Fermer le menu
 

Sans clé de secours, vous pourriez perdre votre compte iCloud

Nicolas Furno | | 10:43 |  58

Si vous avez activé la sécurité en deux étapes, vous avez forcément généré une clé de secours. Est-ce que vous savez où elle se trouve ? Si ce n'est pas le cas, vous devriez le plus rapidement possible vous connecter sur le site dédié aux identifiants Apple et créer une nouvelle clé de secours. Et celle-ci, sauvegardez-la précieusement : imprimez-la et ajoutez la feuille à votre coffre-fort, ou faites la même chose avec un coffre virtuel (1Password fera très bien l’affaire). L’essentiel est de l’avoir sous la main, parce que vous pourriez en avoir besoin un jour pour continuer à utiliser votre compte iCloud.

Owen Williams, journaliste pour The Next Web, a failli perdre définitivement son compte iCloud à cause de cette clé de secours qu’il ne retrouvait pas. Comme il l’explique sur le site, son compte a fait l’objet d’une attaque de la part de hackers. La sécurité en deux étapes activée sur son compte a fait son travail et les responsables n’ont jamais accédé aux données. Malheureusement, cette attaque a aussi bloqué son compte iCloud : par sécurité, Apple exigeait alors qu’il change son mot de passe.

Jusque-là, rien d’anormal, sauf qu’il ignorait que seule la clé de secours générée automatiquement au moment d’activer la double sécurité lui permettait de changer de mot de passe en cas de piratage. Cette fiche technique explique que l’on peut modifier le mot de passe du compte ou la clé de sécurité à condition d’avoir un appareil déjà associé à son compte iCloud et l’autre élément (le mot de passe pour modifier la clé, et vice-versa). Même si ce n’est pas clair, cette solution ne fonctionne qu’en situation normale : à partir du moment où votre compte a été bloqué pour des raisons de sécurité, seule la clé de secours peut encore vous sauver.

Owen Williams l’a appris d’une manière plutôt désagréable : puisque son compte a été bloqué à cause d’une tentative de piratage qui n’est pas de son fait, il ne pouvait plus rien faire sans la clé de secours. Et naturellement, il n’avait pas cette clé sous la main : le journaliste a essayé d’appeler le support d’Apple, mais il s’est heurté à une réponse uniquement négative. Le constructeur, lui a-t-on expliqué, prend la sécurité très au sérieux et il n’y a rien à faire sans clé de secours, si ce n’est créer un nouveau compte iCloud.

Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès.

C’est une bonne mesure de sécurité, mais cela veut aussi dire que c’est à l’utilisateur que revient la responsabilité de son compte. Si vous perdez votre clé de secours, Apple ne pourra vraiment rien pour vous et ce n’est pas de la mauvaise volonté, c’est un problème d’ordre technique. Donc encore une fois, posez-vous la question : savez-vous où se trouve votre clé de secours iCloud ?

Owen Williams a eu de la chance, il avait pris une photo de sa clé de secours, mais si vous ne savez pas où se trouve votre clé, le mieux est encore d’en générer une nouvelle. Pour cela, connectez-vous sur le site qui permet de gérer son Apple ID en vous identifiant avec votre mot de passe, puis un code envoyé sur un appareil iOS ou par SMS. Vous pourrez demander une nouvelle clé de secours et celle-ci, sauvegardez la bien précieusement.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


58 Commentaires Signaler un abus dans les commentaires

avatar bobo80 09/12/2014 - 10:56 via iGeneration pour iOS

heu... on m'as jamais demandé d'imprimer une clé de secours?! je ne savais même pas qu'il y en avait une !?! ça m'inquiète un peu tiens..

avatar Nicolas Furno macG 09/12/2014 - 10:58

@bobo80 : si vous ne l'avez plus, vous pouvez en générer une nouvelle à condition d'avoir votre mot de passe et un appareil associé au compte iCloud. Je vais l'ajouter à l'article.

avatar djyd.martin 08/05/2017 - 14:18 (edité)

J'ai beau chercher comment créer une nouvelle clef de secours (par exemple https://support.apple.com/fr-fr/HT204152) il m'est impossible dans la section Sécurité (en question) d'afficher le lien pour remplacer la clef de sécurité.
Je ne me souviens pas non plus d'avoir jamais eu une clef de sécurité lors de l'activation de ce mode d'authentification. Sans parler du support Apple aux utilisateurs qui ne sait même pas qu'une clef de secours iCloud existe quelque part.
Bref si quelqu'un a (véritablement) un jour régénéré sa clef de secours iCloud merci de m'expliquer la méthode utilisée sachant que le tutoriel Apple pour moi ne fonctionne pas.



avatar Yumie 09/12/2014 - 11:23 via iGeneration pour iOS

Du moment qu'on active l'authentification en deux étapes ils fournissent la clé de secours et demande de la recopier pour vérifier qu'on l'a bien eu.

Par ailleurs ils précisent bien qu'il faut toujours avoir à disposition
Mdp + appareil de confiance
Mdp+clé secours
Appareil de confiance + clé de secours
Mais qu'un seul élément ne suffit pas ( de mémoire)

avatar CKJBeOS 09/12/2014 - 11:33

@Yumie j'ai jamais reussi a activé la double vérifs ;(

avatar Schwarzer Stern 09/12/2014 - 11:26 (edité)

Je m'empresse de la récupérer et de la stocker bien à l'abri sur mon espace Web iCloud !

avatar frankynov 09/12/2014 - 12:01 (edité)

Surtout pas, malheureux !
Si ton compte iCloud est fermé, tu risques de ne pas pouvoir accéder à ta clé !
Garde-là bien précieusement autre part, le plus loin possible d'iCloud ! ;-)

avatar os-app92 09/12/2014 - 18:10 via iGeneration pour iOS

@Schwarzer Stern :
Oui vas y et dis nous si cela a réussi et quelle et sa valeur

avatar mikend77 09/12/2014 - 11:26 via iGeneration pour iOS

On me propose rien sur le site d'Apple... J'ai mon compte ou je peux modifier un peu tout mais pas d'infos sur une clé de secours. Comment on fait c'est pas clair cette histoire...

avatar CKJBeOS 09/12/2014 - 11:33

@mikend77 pareil c'est introuvable sur mon espace Apple ID ;(

avatar ragmaxone 09/12/2014 - 11:26 via iGeneration pour iOS

Pareil, jamais entendu parler de clé de sécurité.
J'ai essayé de la trouver sur le site Apple mais ayant oublié les réponses à mes
questions j'ai demandé un mail de reset sur ma seconde adresse mais le lien fonctionne pas
sur iPad mini :( il m'ouvre la page de login du site Apple et après login rien :(

avatar Silverscreen 09/12/2014 - 11:39

Le lien, quand il est envoyé sur un appareil iOS, a la fâcheuse tendance à n'avoir aucun effet : ça renvoie sur un formulaire de login puis… plus rien.

Le mieux est de le faire depuis un navigateur web sous OS X (consultation du webmail puis ouverture du lien du mail dans le navigateur).

avatar sinbad21 09/12/2014 - 11:28

Je ne sais pas si c'est prudent, mais je stocke ce genre d'informations dans le trousseau de clés. Je crée une entrée manuelle, par exemple pour la clé de secours j'ai créé une entrée nommée Apple recovery key et associée à mon compte iCloud. Ça me paraît assez sécurisé comme procédé, vu qu'on ne peut accéder à l'information que si on possède le mot de passe de session.

avatar DarKOrange 09/12/2014 - 11:39 via iGeneration pour iOS

Vous n'avez pas de clé de secours si vous n'avez pas activé l'authentification en 2 étapes

avatar Yumie 09/12/2014 - 11:43 via iGeneration pour iOS

Oui Comme l'a dit @DarkOrange la clé de sécurité ne concerne que ceux qui ont activé l'authentification en 2 étapes.

@CKJBeOS
Tu as essayé il ya longtemps ? J'ai pu le faire sur plusieurs comptes différents sans problème

avatar CKJBeOS 09/12/2014 - 13:14 (edité)

@Yumie aujourd'hui même et je trouve définitivement pas ou c'est caché ;(
[edit] ok j'ai trouvé, faut répondre aux questions de sécurité dans la partie mot de passe ;) (j'suis un boulet)

avatar mikend77 09/12/2014 - 11:46 via iGeneration pour iOS

Et comment on fait pour le truc en deux étapes la ? :D

avatar warmac33 09/12/2014 - 12:02

Mode vieil utilisateur mac aigri (qui a connu eworld, .mac, mobileme et icloud et leur lot de bugs/abandon) : de toutes façons quiconque veut un cloud pratique, fiable et aisément accessible ira ailleurs que sur iCloud...

Mode réaliste blasé : "Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès. "
-> je ne peux pas croire que vous pensez vraiment ce que vous écrivez.
Par définition une sécurité informatique est breakable, alors penser que le propre propriétaire dudit système sécurisé n'y a pas accès ça me fait doucement rigoler...

avatar Ptimouss 09/12/2014 - 12:08

Probable, mais 1/ ils ne l'avoueront jamais et 2/ ils ne débloqueront jamais un compte puisque ça reviendrait à avouer qu'ils peuvent. Pour le propriétaire d'un Apple ID cela revient au même: Apple ne débloquera jamais son compte sans la clé de secours.

avatar warmac33 09/12/2014 - 12:13

entièrement d'accord pour le 1/
Pour le 2/ on ne le saura jamais... jusqu'à la prochaine affaire snowden

avatar joneskind 09/12/2014 - 14:07 via iGeneration pour iOS

@warmac33 :

T'aurais pu mettre "mode commentaire inutile ON" surtout.

J'utilise iCloud Drive, OneDrive, DropBox, Hubic et Owncloud et c'est bien sur iCloud que j'ai eu le moins de soucis, pour l'utilisation que j'en ai (synchronisation de mes documents texte)

Par ailleurs, tu fais un joli procès d'intention à Apple mais tu brasses du vent. Si tout système est "breakable" comme tu dis, ce n'est de toute façon pas à Apple de casser sa sécurité pour retrouver ta clé. Enfin, regarde un peu la clé générée automatiquement par Apple. Un gros cerveau comme toi n'aura pas de difficulté à calculer le temps et l'énergie qu'il faudrait pour la décoder par force brute.

avatar warmac33 09/12/2014 - 17:04

Commentaire tellement inutile que tu te sens obligé d'y répondre... bref...

"que j'ai eu le moins de soucis, pour l'utilisation que j'en ai" : c'est une nuance importante. Il est de notoriété publique qu'apple est à la traine dans le domaine du cloud. Toujours un train de retard, et un gros de manque de fiabilité. Sans compter qu'ils changent de paradigme tous les 3 ans... (on va pas revenir sur l'affaire mobileme ni sur les fichiers iworks désormais inouvrables). On peut ne pas aimer Google mais leur cloud est bcp plus fonctionnel et fiable.
Sur icloud je ne compte plus les périodes de panne, les contacts échangés, les doublons de RDV voire les plannings carrément effacés !

Quant à la 2ème partie de ton commentaire, il est tellement agressif, ad hominem, et interprétatif que je n'ai même envie de répondre

avatar françois bayrou 10/12/2014 - 09:11 (edité)

La solution proposée par Apple est peut être la meilleure aujourd'hui, mais elle ne garanti pas une sécurité totale.
Tout système est "breakable" ! Sauf si la clé est aussi longue que le contenu lui -même ...

http://fr.wikipedia.org/wiki/Masque_jetable
http://gizmodo.com/the-nsa-can-crack-almost-any-type-of-encryption-12589...

avatar Ptimouss 09/12/2014 - 12:02

Authentification en 2 étapes créée. C'est plus contraignant mais plus sûr. Je l'ai déjà activée pour mon compte Google. Merci à l'article qui rappelle que seule la clé de secours est utilisable si le compte est bloqué pour raisons de sécurité.

Pages