Sans clé de secours, vous pourriez perdre votre compte iCloud

Nicolas Furno |

Si vous avez activé la sécurité en deux étapes, vous avez forcément généré une clé de secours. Est-ce que vous savez où elle se trouve ? Si ce n'est pas le cas, vous devriez le plus rapidement possible vous connecter sur le site dédié aux identifiants Apple et créer une nouvelle clé de secours. Et celle-ci, sauvegardez-la précieusement : imprimez-la et ajoutez la feuille à votre coffre-fort, ou faites la même chose avec un coffre virtuel (1Password fera très bien l’affaire). L’essentiel est de l’avoir sous la main, parce que vous pourriez en avoir besoin un jour pour continuer à utiliser votre compte iCloud.

Owen Williams, journaliste pour The Next Web, a failli perdre définitivement son compte iCloud à cause de cette clé de secours qu’il ne retrouvait pas. Comme il l’explique sur le site, son compte a fait l’objet d’une attaque de la part de hackers. La sécurité en deux étapes activée sur son compte a fait son travail et les responsables n’ont jamais accédé aux données. Malheureusement, cette attaque a aussi bloqué son compte iCloud : par sécurité, Apple exigeait alors qu’il change son mot de passe.

Jusque-là, rien d’anormal, sauf qu’il ignorait que seule la clé de secours générée automatiquement au moment d’activer la double sécurité lui permettait de changer de mot de passe en cas de piratage. Cette fiche technique explique que l’on peut modifier le mot de passe du compte ou la clé de sécurité à condition d’avoir un appareil déjà associé à son compte iCloud et l’autre élément (le mot de passe pour modifier la clé, et vice-versa). Même si ce n’est pas clair, cette solution ne fonctionne qu’en situation normale : à partir du moment où votre compte a été bloqué pour des raisons de sécurité, seule la clé de secours peut encore vous sauver.

Owen Williams l’a appris d’une manière plutôt désagréable : puisque son compte a été bloqué à cause d’une tentative de piratage qui n’est pas de son fait, il ne pouvait plus rien faire sans la clé de secours. Et naturellement, il n’avait pas cette clé sous la main : le journaliste a essayé d’appeler le support d’Apple, mais il s’est heurté à une réponse uniquement négative. Le constructeur, lui a-t-on expliqué, prend la sécurité très au sérieux et il n’y a rien à faire sans clé de secours, si ce n’est créer un nouveau compte iCloud.

Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès.

C’est une bonne mesure de sécurité, mais cela veut aussi dire que c’est à l’utilisateur que revient la responsabilité de son compte. Si vous perdez votre clé de secours, Apple ne pourra vraiment rien pour vous et ce n’est pas de la mauvaise volonté, c’est un problème d’ordre technique. Donc encore une fois, posez-vous la question : savez-vous où se trouve votre clé de secours iCloud ?

Owen Williams a eu de la chance, il avait pris une photo de sa clé de secours, mais si vous ne savez pas où se trouve votre clé, le mieux est encore d’en générer une nouvelle. Pour cela, connectez-vous sur le site qui permet de gérer son Apple ID en vous identifiant avec votre mot de passe, puis un code envoyé sur un appareil iOS ou par SMS. Vous pourrez demander une nouvelle clé de secours et celle-ci, sauvegardez la bien précieusement.

avatar bobo80 (non vérifié) | 

heu... on m'as jamais demandé d'imprimer une clé de secours?! je ne savais même pas qu'il y en avait une !?! ça m'inquiète un peu tiens..

avatar Nicolas Furno | 
@bobo80 : si vous ne l'avez plus, vous pouvez en générer une nouvelle à condition d'avoir votre mot de passe et un appareil associé au compte iCloud. Je vais l'ajouter à l'article.
avatar djyd.martin | 

J'ai beau chercher comment créer une nouvelle clef de secours (par exemple https://support.apple.com/fr-fr/HT204152) il m'est impossible dans la section Sécurité (en question) d'afficher le lien pour remplacer la clef de sécurité.
Je ne me souviens pas non plus d'avoir jamais eu une clef de sécurité lors de l'activation de ce mode d'authentification. Sans parler du support Apple aux utilisateurs qui ne sait même pas qu'une clef de secours iCloud existe quelque part.
Bref si quelqu'un a (véritablement) un jour régénéré sa clef de secours iCloud merci de m'expliquer la méthode utilisée sachant que le tutoriel Apple pour moi ne fonctionne pas.

avatar Yumie | 

Du moment qu'on active l'authentification en deux étapes ils fournissent la clé de secours et demande de la recopier pour vérifier qu'on l'a bien eu.

Par ailleurs ils précisent bien qu'il faut toujours avoir à disposition
Mdp + appareil de confiance
Mdp+clé secours
Appareil de confiance + clé de secours
Mais qu'un seul élément ne suffit pas ( de mémoire)

avatar CKJBeOS | 

@Yumie j'ai jamais reussi a activé la double vérifs ;(

avatar Schwarzer Stern | 

Je m'empresse de la récupérer et de la stocker bien à l'abri sur mon espace Web iCloud !

avatar frankynov | 

Surtout pas, malheureux !
Si ton compte iCloud est fermé, tu risques de ne pas pouvoir accéder à ta clé !
Garde-là bien précieusement autre part, le plus loin possible d'iCloud ! ;-)

avatar os-app92 | 

@Schwarzer Stern :
Oui vas y et dis nous si cela a réussi et quelle et sa valeur

avatar mikend77 | 

On me propose rien sur le site d'Apple... J'ai mon compte ou je peux modifier un peu tout mais pas d'infos sur une clé de secours. Comment on fait c'est pas clair cette histoire...

avatar CKJBeOS | 

@mikend77 pareil c'est introuvable sur mon espace Apple ID ;(

avatar ragmaxone | 

Pareil, jamais entendu parler de clé de sécurité.
J'ai essayé de la trouver sur le site Apple mais ayant oublié les réponses à mes
questions j'ai demandé un mail de reset sur ma seconde adresse mais le lien fonctionne pas
sur iPad mini :( il m'ouvre la page de login du site Apple et après login rien :(

avatar Silverscreen | 

Le lien, quand il est envoyé sur un appareil iOS, a la fâcheuse tendance à n'avoir aucun effet : ça renvoie sur un formulaire de login puis… plus rien.

Le mieux est de le faire depuis un navigateur web sous OS X (consultation du webmail puis ouverture du lien du mail dans le navigateur).

avatar sinbad21 | 

Je ne sais pas si c'est prudent, mais je stocke ce genre d'informations dans le trousseau de clés. Je crée une entrée manuelle, par exemple pour la clé de secours j'ai créé une entrée nommée Apple recovery key et associée à mon compte iCloud. Ça me paraît assez sécurisé comme procédé, vu qu'on ne peut accéder à l'information que si on possède le mot de passe de session.

avatar DarKOrange | 

Vous n'avez pas de clé de secours si vous n'avez pas activé l'authentification en 2 étapes

avatar Yumie | 

Oui Comme l'a dit @DarkOrange la clé de sécurité ne concerne que ceux qui ont activé l'authentification en 2 étapes.

@CKJBeOS
Tu as essayé il ya longtemps ? J'ai pu le faire sur plusieurs comptes différents sans problème

avatar CKJBeOS | 

@Yumie aujourd'hui même et je trouve définitivement pas ou c'est caché ;(
[edit] ok j'ai trouvé, faut répondre aux questions de sécurité dans la partie mot de passe ;) (j'suis un boulet)

avatar mikend77 | 

Et comment on fait pour le truc en deux étapes la ? :D

avatar warmac33 | 

Mode vieil utilisateur mac aigri (qui a connu eworld, .mac, mobileme et icloud et leur lot de bugs/abandon) : de toutes façons quiconque veut un cloud pratique, fiable et aisément accessible ira ailleurs que sur iCloud...

Mode réaliste blasé : "Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès. "
-> je ne peux pas croire que vous pensez vraiment ce que vous écrivez.
Par définition une sécurité informatique est breakable, alors penser que le propre propriétaire dudit système sécurisé n'y a pas accès ça me fait doucement rigoler...

avatar Ptimouss | 

Probable, mais 1/ ils ne l'avoueront jamais et 2/ ils ne débloqueront jamais un compte puisque ça reviendrait à avouer qu'ils peuvent. Pour le propriétaire d'un Apple ID cela revient au même: Apple ne débloquera jamais son compte sans la clé de secours.

avatar warmac33 | 

entièrement d'accord pour le 1/
Pour le 2/ on ne le saura jamais... jusqu'à la prochaine affaire snowden

avatar joneskind | 

@warmac33 :

T'aurais pu mettre "mode commentaire inutile ON" surtout.

J'utilise iCloud Drive, OneDrive, DropBox, Hubic et Owncloud et c'est bien sur iCloud que j'ai eu le moins de soucis, pour l'utilisation que j'en ai (synchronisation de mes documents texte)

Par ailleurs, tu fais un joli procès d'intention à Apple mais tu brasses du vent. Si tout système est "breakable" comme tu dis, ce n'est de toute façon pas à Apple de casser sa sécurité pour retrouver ta clé. Enfin, regarde un peu la clé générée automatiquement par Apple. Un gros cerveau comme toi n'aura pas de difficulté à calculer le temps et l'énergie qu'il faudrait pour la décoder par force brute.

avatar warmac33 | 

Commentaire tellement inutile que tu te sens obligé d'y répondre... bref...

"que j'ai eu le moins de soucis, pour l'utilisation que j'en ai" : c'est une nuance importante. Il est de notoriété publique qu'apple est à la traine dans le domaine du cloud. Toujours un train de retard, et un gros de manque de fiabilité. Sans compter qu'ils changent de paradigme tous les 3 ans... (on va pas revenir sur l'affaire mobileme ni sur les fichiers iworks désormais inouvrables). On peut ne pas aimer Google mais leur cloud est bcp plus fonctionnel et fiable.
Sur icloud je ne compte plus les périodes de panne, les contacts échangés, les doublons de RDV voire les plannings carrément effacés !

Quant à la 2ème partie de ton commentaire, il est tellement agressif, ad hominem, et interprétatif que je n'ai même envie de répondre

avatar françois bayrou | 

La solution proposée par Apple est peut être la meilleure aujourd'hui, mais elle ne garanti pas une sécurité totale.
Tout système est "breakable" ! Sauf si la clé est aussi longue que le contenu lui -même ...

http://fr.wikipedia.org/wiki/Masque_jetable
http://gizmodo.com/the-nsa-can-crack-almost-any-type-of-encryption-1258954266

avatar Ptimouss | 

Authentification en 2 étapes créée. C'est plus contraignant mais plus sûr. Je l'ai déjà activée pour mon compte Google. Merci à l'article qui rappelle que seule la clé de secours est utilisable si le compte est bloqué pour raisons de sécurité.

avatar mac-wine | 
avatar Kerala | 

Merci de m'expliquer....
La double identification fonctionne qu'avec l'aide de deux appareils Mac et non un ? Que se passe t-il si un jour on renonce aux ibidules pour différentes raisons et que l'on ne possède plus qu'un mac ?
Merci.

avatar pao2 | 

Pas forcément, tu peux aussi faire la double vérification avec un simple téléphone par SMS.
Donc un téléphone supportant la réception d'un SMS est suffisant.
Donc si tu avais un iPhone qui te permettait de faire la double identification. Tu le supprimes et tu rajoutes un autre téléphone dans la section double vérification par SMS.

avatar Camilo | 

Ce cas de figure m'est arrivé, et le support m'a apporté la même réponse
Par contre, le compte s'est débloqué de lui même au bout de quelques jours, et j'ai pu retrouver mes données achats etc... au final! (Ouf!) donc ce blocage ne me semble pas définitif! Juste une sécurité pour éviter un passage en force sur un mot de passe

avatar Ptimouss | 

As-tu effacé le iBidule servant à l'identification ? Si oui, peut-être que la double authentification s'annule d'elle-même si l'un des 2 appareils est désolidarisé du système, ce qui semble logique, mais pas très rassurant puisqu'il suffirait de faire disparaître un des appareils pour faire tomber le système. Sinon, bah il suffit d'annuler la double authentification sur le compte Apple ID avant de changer de mobile et/ou d'ordi. Faut juste y penser.

avatar Orus | 

Tout ce que je vois moi, c'est qu'Apple ne sait plus faire simple. La majorité des utilisateurs ne peut qu'être totalement perdu avec ce système de clé de secours complètement délirant, digne d'une administration devenue folle.
Pourquoi Apple, ne développe t-il pas une App comme chez Blizzard avec son Authenticator ?

avatar joneskind | 

@Orus :

Ahahahahah !!! Nan mais là je me marre. Je suis plié en 2...

D'une part y a absolument rien de plus chiant et compliqué qu'Authenticator, où tu dois quand même rentrer 2 codes à chaque connexion.

De deux, tu le mets où ton Authenticator ? Dans une boîte en plastique, comme Blizzard ? Sur le téléphone ou le Mac que tu cherches à protéger ?

Donner des leçons de simplicité, quand on ne sait que proposer une solution aussi compliquée qu'inadaptée... Comment dire ?

avatar Yumie | 

@Kerala
Tu peux définir comme appareil de confiance tout appareil connecte à ton compte icloud ou en supprimer comme tu le souhaites

Tu peux aussi définir plusieurs numéro de téléphone sur lesquels des codes sont envoyés par sms

avatar Kerala | 

Merci Yumie.

avatar drudru | 

Comme d'autres je n'arrive pas à activer l'authentification en deux étapes. Dans l'espace de gestion Apple ID aucune possibilité d'activer cette option apparait. J'ai seulement la possibilité d'enregistrer les questions de sécurité. Ce que je n'ai jamais fait. Est-ce la raison?

avatar drudru | 

Mon hypothèse était bonne. Il faut avoir enregistré des questions de sécurité pour pouvoir activer l'authentification en deux étapes.

Une fois les questions enregistrées, la possibilité d'activer l'authentification en deux étapes apparait. A la fin de la procédure, la dernière étape à valider est de confirmer avoir bien compris que si on perd son mot de passe, il faut impérativement avoir la clé de secours pour réinitialiser le mot de passe. Il faut même entrer la clé de secours pour garantir qu'on a bien gardé une copie de la clé de secours. Si on ne la pas noté par erreur ou inattention on ne peut pas valider la dernière étape. Donc peu de chances d'y avoir une erreur.

Après reste à ranger cette clé de secours dans un endroit bien sécurisé et de s'en rappeler!

avatar Wolf | 

Bon, j'viens de me faire tatouer ma clef de secours sur l'avant bras, comme ça je suis tranquille :)

avatar Macounette | 

C'est pourtant on ne peut plus clair. Lorsqu'on met en place la sécurité en deux étapes, Apple répète plusieurs fois, insiste, et vas-y que je te recolle ça en gras et en rouge: sans clé de secours, pas de salut. Au plus tard à ce moment-là, dans tout être humain doté un tant soit peu d'intelligence primaire, les signaux d'alarme devraient se mettre à retentir. Imprimer (ou sauvegarder en PDF, en photo, en tatouage, caché sous une dalle du plancher, etc. etc.) bref, mettre à l'abri cette satanée clé de secours.

Les gens réclament plus de sécurité à corps et à cris et sont les premiers à demander qu'on la bypasse parce qu'ils n'ont pas de cervelle!

avatar MilesTEG | 

Merci pour cet article ! J'ai pu me rendre compte que je n'avais pas mis en place la validation en 2 étapes, comme je le pensais...
Du coup c'est maintenant fait :)
(c'est étrange, car je devais déjà donner un code reçu en sms quand je changeais un truc dans le compte de l'Apple Store, ou quand j'activais le trousseau iCloud sur un nouveau mac (Hack, MBA...)

avatar Dimentio | 

Cet article tombe à pile ! J'en ai fait l'expérience ce week-end:

Ma mère ayant perdu son mot de passe iCloud et lui ayant activé la "vérification en deux étapes" sur son compte, pour modifier son mot de passe, il me fallait absolument la clé de secours, chose qu'elle avait oublié de sauvegarder.

Nous avons heureusement réussi à retrouver son mot de passe, sans quoi, elle aurait perdu définitivement son compte...

Prudence donc à tous ceux qui ont activé cette "vérification en deux étapes", si vous ne disposez plus de votre clé, connectez-vous, réinitialisez-là et mettez-là en lieu sûr tant qu'il est encore temps ! (Pour ma part, j'ai stocké cette clé dans l'application 1Password gratuite sur l'AppStore)

avatar jojo5757 | 

@Dimentio :
Et si 1password stocke ses mots de passe dans le cloud ? (Chez moi c'est par défaut)....

avatar Yumie | 

Ca suppose qu'on dévérouille ton appareil et que l'on connaisse ton mot de passe maitre

Ou bien que l'on connaisse ton ID Apple et ton Mdp apple/clé de sécurité pour récupérer les données sur icloud puis avoir le mot de passe maitre pour lire les données 1pasword

Le risque est quand même très faible ...

avatar r e m y | 

Moi pour ne pas la perdre, je l'ai faite graver sur la coque de mon MacBookPro!
Avant je l'avais sur un post-it avec mes autres mots de passe, mais il se décollait tout le temps...
Maintenant je suis tranquille.

avatar PierreBurgi | 

En gros si compte bloqué car hacké ; clef de secours obligatoire si sécurité de validation en deux étapes.

avatar matthieudu06 | 

Si les journalistes ne savent pas lire c'est qu'il y'a un problème..
Surtout qu'Apple ne manque de l'expliquer et de le rappeler plusieurs fois lors de la génération de la clé de secours.

avatar JphD33 | 

Cette fameuse clé de récupération, ne pas oublier de dire qu'Apple demande 4 jours pour terminer le processus de génération de clé. Je viens de le faire, et ne peux achever le process avant vendredi !
Cool, non ?

avatar dixpointquatre | 

T'as fait des modifications sur ton compte dernièrement ? Car moi j'ai pu l'activer en une seule fois sans délai d'attente.

avatar JphD33 | 

Oui j'ai changé mon mot de passe, pour un plus sécurisé...

avatar dixpointquatre | 

Il y a un délai pour mettre en place la vérification en deux étapes quand il y a eu des changements de fait sur le compte. Dans le cas où un pirate aurait fait ces changements, ça évite que le pirate mette en place la vérification en deux étapes à ton insu.

avatar os-app92 | 

Alerte générale, les lecteurs de macg chient tous dans leur froc.

avatar melaure | 

Non, pas d'icloud, pas de problème ...

Pages

CONNEXION UTILISATEUR