Comment gérer les appareils et applications associés à vos comptes en ligne

Stéphane Moussie |

Il est loin le temps où l'on consultait ses emails exclusivement sur son ordinateur. Son compte mail est aujourd'hui enregistré sur son iPhone, son iPad et même sa montre. Il est aussi utilisé dans une multitude d'applications, de son navigateur web habituel aux clients tiers spécialisés.

Cela vaut pour d'autres services également. Vos comptes Facebook et Twitter sont très probablement utilisés sur plusieurs appareils et dans plusieurs applications en même temps. D'autant que ces réseaux sociaux servent de plus en plus de moyen d'authentification principal pour d'autres services.

Image Apple

Pour la sécurité de vos données, il est important de contrôler quels sont les appareils et applications qui ont accès à vos comptes Apple, Google, Facebook... Les risques sont multiples : une app tierce peut avoir été piratée ou se révéler malicieuse et faire ainsi un mauvais usage de vos données ; une session qui reste ouverte sur un appareil prêté à un ami farceur et c'est votre page Facebook qui se remplit de (mauvaises) blagues ; etc.

Pour ces raisons, il vaut mieux n'autoriser que les appareils et applications que vous utilisez toujours et dans lesquels vous avez confiance. Voici où vous pouvez gérer les autorisations des principaux services en ligne.

Google

Les paramètres de sécurité de Google sont complets. On peut voir pour chaque application et site connecté les droits qui sont accordés (gestion du courrier, des contacts, de Google Drive, affichage de l'adresse email...) et la date d'autorisation. Pour les appareils connectés, on a le modèle du produit, la dernière date de synchronisation et le dernier lieu d'utilisation.

Dans sa fiche d'aide, Google conseille de retirer immédiatement l'autorisation d'accès complet à une application « à laquelle vous ne faites pas confiance ou que vous ne reconnaissez pas. »

Cliquer pour agrandir

Apple

La gestion des autorisations est facile à trouver chez Apple puisqu'elle figure sur la page principale de l'espace Apple ID (qui a récemment été refait à neuf). Un clic sur le nom d'un appareil affiche des informations supplémentaires : modèle, version du système, numéro de série, ainsi qu'IMEI et numéro de téléphone pour les iPhone et les iPad Cellular. « Si vous ne reconnaissez pas [un] appareil, nous vous conseillons de le supprimer de votre compte », recommande Apple.

Cliquer pour agrandir

Si vous avez activé la validation en deux étapes, vous pouvez aussi contrôler les mots de passe spécifiques à chaque application en cliquant sur le bouton « Modifier » de la section Sécurité. Ces mots de passe uniques servent à vous connecter aux applications qui ne prennent pas en charge la vérification en deux étapes sans dévoiler votre mot de passe principal.

Facebook

Sur Facebook, il faut regarder à deux endroits. Dans les paramètres de sécurité, vous pouvez voir sur quels appareils et sur quelles applications vous avez une session ouverte. Le lieu approximatif, la dernière date d'accès et le type d'appareil sont indiqués.

Cliquer pour agrandir

Dans les paramètres d'applications, vous pouvez donc contrôler quelles sont les apps tierces qui ont accès à votre compte Facebook. À noter qu'il y a une option pour restreindre l'accès de votre compte de manière globale si vous le souhaitez : dans le carré Applications, sites web et modules, cliquez sur « Modifier », puis « Désactiver la plate-forme » et encore une fois sur ce bouton pour confirmer.

Cliquer pour agrandir

Twitter

Twitter propose un historique des périphériques et un historique de connexion, mais ne permet pas de révoquer l'accès d'un appareil en particulier.

La gestion se fait uniquement par application. Elles sont toutes listées avec les autorisations demandées (lecture-écriture, lecture seule, accès à l'adresse email...) et on peut désactiver l'accès en un clic. Il y a un cas particulier : les autorisations accordées il y a plusieurs années à certaines apps iOS ne peuvent pas être révoquées individuellement. Il faut supprimer son compte Twitter d'iOS (Général > Twitter > @pseudoTwitter) pour retirer l'accès à ces apps.

Cliquer pour agrandir

Dropbox

Chez Dropbox, les sessions, les appareils et les applications associées sont recensés dans l'onglet Sécurité avec pour chacun quelques détails. Un clic sur la petite croix à droite permet de fermer une session ou retirer l'accès si besoin.

Cliquer pour agrandir

Autres conseils

Ça y est, vous avez fait le ménage dans les appareils et applications associés à vos principaux comptes en ligne ? Parfait ! Pendant que vous y êtes, assurez-vous également que vous utilisez des mots de passe différents pour chaque service et que ceux-ci ne sont pas faciles à deviner.

Si vous avez de nombreux comptes, on vous recommande chaudement l'utilisation d'un gestionnaire de mots de passe. Le favori de la rédaction est 1Password [5.4 / Démo – Français – 31,99 € – OS X 10.10 – AgileBits Inc.]. Dans les gratuits sinon, il y a LastPass et Dashlane (certaines fonctions sont payantes, mais le client Mac est gratuit).

Enfin, activer la validation en deux étapes (saisie d'un second code, reçu par exemple sur son mobile, après son mot de passe habituel) proposée maintenant par la plupart des services est un bon moyen pour renforcer la sécurité de vos comptes.

avatar rolmeyer | 

Ah ben voilà un article qu'il est bien. Ça nous change du blabla concernant l'Apple Watch. Naaan je taquine. :-)

avatar Olivier S | 

Tres bon article, belle initiative, je confirme !!

avatar Androshit | 

Et le "MOTS DE PASSE POUR APPLICATION" d'iCloud, il sert bien à utiliser le compte avec des applications tierces ?

avatar Stéphane Moussie | 
@Androshit : Le "mot de passe pour application" est lié à la validation en deux étapes -> https://support.apple.com/fr-fr/HT204397 Je vais ajouter ça à l'article.
avatar simnico971 | 

Excellente idée cet article. Je le garde sous le coude.

avatar Wolf | 

La double validation est pas mal sans oublier authentificator, l'app de Google qui fonctionne pas mal. Le tout mixé avec des validations pas sms (OVH par exemple) et on dors bien mieux :)

avatar Paquito06 | 

Quand on voyage pas mal et qu'on change de num de telephone souvent du coup, faut updater tous les numeros de telephone pour chaque service, banque, etc. c'est relouuuuuuuu

avatar macdebarc | 

C'est bien beau toute cette sécurité décrite, mais certains utilisateurs construisent leur propre faille de sécurité et ils s'applaudissent quand même !
La validation en deux étapes peut être totalement inutile en cas de vol d'une machine si l'utilisateur a activé les fonctionnalité de continuité (handsoff).
Recevoir un SMS sur son mac peut être critique.

avatar therealshad | 

Vous serait il possible de faire un article tutoriel sur l'appli IOS 1password ?

J'y comprends pas grand chose :(

merci :)

avatar gela | 

@therealshad :
1password est juste infernal. C'est tout ce qu'il y a à en dire.
Achetés - installés - inutilisés.

avatar crash_47 | 

@gela :
Et pas doué

avatar EBLIS | 

Très sympathique l'article mais je suis un peu déçu de la rédaction pauvre en vocabulaire de Stéphane : bien que l'article s'y prête nous n'avons droit à aucun "malandrin" et son son champ lexical de Super Vilains :-D

Le meilleur conseil donné c'est 1 mot de passe complexe par service. Perso en 2 décennies j'en ai accumulé des comptes et que des mots de passe complexes qui ne se ressemblent pas. En entreprise quand je dois jouer l'admin, les utilisateurs pleurent quant à la définition des mdp.
Pr contre les 1password et compagnie ça ne m'inspire pas confiance.

avatar Gulien88 | 

ben pour moi qui me rappel plus les réponses aux question secrète j'ai accès a rien ! quelqu'un sait il comment on fait pour les chouter ou passer outre ?

avatar pickwick | 

eh oui si on ne comprend pas le principe des questions secrètes.... certains donnent même des dates de naissance fausse ou répondent nimporte quoi aux questions pour ne pas être "fliqué".....

Et les voleurs ou les inconscient eux ...demandent partout comment répondre aux questions secrètes ou comment se débarrasser du compte iCloud du propriétaire de l'iphone ou de l'ipad...
Le monde est ainsi fait....

Joyeux Noel ;-)

avatar brunitou | 

Article utile. Je n'ai pas tout lu car je connais un peu le sujet, mais c'est utile d'en parler.
Sinon, j'utilise Dashlane sur iOS et OS/X: très content (en plus, j'ai un synchro gratuite "à vie" pour avoir été early user :p)

CONNEXION UTILISATEUR