-12-04T13:29:25","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=387722"},"modified":"2025-06-23T11:27:56","modified_gmt":"2025-06-23T11:27:56","slug":"connexion-avec-code-pin-windows","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/connexion-avec-code-pin-windows\/","title":{"rendered":"Comment activer ou d\u00e9sactiver la connexion avec code PIN des utilisateurs de domaine sur Windows\u00a010"},"content":{"rendered":"<p>La connexion avec code PIN est un moyen pratique de s&rsquo;authentifier rapidement et de se connecter \u00e0 son ordinateur sous Windows 10. Cependant, les administrateurs informatiques en charge des domaines Windows peuvent vouloir contr\u00f4ler si les utilisateurs peuvent ou pas <strong>se connecter avec un code PIN sur Windows 10<\/strong> pour des raisons de s\u00e9curit\u00e9.<\/p>\n<p>Ce guide \u00e9tape par \u00e9tape montre comment activer ou d\u00e9sactiver la connexion par code PIN pour les utilisateurs du domaine dans Windows 10 \u00e0 l&rsquo;aide de la strat\u00e9gie de groupe. Il explique \u00e9galement les avantages et les implications en termes de s\u00e9curit\u00e9 de la connexion par code PIN par rapport aux autres options de connexion \u00e0 Windows et explique comment g\u00e9rer au mieux la mani\u00e8re dont les utilisateurs du domaine Windows se connectent &#8211; dans les environnements d&rsquo;entreprise.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Assurez-vous que vos codes PIN Windows soient s\u00e9curis\u00e9s avec notre guide.<\/p>\n<p>\u27a4 <a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/configurer-expiration-de-l-historique-des-codes-pin\/\">D\u00e9couvrez comment configurer l&rsquo;expiration de l&rsquo;historique de vos codes PIN<\/a>.<\/span><\/p>\n<\/div>\n<h2>Authentification par code PIN pour Windows 10 et Windows Hello for Business<\/h2>\n<p><a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-windows-hello\/\">Windows Hello<\/a>\u00a0for Business propose un certain nombre de moyens pratiques pour se connecter \u00e0 un domaine Windows sans mot de passe. Il s&rsquo;agit notamment de l&rsquo;authentification biom\u00e9trique (par balayage du visage ou empreinte digitale) et de l&rsquo;authentification par code PIN pour les utilisateurs du domaine Windows 10.<\/p>\n<p>Les codes PIN constituent un moyen rapide de se connecter \u00e0 un appareil Windows sans avoir \u00e0 saisir un mot de passe \u00e0 chaque fois. Par d\u00e9faut, ils sont compos\u00e9s de 4 chiffres, mais ils peuvent \u00eatre plus complexes pour une s\u00e9curit\u00e9 accrue. L&rsquo;authentification Windows Hello est configur\u00e9e par appareil et n&rsquo;est pas stock\u00e9e avec les informations de connexion de l&rsquo;utilisateur sur le contr\u00f4leur de domaine Windows.<\/p>\n<p>De mani\u00e8re quelque peu contre-intuitive, cela peut rendre l&rsquo;authentification par code PIN plus s\u00fbre que l&rsquo;authentification par mot de passe (m\u00eame si le code PIN est plus court que le mot de passe utilisateur)\u00a0: lorsqu&rsquo;un code PIN est utilis\u00e9 pour se connecter, le mot de passe de l&rsquo;utilisateur n&rsquo;est pas saisi (il ne peut donc pas \u00eatre vu par quelqu&rsquo;un \u00e0 proximit\u00e9 ou captur\u00e9 par des enregistreurs de frappe), et il n&rsquo;est pas non plus transmis au contr\u00f4leur de domaine. Ainsi, si un code PIN est compromis, seul cet appareil est affect\u00e9\u00a0: le mot de passe et tous les comptes s\u00e9curis\u00e9s par ce dernier restent priv\u00e9s.<\/p>\n<p>Les donn\u00e9es utilis\u00e9es pour les identifiants Windows Hello sont fortement chiffr\u00e9es et stock\u00e9es en toute s\u00e9curit\u00e9 \u00e0 l&rsquo;aide d&rsquo;un Trusted Platform Module (TPM, module de plateforme s\u00e9curis\u00e9), de sorte qu&rsquo;elles sont difficiles \u00e0 pirater et offrent une meilleure protection contre les attaques par force brute.<\/p>\n<h2>Raisons pour lesquelles activer ou d\u00e9sactiver la connexion par code PIN pour les utilisateurs de domaine<\/h2>\n<p>L&rsquo;activation de l&rsquo;authentification par code PIN et de Windows Hello pour les utilisateurs de domaine Windows 10 pr\u00e9sente les avantages suivants\u00a0:<\/p>\n<ul>\n<li><strong>S\u00e9curit\u00e9 renforc\u00e9e\u00a0:<\/strong>\u00a0Windows Hello utilisant l&rsquo;authentification biom\u00e9trique ou un code PIN, soutenu par un TPM mat\u00e9riel, cela r\u00e9duit le risque que les mots de passe soient vol\u00e9s et utilis\u00e9s sur d&rsquo;autres syst\u00e8mes.<\/li>\n<li><strong>Confort d&rsquo;utilisation\u00a0:<\/strong> les codes PIN sont g\u00e9n\u00e9ralement beaucoup plus courts que les mots de passe et plus faciles \u00e0 m\u00e9moriser, ce qui signifie qu&rsquo;ils peuvent \u00eatre modifi\u00e9s et qu&rsquo;ils sont beaucoup moins susceptibles d&rsquo;\u00eatre oubli\u00e9s.<\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/mfa-authentification-forte\/\"><strong>Authentification forte<\/strong><\/a><strong>:<\/strong>\u00a0Windows Hello, y compris l&rsquo;utilisation de codes PIN, peut \u00eatre combin\u00e9 avec d&rsquo;autres m\u00e9thodes d&rsquo;authentification prises en charge par Active Directory ou Windows Entra ID pour une protection renforc\u00e9e et multifactorielle, tout en restant pratique pour les utilisateurs.<\/li>\n<\/ul>\n<p>Bien que, techniquement, Windows Hello offre une commodit\u00e9 et une s\u00e9curit\u00e9 accrues par rapport \u00e0 la connexion traditionnelle par mot de passe, il existe de bonnes raisons pour lesquelles les administrateurs de domaines Windows peuvent choisir de d\u00e9sactiver la connexion par code PIN\u00a0:<\/p>\n<ul>\n<li><strong>Conformit\u00e9\u00a0:<\/strong>\u00a0les r\u00e9glementations ou les politiques internes peuvent stipuler les m\u00e9thodes que les utilisateurs peuvent utiliser pour se connecter, y compris la complexit\u00e9 des mots de passe, ce qui peut interdire les codes PIN.<\/li>\n<li><strong>Facilit\u00e9 d&rsquo;utilisation\u00a0:<\/strong>\u00a0les utilisateurs habitu\u00e9s aux m\u00e9thodes de connexion traditionnelles peuvent \u00e9prouver des difficult\u00e9s lorsque plusieurs options de connexion sont propos\u00e9es, et pr\u00e9f\u00e8rent que la connexion par code PIN et les autres fonctionnalit\u00e9s de Windows Hello soient d\u00e9sactiv\u00e9es.<\/li>\n<li><strong>Prise en charge mat\u00e9rielle\u00a0:<\/strong>\u00a0bien que Windows Hello (y compris l&rsquo;authentification par code PIN) ne n\u00e9cessite pas de TPM pour g\u00e9n\u00e9rer et stocker les cl\u00e9s de chiffrement, les administrateurs syst\u00e8me peuvent pr\u00e9f\u00e9rer d\u00e9sactiver la fonctionnalit\u00e9 si un TPM (et le chiffrement et la s\u00e9curit\u00e9 am\u00e9lior\u00e9s qu&rsquo;il fournit) n&rsquo;est pas disponible sur tous les appareils dont ils sont responsables.<\/li>\n<li><strong>Contr\u00f4le centralis\u00e9\u00a0:<\/strong>\u00a0une m\u00e9thode de connexion unique bas\u00e9e sur un mot de passe peut \u00eatre pr\u00e9f\u00e9r\u00e9e par les entreprises qui souhaitent limiter le nombre d&rsquo;options de connexion qu&rsquo;elles prennent en charge afin de rationaliser le d\u00e9pannage.<\/li>\n<\/ul>\n<h2>Instructions \u00e9tape par \u00e9tape\u00a0: Comment activer ou d\u00e9sactiver la connexion par code PIN pour les utilisateurs de domaine\u00a0?<\/h2>\n<p>Les instructions suivantes expliquent comment activer ou d\u00e9sactiver la connexion par code PIN pour les utilisateurs de domaine dans Windows 10 \u00e0 l&rsquo;aide de la\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-group-policy-in-active-directory\/\">strat\u00e9gie de groupe dans Active Directory.<\/a> Vous devrez vous connecter \u00e0 un compte administrateur sur le domaine et avoir acc\u00e8s \u00e0 un contr\u00f4leur de domaine avec la console de gestion des strat\u00e9gies de groupe (GPMC). De plus, vous devrez utiliser Windows Server 2016 ou une version ult\u00e9rieure pour utiliser Windows Hello for Business.<\/p>\n<p>Pour\u00a0<strong>activer l&rsquo;ouverture de session par code PIN dans Windows 10 pour les utilisateurs de domaine<\/strong>, proc\u00e9dez comme suit\u00a0:<\/p>\n<ul>\n<li>Assurez-vous que vous \u00eates connect\u00e9 \u00e0 un contr\u00f4leur de domaine avec un compte administrateur<\/li>\n<li>Faites un clic droit sur le bouton\u00a0<strong>D\u00e9marrer<\/strong>\u00a0et cliquez sur\u00a0<strong>Ex\u00e9cuter<\/strong><\/li>\n<li>Entrez\u00a0<strong>gpmc.msc<\/strong>\u00a0pour ouvrir la\u00a0<strong>console de gestion des strat\u00e9gies de groupe<\/strong><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/windows\/it-pro\/windows-server-2012-r2-and-2012\/jj717274(v=ws.11)\" target=\"_blank\" rel=\"noopener\"><strong>Cr\u00e9ez un objet de strat\u00e9gie de groupe (GPO)<\/strong><\/a>\u00a0qui cible les utilisateurs, les groupes ou les autres unit\u00e9s organisationnelles (OU) pour lesquels vous souhaitez configurer la connexion par code PIN<\/li>\n<li><strong>Faites un clic droit<\/strong>\u00a0sur la GPO nouvellement cr\u00e9\u00e9e et cliquez sur\u00a0<strong>Modifier<\/strong><\/li>\n<li>Dans l&rsquo;\u00c9diteur de strat\u00e9gie de groupe, naviguez jusqu&rsquo;\u00e0\u00a0<strong>Configuration ordinateur\\Mod\u00e8les administratifs\\Syst\u00e8me\\Connexion<\/strong><\/li>\n<li><strong>Faites un clic droit<\/strong>\u00a0sur le param\u00e8tre nomm\u00e9\u00a0<strong>Activer la connexion par code PIN<\/strong>\u00a0et cliquez sur\u00a0<strong>Modifier<\/strong><\/li>\n<li>S\u00e9lectionnez\u00a0<strong>Activ\u00e9<\/strong>\u00a0pour activer la connexion par code PIN pour les utilisateurs de domaine Windows 10, puis cliquez sur\u00a0<strong>OK<\/strong><\/li>\n<li>Red\u00e9marrez les PC Windows cibles de la strat\u00e9gie de groupe ou ex\u00e9cutez\u00a0<strong>gpupdate\/force<\/strong>\u00a0dans l&rsquo;invite de commande de chaque machine pour vous assurer que la modification a bien \u00e9t\u00e9 prise en compte.<\/li>\n<\/ul>\n<p>Pour\u00a0<strong>d\u00e9sactiver la connexion par code PIN pour les utilisateurs de domaine<\/strong>, suivez les m\u00eames \u00e9tapes mais d\u00e9sactivez l&rsquo;option correspondante\u00a0:<\/p>\n<ul>\n<li>Une fois que vous avez acc\u00e9d\u00e9 \u00e0\u00a0<strong>Configuration ordinateur\\Mod\u00e8les administratifs\\Syst\u00e8me\\Connexion<\/strong>\u00a0dans l&rsquo;\u00e9diteur de strat\u00e9gie de groupe,\u00a0<strong>faites un clic droit<\/strong>\u00a0sur le param\u00e8tre\u00a0<strong>Activer la connexion par code PIN<\/strong>\u00a0et cliquez sur\u00a0<strong>Modifier<\/strong><\/li>\n<li>S\u00e9lectionnez\u00a0<strong>D\u00e9sactiv\u00e9\u00a0<\/strong>ou<strong>\u00a0Non configur\u00e9<\/strong>\u00a0pour d\u00e9sactiver la connexion par code PIN pour les utilisateurs de domaine Windows 10, puis cliquez sur\u00a0<strong>OK<\/strong><\/li>\n<li>Red\u00e9marrez les PC Windows cibles de la strat\u00e9gie de groupe ou ex\u00e9cutez\u00a0<strong>gpupdate\/force<\/strong>\u00a0dans l&rsquo;invite de commande de chaque machine pour vous assurer que la modification a bien \u00e9t\u00e9 prise en compte.<\/li>\n<\/ul>\n<p>Si les modifications apport\u00e9es \u00e0 la mani\u00e8re dont les utilisateurs de votre domaine Windows peuvent se connecter ne prennent pas effet, assurez-vous que vous ciblez les bonnes OU et qu&rsquo;il n&rsquo;y a pas de conflits de strat\u00e9gies\u00a0: la strat\u00e9gie la plus restrictive aura toujours la priorit\u00e9 en cas de conflit.<\/p>\n<h2>Cas d&rsquo;utilisation de l&rsquo;authentification par code PIN dans les environnements de domaine<\/h2>\n<p>La gestion de la connexion des utilisateurs \u00e0 Windows 10 \u00e0 l&rsquo;aide de la strat\u00e9gie de groupe est un moyen pratique pour les administrateurs de g\u00e9rer de mani\u00e8re centralis\u00e9e les options de connexion de leurs utilisateurs. La nature pr\u00e9cise des objets de strat\u00e9gie de groupe signifie qu&rsquo;ils peuvent \u00eatre attribu\u00e9s \u00e0 des OU et n&rsquo;affecter que des utilisateurs cibl\u00e9s.<\/p>\n<p>Le code PIN est pratique pour les utilisateurs qui partagent des postes de travail et qui doivent pouvoir se connecter et se d\u00e9connecter rapidement, par exemple dans les entreprises ou les \u00e9tablissements d&rsquo;enseignement. Comme les PIN ne fonctionnent que sur l&rsquo;appareil sp\u00e9cifique sur lequel ils sont configur\u00e9s, ils offrent \u00e9galement une protection contre le\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-le-spear-phishing\/\">phishing (hame\u00e7onnage)<\/a>\u00a0: m\u00eame si un utilisateur divulgue accidentellement son PIN, celui-ci ne peut pas \u00eatre utilis\u00e9 pour acc\u00e9der \u00e0 son compte sur le domaine Windows \u00e0 partir d&rsquo;une autre machine ou \u00e0 distance.<\/p>\n<p>L&rsquo;authentification Windows Hello for Business est \u00e9galement particuli\u00e8rement utile dans les sc\u00e9narios hors ligne\u00a0: les donn\u00e9es de Windows Hello \u00e9tant stock\u00e9es localement, les utilisateurs peuvent s&rsquo;authentifier m\u00eame s&rsquo;ils n&rsquo;ont pas de connexion \u00e0 internet ou au <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-un-vpn-reseau-prive-virtuel\/\">r\u00e9seau priv\u00e9 virtuel (VPN)<\/a> de leur entreprise.<\/p>\n<h2>Comparaison avec d&rsquo;autres m\u00e9thodes d&rsquo;authentification<\/h2>\n<p>Les options d&rsquo;authentification fournies par Windows Hello for Business constituent une am\u00e9lioration de la s\u00e9curit\u00e9 par rapport aux mots de passe traditionnels. Les identifiants PIN et biom\u00e9triques sont sp\u00e9cifiques \u00e0 chaque appareil, ce qui emp\u00eache leur divulgation de compromettre d&rsquo;autres parties de votre infrastructure informatique.<\/p>\n<p>La biom\u00e9trie offre une s\u00e9curit\u00e9 accrue par rapport aux codes PIN (lorsqu&rsquo;elle est autoris\u00e9e), car les identifiants biom\u00e9triques sont incroyablement difficiles \u00e0 voler et ne peuvent pas \u00eatre devin\u00e9s ou forc\u00e9s.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Am\u00e9liorez la s\u00e9curit\u00e9 sur vos appareils avec la s\u00e9curit\u00e9 des points de terminaison Windows de NinjaOne.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/fr\/planifiez-une-demo-gratuite-fr\/\">Regardez une d\u00e9mo<\/a> ou <a href=\"https:\/\/www.ninjaone.com\/fr\/phase-de-test-gratuit\/\">essayez-le vous-m\u00eame gratuitement<\/a>.<\/span><\/p>\n<\/div>\n<h2>G\u00e9rez facilement les configurations de s\u00e9curit\u00e9<\/h2>\n<p>G\u00e9rer si oui ou non les utilisateurs peuvent se connecter avec un code PIN \u00e0 Windows 10 n&rsquo;est qu&rsquo;une des options de configuration que vous pouvez vouloir d\u00e9ployer pour un sous-ensemble d&rsquo;utilisateurs de domaine (par exemple, pour simplifier la connexion), ou \u00e0 l&rsquo;\u00e9chelle de l&rsquo;organisation (par exemple, pour r\u00e9pondre \u00e0 des exigences r\u00e9glementaires).<\/p>\n<p>Les domaines Windows simplifient consid\u00e9rablement la gestion des flottes d&rsquo;appareils Windows et des personnes qui les utilisent. Cependant, dans les d\u00e9ploiements \u00e0 l&rsquo;\u00e9chelle de l&rsquo;entreprise avec des centaines ou des milliers d&rsquo;appareils, il est difficile de maintenir la visibilit\u00e9 et de s&rsquo;assurer que chaque appareil est s\u00e9curis\u00e9 tout en r\u00e9pondant aux besoins individuels des utilisateurs. De plus, bien que l&rsquo;utilisation de Windows Hello pr\u00e9sente des avantages en termes de s\u00e9curit\u00e9, les m\u00e9thodes d&rsquo;authentification disponibles sur un appareil donn\u00e9 ne garantissent pas sa s\u00e9curit\u00e9.<\/p>\n<p>Une solution de\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/mdm\/\">gestion des appareils mobiles (MDM)<\/a>\u00a0de NinjaOne permet de superviser l&rsquo;ensemble de votre infrastructure informatique. Elle vous permet de g\u00e9rer les configurations de s\u00e9curit\u00e9, de surveiller les activit\u00e9s suspectes et de verrouiller les appareils perdus, vol\u00e9s ou compromis, en <a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/methodes-de-protection-des-donnees-pour-les-equipes-it-et-entreprises-msp\/\">prot\u00e9geant les donn\u00e9es<\/a> qu&rsquo;ils contiennent, m\u00eame si les informations d&rsquo;identification de leur propri\u00e9taire ont \u00e9t\u00e9 compromises.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La connexion avec code PIN est un moyen pratique de s&rsquo;authentifier rapidement et de se connecter \u00e0 son ordinateur sous Windows 10. Cependant, les administrateurs informatiques en charge des domaines Windows peuvent vouloir contr\u00f4ler si les utilisateurs peuvent ou pas se connecter avec un code PIN sur Windows 10 pour des raisons de s\u00e9curit\u00e9. Ce [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":384632,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4355],"tags":[],"class_list":["post-387722","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-ops"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/387722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=387722"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/387722\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/384632"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=387722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=387722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=387722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}