Comment gérer les appareils et applications associés à vos comptes en ligne
Il est loin le temps où l'on consultait ses emails exclusivement sur son ordinateur. Son compte mail est aujourd'hui enregistré sur son iPhone, son iPad et même sa montre. Il est aussi utilisé dans une multitude d'applications, de son navigateur web habituel aux clients tiers spécialisés.
Cela vaut pour d'autres services également. Vos comptes Facebook et Twitter sont très probablement utilisés sur plusieurs appareils et dans plusieurs applications en même temps. D'autant que ces réseaux sociaux servent de plus en plus de moyen d'authentification principal pour d'autres services.
Pour la sécurité de vos données, il est important de contrôler quels sont les appareils et applications qui ont accès à vos comptes Apple, Google, Facebook... Les risques sont multiples : une app tierce peut avoir été piratée ou se révéler malicieuse et faire ainsi un mauvais usage de vos données ; une session qui reste ouverte sur un appareil prêté à un ami farceur et c'est votre page Facebook qui se remplit de (mauvaises) blagues ; etc.
Pour ces raisons, il vaut mieux n'autoriser que les appareils et applications que vous utilisez toujours et dans lesquels vous avez confiance. Voici où vous pouvez gérer les autorisations des principaux services en ligne.
- Mon compte > Applications et sites connectés > Gérer les applications
- Mon compte > Activité sur les appareils et notifications > Examiner les appareils
Les paramètres de sécurité de Google sont complets. On peut voir pour chaque application et site connecté les droits qui sont accordés (gestion du courrier, des contacts, de Google Drive, affichage de l'adresse email...) et la date d'autorisation. Pour les appareils connectés, on a le modèle du produit, la dernière date de synchronisation et le dernier lieu d'utilisation.
Dans sa fiche d'aide, Google conseille de retirer immédiatement l'autorisation d'accès complet à une application « à laquelle vous ne faites pas confiance ou que vous ne reconnaissez pas. »
Apple
- Mon identifiant Apple > Appareils
La gestion des autorisations est facile à trouver chez Apple puisqu'elle figure sur la page principale de l'espace Apple ID (qui a récemment été refait à neuf). Un clic sur le nom d'un appareil affiche des informations supplémentaires : modèle, version du système, numéro de série, ainsi qu'IMEI et numéro de téléphone pour les iPhone et les iPad Cellular. « Si vous ne reconnaissez pas [un] appareil, nous vous conseillons de le supprimer de votre compte », recommande Apple.
Si vous avez activé la validation en deux étapes, vous pouvez aussi contrôler les mots de passe spécifiques à chaque application en cliquant sur le bouton « Modifier » de la section Sécurité. Ces mots de passe uniques servent à vous connecter aux applications qui ne prennent pas en charge la vérification en deux étapes sans dévoiler votre mot de passe principal.
Sur Facebook, il faut regarder à deux endroits. Dans les paramètres de sécurité, vous pouvez voir sur quels appareils et sur quelles applications vous avez une session ouverte. Le lieu approximatif, la dernière date d'accès et le type d'appareil sont indiqués.
Dans les paramètres d'applications, vous pouvez donc contrôler quelles sont les apps tierces qui ont accès à votre compte Facebook. À noter qu'il y a une option pour restreindre l'accès de votre compte de manière globale si vous le souhaitez : dans le carré Applications, sites web et modules, cliquez sur « Modifier », puis « Désactiver la plate-forme » et encore une fois sur ce bouton pour confirmer.
Twitter propose un historique des périphériques et un historique de connexion, mais ne permet pas de révoquer l'accès d'un appareil en particulier.
La gestion se fait uniquement par application. Elles sont toutes listées avec les autorisations demandées (lecture-écriture, lecture seule, accès à l'adresse email...) et on peut désactiver l'accès en un clic. Il y a un cas particulier : les autorisations accordées il y a plusieurs années à certaines apps iOS ne peuvent pas être révoquées individuellement. Il faut supprimer son compte Twitter d'iOS (Général > Twitter > @pseudoTwitter) pour retirer l'accès à ces apps.
Dropbox
Chez Dropbox, les sessions, les appareils et les applications associées sont recensés dans l'onglet Sécurité avec pour chacun quelques détails. Un clic sur la petite croix à droite permet de fermer une session ou retirer l'accès si besoin.
Autres conseils
Ça y est, vous avez fait le ménage dans les appareils et applications associés à vos principaux comptes en ligne ? Parfait ! Pendant que vous y êtes, assurez-vous également que vous utilisez des mots de passe différents pour chaque service et que ceux-ci ne sont pas faciles à deviner.
Si vous avez de nombreux comptes, on vous recommande chaudement l'utilisation d'un gestionnaire de mots de passe. Le favori de la rédaction est 1Password [5.4 / Démo – Français – 31,99 € – OS X 10.10 – AgileBits Inc.]. Dans les gratuits sinon, il y a LastPass et Dashlane (certaines fonctions sont payantes, mais le client Mac est gratuit).
Enfin, activer la validation en deux étapes (saisie d'un second code, reçu par exemple sur son mobile, après son mot de passe habituel) proposée maintenant par la plupart des services est un bon moyen pour renforcer la sécurité de vos comptes.
Ah ben voilà un article qu'il est bien. Ça nous change du blabla concernant l'Apple Watch. Naaan je taquine. :-)
Tres bon article, belle initiative, je confirme !!
Et le "MOTS DE PASSE POUR APPLICATION" d'iCloud, il sert bien à utiliser le compte avec des applications tierces ?
Excellente idée cet article. Je le garde sous le coude.
La double validation est pas mal sans oublier authentificator, l'app de Google qui fonctionne pas mal. Le tout mixé avec des validations pas sms (OVH par exemple) et on dors bien mieux :)
Quand on voyage pas mal et qu'on change de num de telephone souvent du coup, faut updater tous les numeros de telephone pour chaque service, banque, etc. c'est relouuuuuuuu
C'est bien beau toute cette sécurité décrite, mais certains utilisateurs construisent leur propre faille de sécurité et ils s'applaudissent quand même !
La validation en deux étapes peut être totalement inutile en cas de vol d'une machine si l'utilisateur a activé les fonctionnalité de continuité (handsoff).
Recevoir un SMS sur son mac peut être critique.
Vous serait il possible de faire un article tutoriel sur l'appli IOS 1password ?
J'y comprends pas grand chose :(
merci :)
@therealshad :
1password est juste infernal. C'est tout ce qu'il y a à en dire.
Achetés - installés - inutilisés.
@gela :
Et pas doué
Très sympathique l'article mais je suis un peu déçu de la rédaction pauvre en vocabulaire de Stéphane : bien que l'article s'y prête nous n'avons droit à aucun "malandrin" et son son champ lexical de Super Vilains :-D
Le meilleur conseil donné c'est 1 mot de passe complexe par service. Perso en 2 décennies j'en ai accumulé des comptes et que des mots de passe complexes qui ne se ressemblent pas. En entreprise quand je dois jouer l'admin, les utilisateurs pleurent quant à la définition des mdp.
Pr contre les 1password et compagnie ça ne m'inspire pas confiance.
ben pour moi qui me rappel plus les réponses aux question secrète j'ai accès a rien ! quelqu'un sait il comment on fait pour les chouter ou passer outre ?
eh oui si on ne comprend pas le principe des questions secrètes.... certains donnent même des dates de naissance fausse ou répondent nimporte quoi aux questions pour ne pas être "fliqué".....
Et les voleurs ou les inconscient eux ...demandent partout comment répondre aux questions secrètes ou comment se débarrasser du compte iCloud du propriétaire de l'iphone ou de l'ipad...
Le monde est ainsi fait....
Joyeux Noel ;-)
Article utile. Je n'ai pas tout lu car je connais un peu le sujet, mais c'est utile d'en parler.
Sinon, j'utilise Dashlane sur iOS et OS/X: très content (en plus, j'ai un synchro gratuite "à vie" pour avoir été early user :p)
Bonjour,
J’ai activé la validation en deux étapes sur mon compte gmail et c’est une boite que j’utilise énormément pour le travail. Seulement n’ayant pas mise à jour mon numéro de téléphone il me demande un code je ne recevrai jamais comment fairz ??! N’y a t’il pas un autre moyen pour récupère mon compte??? Je suis choqué de l’inefficacité de Google !!! Aidez moi svp je suis au bout du rouleau
Bonjour,
J’ai activé la validation en deux étapes sur mon compte gmail et c’est une boite que j’utilise énormément pour le travail. Seulement n’ayant pas mise à jour mon numéro de téléphone il me demande un code je ne recevrai jamais comment fairz ??! N’y a t’il pas un autre moyen pour récupère mon compte??? Je suis choqué de l’inefficacité de Google !!! Aidez moi svp je suis au bout du rouleau