5 façons de sécuriser votre compte Google

sécuriser son compte Google

Les services de Google sont devenus une partie indiscutable de la vie numérique de millions de personnes. Il est de plus en plus difficile de ne pas utiliser ne serait-ce qu’un seul outil Google, que l’on soit accro aux capacités qu’ils offrent ou farouchement opposé à l’omniprésence et aux politiques du géant américain.

De nombreux utilisateurs ignorent que leur compte Google gère Android, Gmail, l’application Photos qu’ils utilisent, le calendrier, et la sauvegarde automatique de leurs données Whatsapp ! Nous assistons quotidiennement des clients qui ignorent la présence de leur compte Google ou qui ont été piratés dans le cadre d’interventions de dépannage informatique pour les particuliers ou les professionnels. Nous devons parfois expliquer à des clients qui ont définitivement perdu l’accès à leur compte qu’ils auraient pu éviter ce problème s’ils avaient respecté les normes de sécurité de base.

Dans cet article, nous allons vous montrer comment sécuriser votre compte Google en 5 étapes faciles.

Comment rendre votre compte Google plus sûr : créez un mot de passe sécurisé

Nous ne saurions trop insister sur ce point : la création d’un mot de passe fort et unique est la première étape pour assurer votre sécurité en ligne. Votre compte Google est un élément essentiel de votre identité en ligne. Il serait déjà assez terrible qu’il soit compromis pour nécessiter un mot de passe unique que vous n’utilisez nulle part ailleurs.

Par conséquent, nous vous conseillons de créer un mot de passe fort comprenant des chiffres, des lettres et des caractères spéciaux. Vous ne devez pas utiliser ce mot de passe sur d’autres comptes. Vous pouvez utiliser le gestionnaire de mots de passe de Google (décrit ci-dessous) ou un logiciel tiers comme Dashlane pour sécuriser vos mots de passe.

Activez l’authentification en deux étapes pour sécuriser votre compte Google

L’activation de l’authentification en deux étapes est peut-être l’une des mesures les plus radicales que vous puissiez prendre pour sécuriser au maximum votre compte Google. L’idée est simple : chaque fois que vous souhaitez vous connecter à votre compte Google, vous êtes invité à saisir votre mot de passe et un code à usage unique qui sera produit et envoyé à votre téléphone (par Internet ou par SMS).

Voici comment utiliser un ordinateur pour activer cette fonction de sécurité. Pour commencer, rendez-vous dans la section « Sécurité » de votre compte Google.

Sélectionnez ensuite « Validation en 2 étapes » dans le menu déroulant.

Après avoir saisi votre mot de passe, vous accédez à la page suivante. Vous y trouverez une liste des appareils Android qui ont été liés à votre compte Google.

Vous aurez également la possibilité de sélectionner différents modes de notification d’authentification au bas de cette page : une clé de sécurité physique, ou la réception de votre code par SMS ou appel vocal.

Le système envoie ensuite une notification de test à votre appareil à l’étape suivante. Pour cet exemple, nous avons choisi la procédure la plus simple, qui passe par Internet.

Vous recevez sur votre téléphone la notification suivante, que vous devez valider, suivie d’une confirmation.

Ensuite, sur votre ordinateur, vous serez invité à activer une méthode de récupération (par défaut, par téléphone) en cas de perte ou d’inaccessibilité de votre équipement.

Un code de vérification est donné à votre téléphone portable après que vous ayez fourni un numéro de téléphone (portable pour recevoir un SMS, ou fixe pour recevoir un appel). Ce processus peut sembler long et difficile, mais il est important pour garantir un haut niveau de sécurité. Saisissez le code que vous avez reçu par SMS ou par appel vocal sur l’écran ci-dessous.

Une fois le code saisi, nous y sommes presque ! Il vous suffit de consulter l’aperçu du fonctionnement de l’authentification en deux étapes pour votre compte Google avant de cliquer sur Activer.

C’est tout ; votre nouveau système de sécurité est opérationnel et vous pouvez le modifier ou le désactiver à tout moment à partir de la section Sécurité de votre compte Google, qui est accessible à partir des appareils mobiles et des PC.

Options de vérification de l’identité pour sécuriser votre compte Google

Nous ne saurions trop insister sur ce point : les ordinateurs sont impitoyables ! Nous assistons fréquemment des clients qui ne parviennent pas à restaurer un compte en ligne auquel ils n’ont plus accès et qui contient des données sensibles, cruciales ou à forte valeur sentimentale. L’internaute moyen ignore que derrière Google, Facebook, Apple et autres technologies hautement automatisées, il n’y a que quelques individus prêts à les aider. Pour perdre définitivement l’accès à ses comptes, il suffit de sortir des protocoles établis et de ne pas suivre les instructions à la lettre. 

Les comportements malveillants visant à accéder à des comptes personnels et à se faire passer pour de véritables utilisateurs sur les réseaux sociaux ne sont que trop répandus. Pour lutter efficacement contre ces pratiques, les auteurs doivent renforcer les mesures de sécurité. L’une d’entre elles est la vérification précise et approfondie de l’identité : si vous oubliez votre mot de passe, vous devez confirmer que vous êtes le propriétaire du compte en croisant des données que vous seul connaissez ou auxquelles vous avez accès. Si vous ne communiquez pas ces informations à l’avance à Google, il ne sera pas en mesure de vérifier votre identité en cas d’oubli de votre mot de passe.

Nous vous recommandons de configurer les trois informations disponibles dans votre compte pour garantir la sécurité de votre compte et la récupération de votre mot de passe Google : votre numéro de téléphone actuel, une adresse e-mail secondaire et la réponse à une question personnelle.

Veuillez noter que la réponse à la question secrète ne suffit plus pour accéder à votre compte. Elle peut être utilisée pour renforcer les mesures de sécurité. Il est toutefois essentiel que vous disposiez d’un numéro de téléphone fonctionnel et d’une adresse électronique de secours à laquelle vous avez accès.

Grâce à la technologie « Single Sign On », vous pouvez vous connecter automatiquement à Google

L’une des promesses de Google est que les données personnelles et les mots de passe seront conservés dans la plus stricte confidentialité. Une violation importante de la sécurité constituerait un grave danger pour la réputation de l’entreprise. Si vous avez suivi à la lettre les instructions ci-dessus, votre compte Google est bien sécurisé ; pourquoi ne pas l’utiliser pour vous connecter à d’autres applications et sites web ?

C’est ce que permet la technologie « Single Sign On », proposée par de nombreux sites qui utilisent Google pour identifier leurs utilisateurs : en termes simples, lorsque vous êtes connecté à votre compte Google, Google certifie votre identité à ces sites. La page de connexion de Strava, un outil populaire de suivi des performances sportives, est illustrée dans la capture d’écran ci-dessous. Ce site prend en charge de nombreux protocoles d’authentification Single Sign On, dont celui de Google. Ainsi, si votre compte Strava est lié à une adresse @gmail.com, vous pouvez le connecter directement à votre compte Google et éviter de devoir retenir un mot de passe !

Dans certaines circonstances, ces applications et sites web ont accès à plus d’informations que votre simple courriel. Ils peuvent également accéder, avec votre autorisation, à l’historique de vos paiements effectués avec les outils Google, consulter ou écrire des données dans un espace défini de Google Drive (c’est notamment le cas de Whatsapp, qui peut enregistrer vos données sur votre espace Google Drive), ou encore votre Chromecast, qui a un accès complet à votre compte pour vous fournir des contenus visuels issus de vos différentes applications.

Vous pouvez supprimer les autorisations accordées aux applications par le passé depuis la section Sécurité de votre compte Google. Cette fonction est utile si vous avez des doutes sur la sécurité d’une application ou si vous souhaitez simplement supprimer une autorisation qui a été accordée.

Commencez par cliquer sur « Se connecter avec Google » dans votre section Sécurité.

Vous verrez alors une liste d’applications qui peuvent se connecter directement à votre compte Google. 

Vous pouvez en savoir plus sur ce à quoi ces application ont accès en cliquant dessus. Si vous ne voulez pas qu’un programme puisse se connecter à votre compte Google, vous pouvez cliquer sur « Supprimer l’accès ».

En conclusion, il est essentiel de garder le contrôle sur les programmes qui ont accès à vos données. Nous vous recommandons de désactiver l’accès à toutes les applications ou sites Web que vous n’utilisez plus ou que vous êtes certain de ne plus jamais utiliser.

Comment utiliser Google Password Manager pour gérer vos mots de passe ?

Le nombre croissant de comptes que nous utilisons de nos jours crée un énorme problème : chacun d’entre eux doit être hautement sécurisé. En effet, une faille de sécurité dans l’un de vos comptes met en péril la sécurité de tous vos comptes ! Les criminels qui obtiennent l’accès à un compte contenant des données personnelles peuvent plus rapidement rechercher de nouveaux moyens de pirater vos autres comptes.

Par certains aspects, Password Manager est similaire à Dashlane dans la mesure où il vous permet d’enregistrer vos mots de passe en toute sécurité dans votre compte Google. Ils sont synchronisés avec votre navigateur Google Chrome une fois que vous les avez connectés à votre compte Google. En cas d’oubli, vous pouvez également y accéder depuis votre espace de sécurité.

Vous pouvez commencer à créer des mots de passe uniques et hautement sécurisés pour chacun de vos comptes en ligne avec le gestionnaire de mots de passe ! Ces mots de passe seront enregistrés automatiquement dans votre compte Google Chrome, auquel vous pourrez accéder depuis n’importe quel appareil, à l’instar de vos signets Internet. L’utilisation d’un mot de passe différent pour chacun de vos comptes est une mesure de sécurité simple mais efficace. Lorsque vous créez un compte en ligne, Google Chrome génère pour vous un long « mot de passe recommandé », qui sera enregistré dans votre compte Google et lié au compte nouvellement créé. Vous n’aurez pas à le mémoriser (vous ne le ferez pas !) et il sera facile à utiliser directement depuis Google Chrome.

Bonus : créez très rapidement des adresses e-mail Google factices liées à votre compte !

Enfin, lorsque vous vous inscrivez sur des sites susceptibles de vous envoyer beaucoup de publicité, il est bon d’utiliser une adresse électronique secondaire. Par ailleurs, on peut être amené à enregistrer plusieurs comptes sur une plateforme et être notifié par email au même endroit.

L’avez-vous réalisé ? En insérant le chiffre + entre le préfixe de votre adresse électronique et @, Google vous permet de créer facilement des alias pour votre adresse électronique. Si votre adresse e-mail est max@gmail.com, par exemple, vous pouvez utiliser les adresses max+1@gmail.com ou max+92@gmail.com, et tous les e-mails envoyés à ces adresses seront remis à votre compte e-mail principal !

Et si je vous disais que je sais quelque chose que vous ne savez pas ? Gmail ignore les points dans les adresses électroniques, donc nic.max@gmail.com est la même chose que nicmax@gmail. Vous verrez si vous faites le test !

Ces articles pourraient aussi vous intéresser :