Vous voyez « You need to disable backup to delete » dans Microsoft Authenticator ? Voici comment désactiver la sauvegarde iCloud/OneDrive pour supprimer en toute sécurité l’ancien compte, sans risquer de perdre l’accès à vos services protégés par MFA.
Problème rencontré dans Microsoft Authenticator
Sur un iPhone 13 mini, la tentative de suppression d’un compte dans Microsoft Authenticator affiche le blocage suivant : « You need to disable backup to delete: [adresse e‑mail] ». Cette protection empêche l’effacement local tant que la sauvegarde cloud de l’application est active.
Contexte typique : vous avez déjà migré vers un autre téléphone (par exemple un Moto G Stylus 5G) et/ou une autre application (Google Authenticator). Vous souhaitez retirer proprement l’ancien compte de l’iPhone sans perdre l’accès aux services (Microsoft 365, Azure AD, GitHub, banques, etc.).
Pourquoi l’application bloque la suppression
La sauvegarde Microsoft Authenticator enregistre une copie chiffrée de vos comptes et paramètres dans le cloud :
- iOS : sauvegarde chiffrée dans iCloud.
- Android : sauvegarde chiffrée dans le cloud Microsoft (via votre compte Microsoft, synchronisée sur OneDrive).
Lorsque la sauvegarde est active, l’app vous protège contre une suppression involontaire qui désynchroniserait la copie cloud. D’où le message d’erreur : il faut d’abord désactiver la sauvegarde, puis supprimer le compte.
Solution rapide
En bref : ouvrez Microsoft Authenticator sur l’ancien appareil → paramètres → Sauvegarde iCloud (iOS) ou Sauvegarde dans le cloud (Android) → basculez sur Arrêt → revenez à la liste des comptes → supprimez le compte récalcitrant → vérifiez que vous avez une méthode MFA de secours.
Procédure pas‑à‑pas
| Étape | Action | Détails |
|---|---|---|
| 1 | Ouvrir Microsoft Authenticator sur l’ancien appareil | La commande à désactiver se trouve dans l’application, pas dans les réglages système d’iOS ou d’Android. |
| 2 | Aller dans Paramètres (icône engrenage) | Sur iOS, recherchez Sauvegarde iCloud. Sur Android, cherchez Sauvegarde dans le cloud ou Cloud backup. |
| 3 | Désactiver la sauvegarde | Basculer l’interrupteur sur « Arrêt ». Confirmer si l’app propose de supprimer la copie de sauvegarde existante. |
| 4 | Attendre la fin de la désactivation | Un bref indicateur de progression peut apparaître le temps d’annuler l’inscription au backup. |
| 5 | Revenir à la liste des comptes → Supprimer le compte | Le message « You need to disable backup to delete » ne s’affiche plus ; la suppression aboutit. |
| 6 | Vérifier vos méthodes MFA de secours | Avant de quitter, assurez-vous d’avoir au moins une autre méthode valide : nouvel Authenticator, SMS, appel vocal ou clé FIDO. |
Détail par plateforme
Sur iPhone
- Ouvrez Microsoft Authenticator.
- Appuyez sur l’icône Paramètres (engrenage).
- Ouvrez Sauvegarde iCloud.
- Positionnez l’option sur Arrêt et confirmez la suppression de la sauvegarde hébergée.
- Revenez à la liste des comptes, touchez le compte concerné, puis Supprimer le compte.
- Effectuez un test MFA sur un service important (connexion de test) pour valider que la méthode de secours fonctionne.
Sur Android
- Ouvrez Microsoft Authenticator.
- Accédez à Paramètres.
- Ouvrez Sauvegarde dans le cloud (Cloud backup).
- Désactivez la sauvegarde et confirmez.
- Retournez sur la liste des comptes et supprimez le compte récalcitrant.
- Vérifiez au moins une méthode MFA alternative active sur votre nouveau téléphone.
Ce que fait réellement la sauvegarde
Pour bien comprendre les enjeux :
- Ce qui est inclus : la plupart des comptes TOTP et les paramètres de l’application. Les comptes d’une organisation peuvent être soumis à des politiques qui limitent le backup.
- Ce qui n’est pas modifié en supprimant un compte dans Authenticator : l’état du MFA côté service (par exemple, votre 2FA reste activé sur le site de la banque / Microsoft 365). La suppression retire seulement le jeton local sur l’appareil.
- Restauration : sur un nouvel appareil, la restauration via iCloud/OneDrive recrée les comptes pris en charge, mais certains fournisseurs exigent une réactivation (scan d’un nouveau QR Code).
Résoudre les cas particuliers
Bascule grisée ou impossible à désactiver
Si le commutateur de sauvegarde est grisé :
- Patientez quelques secondes : la désactivation peut nécessiter une synchronisation réseau.
- Vérifiez la connexion iCloud/compte Microsoft de l’appareil.
- Forcez la fermeture de l’app puis relancez-la.
- Mettez à jour Authenticator via l’App Store / Play Store.
En contexte entreprise, une politique MDM/Intune peut imposer ou verrouiller la sauvegarde. Dans ce cas, rapprochez-vous de l’administrateur : la suppression ou la désactivation peut être bloquée jusqu’à modification de la politique.
Vous n’avez plus l’ancien téléphone
Si l’ancien téléphone est perdu ou réinitialisé et que vous ne pouvez plus désactiver la sauvegarde depuis l’app :
- Utilisez une méthode MFA de secours (SMS, clé FIDO) pour vous connecter aux services.
- Réinitialisez la méthode Authenticator directement dans les paramètres de sécurité de chaque service (compte Microsoft, GitHub, etc.), puis enregistrez le nouveau téléphone.
- Supprimez l’ancien appareil de la liste des appareils approuvés ou enregistrés côté service.
Comptes professionnels et authentification sans mot de passe
Microsoft Authenticator peut être utilisé pour l’authentification sans mot de passe et le number matching sur les comptes professionnels/éducation. Pour ces comptes :
- La suppression locale peut être interdite si l’appareil est requis par l’organisation.
- Il faudra d’abord retirer l’inscription de l’appareil côté organisation (Azure AD/Entra ID) avant de supprimer le compte dans l’app.
- Prévenez votre support IT avant toute suppression, au risque de bloquer vos accès.
Message d’erreur récurrent après désactivation
Si, malgré la désactivation, le message réapparaît :
- Vérifiez que l’app indique bien « Sauvegarde : désactivée ».
- Redémarrez l’iPhone/Android, rouvrez l’app, puis réessayez.
- Si plusieurs comptes Microsoft sont connectés à l’appareil, assurez-vous d’être sur le compte qui hébergeait le backup.
- En dernier recours : réactiver la sauvegarde → attendre la synchronisation complète → la désactiver à nouveau → tenter la suppression.
Bonnes pratiques avant de supprimer
- Deuxième méthode MFA : gardez au moins deux méthodes actives (app + SMS/clé FIDO). Ne dépendez jamais d’un seul appareil.
- Migration contrôlée : si vous passez vers Google Authenticator, réenregistrez chaque service via son QR Code plutôt que de compter uniquement sur une restauration.
- Vérification immédiate : faites un test de connexion sur les services critiques (messagerie, banque, outils de travail).
- Révocation des anciens appareils : retirez l’ancien iPhone/Android de la liste des appareils approuvés côté service.
Comparatif iOS vs Android
| Plateforme | Libellé de l’option | Où la trouver | Stockage cloud |
|---|---|---|---|
| iOS | Sauvegarde iCloud | Authenticator → Paramètres → Sauvegarde iCloud | iCloud (chiffré) |
| Android | Sauvegarde dans le cloud | Authenticator → Paramètres → Cloud backup | OneDrive / compte Microsoft (chiffré) |
Migrer sereinement vers un autre Authenticator
Si votre objectif est de passer définitivement à Google Authenticator (ou à une clé FIDO), procédez avec méthode :
- Activez temporairement la sauvegarde sur l’ancien appareil pour sécuriser l’état actuel.
- Sur chaque service, ouvrez la section Sécurité → Authentification à deux facteurs → Ajouter une application d’authentification.
- Scannez le QR Code avec le nouvel Authenticator (ou enregistrez la clé FIDO).
- Testez le code généré et finalisez l’ajout.
- Conservez provisoirement l’ancienne méthode en secours pendant quelques jours.
- Une fois la migration confirmée, revenez sur l’ancien iPhone/Android : désactivez la sauvegarde dans Microsoft Authenticator puis supprimez les comptes devenus inutiles.
Checklist express
- Au moins deux méthodes MFA actives ?
- Sauvegarde désactivée dans Microsoft Authenticator ?
- Comptes sensibles testés après suppression ?
- Anciens appareils révoqués côté services ?
Questions fréquentes
La désactivation de la sauvegarde supprime‑t‑elle mes codes ?
Non. Elle empêche seulement la copie ou la restauration depuis le cloud. Vos comptes restent présents localement tant que vous ne les supprimez pas.
Supprimer un compte dans Authenticator désactive‑t‑il le 2FA sur le service ?
Non. Vous retirez uniquement le jeton sur cet appareil. Le 2FA reste actif côté service, jusqu’à ce que vous le désactiviez explicitement dans ses réglages de sécurité.
Pourquoi dois‑je désactiver une option globale pour supprimer un seul compte ?
Parce que la sauvegarde est gérée au niveau de l’application. Microsoft Authenticator exige l’arrêt du backup pour prévenir les incohérences entre l’état local et la copie cloud.
Mon entreprise bloque la modification, que faire ?
Des politiques Intune/MDM peuvent imposer des règles (verrouillage de la sauvegarde, interdiction de suppression). Contactez l’IT pour retirer l’appareil des accès conditionnels ou valider la procédure.
Je veux seulement libérer de la place sur l’iPhone
Vous pouvez supprimer l’application après avoir désactivé la sauvegarde et confirmé que toutes vos méthodes MFA alternatives fonctionnent. Attention : effacer l’app sans précaution peut vous bloquer.
Erreurs et messages voisins
- Backup en cours : patientez puis réessayez la désactivation.
- Impossible de supprimer ce compte : vérifiez la politique d’entreprise ou les dépendances « Connexion sans mot de passe ».
- Compte introuvable après restauration : certains fournisseurs exigent de réenrôler le QR Code, c’est normal.
Conseils de sécurité
- Activez le verrouillage de l’app (PIN/biométrie) dans Authenticator.
- Conservez des codes de secours (recovery codes) imprimés et stockés hors ligne.
- Privilégiez des clés de sécurité FIDO pour les comptes critiques : elles réduisent fortement les risques d’hameçonnage.
- Évitez de partager une même application Authenticator entre plusieurs personnes.
Exemple complet, pas à pas
Scénario : vous avez un iPhone 13 mini avec Microsoft Authenticator et un Moto G Stylus 5G avec Google Authenticator. Vous voulez retirer l’ancien compte du premier sans casser vos accès.
- Sur votre nouveau téléphone, vérifiez que Google Authenticator génère bien des codes valides pour chaque service important. Si un service manque, ajoutez‑le via son QR Code.
- Sur l’ancien iPhone, ouvrez Microsoft Authenticator → Paramètres → Sauvegarde iCloud → basculez sur Arrêt → confirmez.
- Revenez à la liste des comptes → supprimez le compte ciblé.
- Connectez‑vous à un service critique (ex. messagerie pro) pour valider que tout fonctionne depuis le nouveau téléphone.
- Recommencez pour les autres comptes que vous souhaitez retirer de l’ancien appareil.
Tableau récapitulatif
| Action | Où cliquer | Résultat attendu | Plan B si échec |
|---|---|---|---|
| Désactiver la sauvegarde | Paramètres → Sauvegarde iCloud/Cloud | Interrupteur sur « Arrêt », confirmation affichée | Mettre à jour l’app, redémarrer le téléphone, vérifier la politique MDM |
| Supprimer le compte | Liste des comptes → Compte → Supprimer | Suppression sans message de blocage | Vérifier que la sauvegarde est bien désactivée et que l’app a été relancée |
| Valider l’accès | Connexion test sur un service | Code/approbation accepté depuis le nouveau téléphone | Utiliser une méthode de secours (SMS/clé FIDO), réenrôler si nécessaire |
| Nettoyer l’environnement | Paramètres de sécurité des services | Ancien appareil retiré, méthodes à jour | Contacter l’IT si appareil géré par l’entreprise |
Points clés à retenir
- Le message « You need to disable backup to delete » est normal : il protège la cohérence entre l’appareil et la copie cloud.
- La désactivation de la sauvegarde se fait dans Microsoft Authenticator, pas dans iOS/Android.
- Sur iOS, la sauvegarde s’appuie sur iCloud ; sur Android, sur OneDrive/compte Microsoft.
- Supprimer un compte dans l’app ne coupe pas le 2FA côté service, mais retire la capacité de générer/valider des codes depuis cet appareil.
- Tenez toujours une méthode alternative prête avant toute suppression.
Aller plus loin
Pour les migrations futures : activez la sauvegarde sur l’ancien appareil, restaurez-la sur le nouveau, validez que tout fonctionne, puis désactivez la sauvegarde si vous ne souhaitez pas conserver de copie cloud permanente. Cette approche limite les risques lors du changement de téléphone.
Enfin, pour les environnements professionnels, prenez en compte les politiques de sécurité : appareils gérés, authentification sans mot de passe, approbations obligatoires. La suppression doit souvent être coordonnée avec l’équipe IT.
En résumé : pour supprimer un compte bloqué dans Microsoft Authenticator, désactivez d’abord la sauvegarde iCloud/OneDrive dans les paramètres de l’app, puis supprimez le compte et vérifiez vos méthodes MFA de secours. Cette procédure garantit une suppression propre, sans perte d’accès.