Si vous avez activé la sécurité en deux étapes, vous avez forcément généré une clé de secours. Est-ce que vous savez où elle se trouve ? Si ce n'est pas le cas, vous devriez le plus rapidement possible vous connecter sur le site dédié aux identifiants Apple et créer une nouvelle clé de secours. Et celle-ci, sauvegardez-la précieusement : imprimez-la et ajoutez la feuille à votre coffre-fort, ou faites la même chose avec un coffre virtuel (1Password fera très bien l’affaire). L’essentiel est de l’avoir sous la main, parce que vous pourriez en avoir besoin un jour pour continuer à utiliser votre compte iCloud.
Owen Williams, journaliste pour The Next Web, a failli perdre définitivement son compte iCloud à cause de cette clé de secours qu’il ne retrouvait pas. Comme il l’explique sur le site, son compte a fait l’objet d’une attaque de la part de hackers. La sécurité en deux étapes activée sur son compte a fait son travail et les responsables n’ont jamais accédé aux données. Malheureusement, cette attaque a aussi bloqué son compte iCloud : par sécurité, Apple exigeait alors qu’il change son mot de passe.
Jusque-là, rien d’anormal, sauf qu’il ignorait que seule la clé de secours générée automatiquement au moment d’activer la double sécurité lui permettait de changer de mot de passe en cas de piratage. Cette fiche technique explique que l’on peut modifier le mot de passe du compte ou la clé de sécurité à condition d’avoir un appareil déjà associé à son compte iCloud et l’autre élément (le mot de passe pour modifier la clé, et vice-versa). Même si ce n’est pas clair, cette solution ne fonctionne qu’en situation normale : à partir du moment où votre compte a été bloqué pour des raisons de sécurité, seule la clé de secours peut encore vous sauver.
Owen Williams l’a appris d’une manière plutôt désagréable : puisque son compte a été bloqué à cause d’une tentative de piratage qui n’est pas de son fait, il ne pouvait plus rien faire sans la clé de secours. Et naturellement, il n’avait pas cette clé sous la main : le journaliste a essayé d’appeler le support d’Apple, mais il s’est heurté à une réponse uniquement négative. Le constructeur, lui a-t-on expliqué, prend la sécurité très au sérieux et il n’y a rien à faire sans clé de secours, si ce n’est créer un nouveau compte iCloud.
Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès.
C’est une bonne mesure de sécurité, mais cela veut aussi dire que c’est à l’utilisateur que revient la responsabilité de son compte. Si vous perdez votre clé de secours, Apple ne pourra vraiment rien pour vous et ce n’est pas de la mauvaise volonté, c’est un problème d’ordre technique. Donc encore une fois, posez-vous la question : savez-vous où se trouve votre clé de secours iCloud ?
Owen Williams a eu de la chance, il avait pris une photo de sa clé de secours, mais si vous ne savez pas où se trouve votre clé, le mieux est encore d’en générer une nouvelle. Pour cela, connectez-vous sur le site qui permet de gérer son Apple ID en vous identifiant avec votre mot de passe, puis un code envoyé sur un appareil iOS ou par SMS. Vous pourrez demander une nouvelle clé de secours et celle-ci, sauvegardez la bien précieusement.
