Les outils de chez Google ont pris une place importante et indéniable dans le quotidien numérique de millions de terriens. Si l’on peut être accroc aux outils qu’ils proposent, ou a contrario farouchement opposé à l’omniprésence et aux pratiques du géant américain, il est de plus en plus difficile de ne pas utiliser ne serait ce qu’un seul outil de chez Google.
En effet, beaucoup d’utilisateurs ignorent carrément qu’Android, Gmail, l’application Photos qu’ils utilisent, le calendrier ou encore la sauvegarde automatique de leurs données Whatsapp sont gérées depuis un compte Google ! Dans le cadre de nos interventions de dépannage informatique pour les particuliers ou pour les professionnels, nous assistons au quotidien des utilisateurs qui ignorent tout de l’existence de leur compte Google, ou qui se sont fait pirater. Parfois, nous devons expliquer à nos clients qui ont perdu l’accès à leur compte définitivement, qu’ils auraient pu éviter cette situation en suivant des règles de sécurité de base.
Dans cet article, nous allons vous expliquer comment sécuriser votre compte Google, en 5 étapes simples.
Comment sécuriser son compte Google : créer un mot de passe fort
On ne le répètera jamais assez : un mot de passe fort et unique est la première étape pour assurer votre sécurité en ligne. Votre compte Google est un élément central de votre identité en ligne. Sa compromission aurait des conséquences suffisamment fâcheuses pour justifier l’emploi d’un mot de passe unique, que vous n’utilisez nul part ailleurs.
Nous vous recommandons donc d’utiliser un mot de passe fort, composé de chiffres, de lettres et de caractères spéciaux. Ce mot de passe ne doit être utilisé sur aucun de vos autres comptes. Pour sécuriser vos mots de passe, vous pouvez utiliser le gestionnaire de mots de passe de Google décrit plus bas, ou un logiciel tiers comme Dashlane.
Comment sécuriser son compte Google : activer l’authentification en 2 étapes
Si vous souhaitez que votre compte Google soit le plus sécurisé possible, l’activation de l’authentification en 2 étapes est probablement l’une des mesures les plus radicales. Le principe est très simple : à chaque fois que vous souhaiterez vous connecter à votre compte Google, votre mot de passe ainsi qu’un code unique, généré à chaque connexion et transmis sur votre téléphone mobile (par internet ou par SMS), vous seront demandés.
Voici comment activer cette méthode de sécurité depuis un ordinateur. Tout d’abord, rendez-vous dans “Sécurité” sur votre compte Google.
Ensuite, rendez-vous sur “Validation en 2 étapes”.
Après avoir renseigné votre mot de passe, vous arriverez sur la page suivante. Vous verrez ici les équipements Android sur lesquels votre compte Google a été connecté. Ici, nous voyons un téléphone de marque Huawei, modèle P10.
En bas de cette page, vous aurez également la possibilité de sélectionner d’autres modes de notification pour votre authentification : une clef de sécurité physique, ou recevoir votre code par SMS ou appel vocal.
Ensuite, à l’étape suivante, le système envoie une notification test à votre appareil. Pour cet exemple, nous avons choisi le fonctionnement de base, par Internet, donc.
Sur votre mobile, vous recevrez la notification suivante que vous aurez à valider, suivi d’une confirmation.
Ensuite, sur votre ordinateur, il vous sera demandé d’activer un mode de récupération (par défaut, par téléphone) en cas de perte ou d’inaccessibilité de votre équipement.
Après avoir renseigné un numéro de téléphone (mobile pour recevoir un SMS, ou fixe si vous souhaitez recevoir un appel), un code de vérification vous est envoyé sur votre mobile. Cela peut paraître long et compliqué, mais ces étapes sont nécessaires pour vous garantir un haut niveau de sécurité. Sur l’écran ci-dessous, saisissez le code que vous recevez par SMS ou appel vocal.
Une fois le code renseigné, nous y sommes presque ! Il vous reste à vérifier le récapitulatif du fonctionnement de l’authentification en 2 étapes de votre compte Google, puis de cliquer sur Activer.
Voila, votre nouveau système de sécurité est en place, et vous pouvez revenir le modifier ou le désactiver à tout moment depuis l’espace Sécurité de votre compte Google, accessible depuis mobiles et ordinateurs.
Bien sécuriser son compte Google : les méthodes de vérification d’identité
Nous ne le répéterons jamais assez : les ordinateurs sont cruels ! Nous assistons régulièrement nos clients désemparés face à l’impossibilité de récupérer un compte en ligne auquel ils ne peuvent plus accéder, qui contient des données sensibles, importantes ou encore avec une forte valeur sentimentale. L’utilisateur d’Internet ne se rend pas suffisamment compte que derrière ces logiciels immensément automatisés que sont Google, Facebook, Apple et consorts, ne se trouvent que peu d’humains prêts à les aider. Il suffit de sortir des processus établis et de ne pas suivre les directives à la lettre, pour perdre définitivement l’accès à ses comptes. Chez Super Geek, nous sécurisons les équipements informatiques de nos clients en appliquant les meilleures pratiques de cyber-sécurité personnelles.
Un expert en informatique vous conseille et vous assiste.
Contactez-nous sans hésiter !
(prix d’un appel local, non surtaxé)
du lundi au samedi de 9h à 19h.
En effet, les actes malveillants qui visent à s’emparer de comptes personnels, et d’usurper l’identité d’honnêtes utilisateurs sur ces plate-formes, sont monnaie courante. Afin de lutter efficacement contre ces pratiques, leurs créateurs doivent multiplier les mesures de sécurité. La vérification précise et rigoureuse de votre identité en fait partie : en cas de mot de passe oublié, il s’agit de confirmer que vous êtes bien le propriétaire du compte, en croisant des données que vous seul pouvez connaître ou avoir accès. Si vous ne déclarez pas à Google ces informations au préalable, il sera dans l’incapacité de prouver votre identité en cas de mot de passe oublié.
Pour garantir la sécurité de votre compte et de la récupération de votre mot de passe Google, nous vous suggérons donc de configurer les 3 informations à votre disposition sur votre compte : votre numéro de téléphone actuel, une adresse email secondaire et enfin, la réponse à une question personnelle.
Attention : depuis peu, la réponse à la question secrète ne permet plus, seule, de vous rendre l’accès à votre compte. Elle peut être utilisée pour renforcer le contrôle de sécurité. Toutefois, il est crucial que vous disposiez d’un numéro de téléphone valide ainsi que d’une adresse email de récupération fonctionnelle, à laquelle vous avez accès.
Connexion Google automatique avec le système “Single Sign On”
Une des promesses de Google est de garantir un très haut niveau de sécurisation des données personnelles et des mots de passe. Une brèche de sécurité importante serait une menace forte à la crédibilité de l’entreprise. Si vous avez suivi les étapes ci-dessus à la lettre, votre compte Google est hautement sécurisé : du coup, pourquoi ne pas l’utiliser pour vous authentifier sur d’autres applications et sites ?
C’est ce que propose la technologie “Single Sign On” (littéralement Connexion Unique), proposée par de nombreux sites qui utilisent Google pour identifier leurs utilisateurs : très simplement, Google confirme votre identité auprès de ces sites, lorsque vous êtes connecté à votre compte Google. Sur la capture d’écran ci-dessous, pour exemple, nous voyons la page de connexion de Strava, célèbre outil de suivi des performances sportives, qui propose plusieurs modes d’authentification par Single Sign On, dont celui de Google. Vous pouvez donc vous connecter à votre compte Strava, s’il est associé à une adresse @gmail.com , directement avec votre compte Google, et donc économiser un mot de passe à retenir !
Ces applications et ces sites peuvent, dans certains cas, accéder à davantage de données que votre simple email. Ils peuvent également accéder, avec votre autorisation préalable, à votre historique de paiement réalisé avec les outils Google, à consulter ou écrire des données dans un espace défini de Google Drive (c’est le cas de Whatsapp notamment, qui peut sauvegarder vos données sur votre espace Google Drive), ou encore de votre Chromecast, qui a généralement un accès complet à votre compte pour vous proposer des contenus visuels à partir de vos différentes applications.
Depuis l’espace Sécurité de votre compte Google, vous pouvez supprimer des autorisations accordées par le passé à des applications. Cela est utile si vous doutez de la sécurisation d’une application ou que vous souhaitiez tout simplement mettre fin à l’autorisation accordée.
Tout d’abord, sur votre espace Sécurité, rendez-vous sur “Se connecter à l’aide de Google”.
Vous verrez ensuite la liste des applications qui permettent une connexion directement avec votre compte Google. Ici, nous allons nous intéresser à l’application “Adventure Capitalist”, qui est un jeu mobile sur Google Play.
En cliquant dessus, vous aurez le détail des éléments auquel cette application a accès. Vous pouvez cliquer sur “Supprimer l’accès” si vous souhaitez que cette application ne puisse plus utiliser votre compte Google pour s’y connecter.
En résumé : il est toujours important de maîtriser quelles applications ont accès à vos données. Nous vous suggérons de supprimer les accès des applications et sites que vous n’utilisez plus et que vous êtes certain de ne plus utiliser.
Comment gérer ses mots de passe avec le gestionnaire de mots de passe Google
La multiplication des comptes que nous utilisons aujourd’hui pose un problème de taille : chacun d’entre eux doit être sécurisé à un niveau élevé. En effet, une brèche de sécurité dans un seul de vos comptes compromet la sécurité de l’ensemble de vos comptes ! Des individus malveillants qui accèdent à un compte contenant des données personnelles peuvent plus facilement étudier de nouvelles manières de pirater vos autres comptes.
Le gestionnaire de mots de passe, dont le fonctionnement est comparable, dans une certaine mesure, à celui de Dashlane, vous permet de stocker vos mots de passe de manière sécurisée sur votre compte Google. Une fois connecté à votre compte Google, ceux-ci se synchronisent avec votre navigateur Google Chrome. Vous pouvez surtout y accéder depuis votre espace Sécurité, en cas d’oubli.
Un expert en informatique vous conseille et vous assiste.
Contactez-nous sans hésiter !
(prix d’un appel local, non surtaxé)
du lundi au samedi de 9h à 19h.
En utilisant le gestionnaire de mots de passe, vous pourrez commencer à paramétrer des mots de passe uniques et hautement sécurisés, pour chacun de vos comptes en ligne ! Ces mots de passe seront automatiquement stockés sur votre compte Google Chrome, auquel vous pouvez vous connecter depuis n’importe quel équipements, de la même manière que vos favoris Internet par exemple. L’utilisation d’un mot de passe unique pour chacun de vos comptes est une pratique de sécurité simple et ultra-efficace. Lorsque vous créez un compte en ligne, Google Chrome vous proposera automatiquement un “mot de passe suggéré” très complexe, qui sera stocké dans votre compte Google et associé au compte nouvellement créé. De cette façon, vous n’aurez pas à le retenir (vous ne pourrez pas !), et il sera utilisable facilement directement depuis Google Chrome.
Voici un exemple du fonctionnement de la création d’un mot de passe suggéré sur Google Chrome. Pour cet exemple, nous allons mettre à jour le mot de passe d’un compte déjà existant. Nous devons donc d’abord renseigner l’ancien mot de passe.
Ensuite, en faisant un clic droit dans le champ “Nouveau mot de passe”, le menu contextuel ci-dessous apparaît. Ce menu apparaît lorsque vous ferez un clic droit dans un champ identifié comme pouvant contenir un mot de passe, par Google Chrome.
Enfin, vous pourrez voir le mot de passe suggéré par Google Chrome, qui est hautement sécurisé et qui sera automatiquement sauvegardé sur votre compte Google.
Un article de blog sera prochainement consacré entièrement à cet outil. Restez connecté à notre actualité en vous inscrivant à notre newsletter pour être informé(e) de la mise en ligne de cet article !
Bonus : créer des adresses mail Google fictives liées à votre compte, très simplement !
Pour conclure, il est souvent avisé d’utiliser des adresses emails secondaires lorsque vous vous inscrivez sur des sites qui pourraient vous expédier beaucoup de publicités. Egalement, nous avons parfois besoin de créer plusieurs comptes distincts sur une plate-forme, et être notifié par email au même endroit.
Le saviez-vous ? Google offre la possibilité de créer des alias de votre adresse mail très simplement, en rajoutant +chiffre entre le préfixe de votre email et @. Par exemple, si votre adresse est paul.dupont@gmail.com, vous pouvez utiliser les emails paul.dupont+1@gmail.com ou encore paul.dupont+48@gmail.com : tous les emails envoyés à ces adresses parviendront sur votre email original !
Le saviez-vous bis ? Gmail ne prend pas en compte les points dans les adresses emails : paul.dupont@gmail.com est, pour Gmail, la même chose que pauldupont@gmail ou encore p.aul.dup.on.t@gmail.com . Faites le test et vous verrez !
Si vous rencontrez des difficultés dans la sécurisation de votre compte Google, ou sur la résolution de problèmes d’emails par exemple, nos Super Geeks sont à votre disposition pour vous assister, du lundi au samedi de 9h à 21h. N’hésitez pas à nous contacter au 01.84.76.33.33 pour un diagnostic gratuit !
Article mis à jour le 20 janvier 2021
