Sans clé de secours, vous pourriez perdre votre compte iCloud

Nicolas Furno |

Si vous avez activé la sécurité en deux étapes, vous avez forcément généré une clé de secours. Est-ce que vous savez où elle se trouve ? Si ce n'est pas le cas, vous devriez le plus rapidement possible vous connecter sur le site dédié aux identifiants Apple et créer une nouvelle clé de secours. Et celle-ci, sauvegardez-la précieusement : imprimez-la et ajoutez la feuille à votre coffre-fort, ou faites la même chose avec un coffre virtuel (1Password fera très bien l’affaire). L’essentiel est de l’avoir sous la main, parce que vous pourriez en avoir besoin un jour pour continuer à utiliser votre compte iCloud.

Owen Williams, journaliste pour The Next Web, a failli perdre définitivement son compte iCloud à cause de cette clé de secours qu’il ne retrouvait pas. Comme il l’explique sur le site, son compte a fait l’objet d’une attaque de la part de hackers. La sécurité en deux étapes activée sur son compte a fait son travail et les responsables n’ont jamais accédé aux données. Malheureusement, cette attaque a aussi bloqué son compte iCloud : par sécurité, Apple exigeait alors qu’il change son mot de passe.

Jusque-là, rien d’anormal, sauf qu’il ignorait que seule la clé de secours générée automatiquement au moment d’activer la double sécurité lui permettait de changer de mot de passe en cas de piratage. Cette fiche technique explique que l’on peut modifier le mot de passe du compte ou la clé de sécurité à condition d’avoir un appareil déjà associé à son compte iCloud et l’autre élément (le mot de passe pour modifier la clé, et vice-versa). Même si ce n’est pas clair, cette solution ne fonctionne qu’en situation normale : à partir du moment où votre compte a été bloqué pour des raisons de sécurité, seule la clé de secours peut encore vous sauver.

Owen Williams l’a appris d’une manière plutôt désagréable : puisque son compte a été bloqué à cause d’une tentative de piratage qui n’est pas de son fait, il ne pouvait plus rien faire sans la clé de secours. Et naturellement, il n’avait pas cette clé sous la main : le journaliste a essayé d’appeler le support d’Apple, mais il s’est heurté à une réponse uniquement négative. Le constructeur, lui a-t-on expliqué, prend la sécurité très au sérieux et il n’y a rien à faire sans clé de secours, si ce n’est créer un nouveau compte iCloud.

Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès.

C’est une bonne mesure de sécurité, mais cela veut aussi dire que c’est à l’utilisateur que revient la responsabilité de son compte. Si vous perdez votre clé de secours, Apple ne pourra vraiment rien pour vous et ce n’est pas de la mauvaise volonté, c’est un problème d’ordre technique. Donc encore une fois, posez-vous la question : savez-vous où se trouve votre clé de secours iCloud ?

Owen Williams a eu de la chance, il avait pris une photo de sa clé de secours, mais si vous ne savez pas où se trouve votre clé, le mieux est encore d’en générer une nouvelle. Pour cela, connectez-vous sur le site qui permet de gérer son Apple ID en vous identifiant avec votre mot de passe, puis un code envoyé sur un appareil iOS ou par SMS. Vous pourrez demander une nouvelle clé de secours et celle-ci, sauvegardez la bien précieusement.

avatar nhoizey | 

Dès la connexion sur https://appleid.apple.com Apple me dit qu'il faut vérifier mon adresse e-mail, mais je ne reçois jamais le mail qu'ils indiquent avoir envoyé… :-/

avatar Madalvée | 

Cet article est plutôt plein de bonne nouvelle pour les gens organisés et tenant à leur sécurité.

avatar belrock | 

franchement, rien de tout ça est clair.

je veux pas savoir le nombre de personnes qui sont partis vérifier, pour revenir à l'article pour essayer d'y comprendre quelque chose....

j'ai toutes les questions (et les réponses), pleins de mails, de numéros de téléphones, mais une clé??????

nada, zéro, rien du tout.

je ne suis pas le seul et vous ne vous donnez pas la peine de mettre les choses au clair macg?

avatar Yumie | 

@belrock
as tu bien lu l'article ? Le fait que tu précises avoir les questions (secrètes) et les réponses (secrètes) montre que tu n'as pas activé l'authentification en 2 étapes et que par conséquent tu n'es pas concerné par la clé

avatar finaleSportivo | 

@Yumie :
As tu bien lu les coms ??!

avatar thierry61 | 

lol, je ne savais même pas que l'authentification en 2 étapes ça existait... (Du "unkonwn unknown"en quelque sorte...)

avatar finaleSportivo | 

y'a forcément un moyen de passer outre toutes les sécurités qui existent. Les firmes en disposent, par exemple dans les cas de meurtre ou pédophilie. La justice peut leur ordonner de livrer les informations.

Un serrurier m'a dit : une porte est faite pour être fermée, mais aussi ouverte...

avatar belrock | 

une copie d'écran ou indication claire de l'endroit exact où se trouve l'activation en 2 étapes aurait été bienvenue; surtout que ce n'est pas réellement mis en valeur....

Pages

CONNEXION UTILISATEUR