S’il est bien une chose avec laquelle Google n’a jamais transigé, c’est bien la sécurité. Selon « Le Monde », environ 1,168 milliard d’utilisateurs lui avaient confié leurs données personnelles en 2016.
Google, rappelons-le, c’est également YouTube, Gmail, le cloud Drive, un agenda, une suite bureautique avec Docs, un site Web avec Blogger, une appli de gestion et partage d’images avec Photos, une appli communicante avec Hangouts, etc.
Autant de sites et applis accessibles aussi bien sur PC que sur mobile dont la confidentialité ne tient que par un seul mot de passe. Les possibilités de piratage sont donc nombreuses. Voilà pourquoi Google n’a de cesse de renforcer l’accès aux comptes clients. Il a mis en place depuis plusieurs mois un site Web dédié « sécurité », accessible en ligne à cette adresse : https://myaccount.google.com/.
Sorte de poste de pilotage scindé en trois grandes parties, il propose de vérifier de multiples paramètres comme le niveau de confidentialité, l’historique d’activité, la sécurité du compte ainsi que son mode de connexion, les appareils connectés ou utilisés récemment, les informations personnelles partagées ou privées, les éventuels moyens de paiement enregistrés, la localisation des matériels mobiles (smartphones, tablettes), etc. Autant de points qu’il est conseillé de vérifier au moins une fois par mois, les mauvaises habitudes étant les meilleurs alliés des pirates.
La protection avancée selon Google
Comme indiqué plus haut, Google ne cesse d’innover sur la sécurité, même si la plupart du temps vous n’en êtes pas conscient. Le navigateur Chrome par exemple dans sa version 63 a mis en place une sécurité TLS ( Transport Layer Security) qui renforce la sécurité des sites Web en arrière-plan.
Plus visible pour l’utilisateur sont les possibilités de connexion à son compte. Elles sont désormais de l’ordre de trois, un mot de passe fort, une double authentification, la connexion au moyen de son téléphone. Cette dernière barrière implique que vous soyez en possession de votre mobile pour activer la connexion, ce qui réduit les risques de piratage par simple découverte du mot de passe par un tiers.
Mais la toute dernière innovation consiste à acquérir deux clés de sécurité que vous devrez impérativement connecter à tout nouvel ordinateur ou dans le cas où vous souhaiteriez vous reconnecter à votre session Google. Grâce à elles, vous serez protégé du hameçonnage, bloquerez les accès frauduleux à votre compte ainsi que toute application souhaitant parvenir à vos données personnelles.
Bien que contraignante, cette nouvelle sécurité avancée est véritablement efficace contre l’usurpation d’identité. Si vous possédez des données sensibles sur Google Drive, il est conseillé de l’activer en suivant ce lien : https://goo.gl/1SNhbK.
Une barrière quasi inviolable
La sécurité que propose Google est digne d’une banque ! Elle consiste à acquérir deux clés de sécurité, une Bluetooth et une USB de ce type : https://goo.gl/pQ6hgA. Lors de toute demande de connexion au compte, l’utilisateur devra connecter l’une ou l’autre de ces clés au PC via le port USB ou le mode Bluetooth pour valider la connexion, en plus du mot de passe.
Système physique imparable qui de plus interdit l’accès aux applications tierces dans le but d’éviter tout piratage ou hameçonnage. Cette protection fonctionne uniquement avec le navigateur Chrome et réduit le champ des possibles aux seules applis Google (Gmail, Drive, etc.). Autant dire que le confort d’usage est amputé pour maximiser la protection des données. Une option à n’envisager que si vous officiez dans une profession exposée.
Trois paramètres de sécurité à ne pas négliger
1 Mieux vaut deux protections qu’une seule
Cette double protection consiste à demander au teneur du compte non seulement son mot de passe mais également un code de validation envoyé par SMS sur le smartphone. Code qui devra être renseigné en plus du mot de passe pour déverrouiller le compte. Pratique pour éviter les tentatives de connexion frauduleuses à distance. https://goo.gl/JvwioF
2 Finie la saisie des mots de passe à rallonge
Si quelqu’un tente d’accéder à votre compte en ayant au préalable craqué le mot de passe, vous en serez automatiquement averti sur le mobile. En effet, cette double protection force la validation de l’accès au compte par l’appui sur le bouton Oui affiché à l’écran du mobile. Impossible donc d’usurper votre compte par ce biais. https://myaccount.google.com/
3 Générez un code de connexion fort
Si vous ne savez pas comment faire pour créer un mot de passe fort pour votre compte Google, connectez-vous ici: https://www.motdepasse.xyz/. Ce générateur de mot de passe permet de sélectionner de multiples combinaisons avec ou sans caractères spéciaux, majuscules, etc. Pensez à le noter sur un bout de papier pour ne pas l’oublier !
Une sécurité qui tend à devenir la norme
Il n’y a pas que Google qui a mis en place une double sécurité, d’autres géants d’internet à l’image de Facebook, Dropbox ou encore Microsoft ont adopté cette méthode. Comme quoi celle-ci est vraiment efficace !
Concrètement, en plus du mot de passe, un code de sécurité envoyé par mail ou sur le téléphone doit être renseigné pour accéder à son compte. Qu’il s’agisse de Facebook, Dropbox ou Microsoft, cette sécurité s’active dans les paramètres de sécurité généraux. Vous la trouverez ici pour Facebook: https://goo.gl/j6tR3r. Ici pour Microsoft : https://goo.gl/9QJn9x. Et ici pour Dropbox : https://goo.gl/BvyPVx.
Vous devrez au préalable être connecté à vos comptes respectifs. Il est bien entendu conseillé de l’activer de manière à mieux protéger vos données privées.
