iCloud : l'identification à deux facteurs obligatoire pour les apps tierces

Stéphane Moussie |

[MàJ 16/06/2017 12h00] : la nouvelle mesure de sécurité est désormais entrée en vigueur. Si vous êtes bloqué par un client mail, c'est que vous devez générer un mot de passe spécifique à l’application.

À partir du 15 juin, pour connecter son compte iCloud à une application tierce, comme Outlook pour relever ses mails, il faudra activer l’identification à deux facteurs. C’est le message envoyé par Apple à certains utilisateurs d’iCloud. L’activation de l’identification à deux facteurs est en fait la condition sine qua non pour pouvoir générer un « mot de passe pour application » nécessaire à chaque logiciel.

Ces mots de passe pour application se génèrent dans la section Sécurité du site Mon identifiant Apple — après activation de l’identification à deux facteurs, donc. Cliquer pour agrandir

Cette mesure n’est pas véritablement nouvelle : déjà en 2014, Apple prévenait qu’il fallait activer la validation en deux étapes pour connecter son compte iCloud à une application tierce. Le nouveau message vise peut-être à faire migrer les utilisateurs de l’ancien système de vérification (validation en deux étapes) vers le nouveau (identification à deux facteurs). À moins qu’il ne s’agisse d’appliquer pour de bon une règle qui ne l’était pas vraiment.


avatar Bruno de Malaisie | 

Peut être une bonne raison de revenir sur Mail pour moi.
À voir

avatar iPitch93 (non vérifié) | 

D'ailleurs, il y a quelque temps, une fois que j'avais installé W10 en Boot Camp, a chaque fois dans l'application Courrier native, cela me disait que les paramètres de compte étaient obsolètes.

La solution a ce problème a été la génération d'un clé d'application.

J'avais posté cette solution sur le forum de Microsoft : https://answers.microsoft.com/fr-fr/windows/forum/apps_windows_10-outlook_mail/vos-paramètres-de-compte-icloud-sont/8bb20cf9-09c7-4d15-9b14-79d479dee6fc

A priori, pas mal de monde la rencontre

avatar shaba | 

D'ailleurs, lorsque vous utilisez l'identification à deux facteurs et que la carte avec votre position apparaît, êtes-vous localisés au bon endroit ? Sur iPhone comme sur iPad on me dit que je suis à Paris alors que j'habite à Marseille...

avatar MisteriousGaga | 

@shaba

Moi oui mais à 200m près

avatar Stéphane Moussie | 
@shaba : non, il me localiste toujours à Paris alors que je suis à Lyon.
avatar DG33 | 

@shaba

Probablement lié aux infrastructures du FAI, non ?
J'habite Pessac, Apple me situe en RP (Fibre Free)

avatar r e m y | 

@shaba

Cette localisation est totalement fantaisiste. Même le modele de Mac n'est pas correctement reconnu (très souvent il indique un Mac mini).

Pour un dispositif visant à renforcer la sécurité c'est vraiment moyen...

avatar C1rc3@0rc | 

L'authentification a deux facteurs ne permet pas de renforcer la securite de l'utilisateur, cela permet juste au fournisseur de s'assurer de l'identité civil (a l'inscription) de cet utilisateur. Cela permet donc de donner de la valeur au fichier client en assurant que les clients sont civilement et legalement connus.

iCloud pose un probleme de securité par definition.

iCloud est lie a un Apple ID. Donc c'est
- un compte d'administration de service
- un compte iTunes
- un compte Mac App Store
- un compte Apple Store
- un compte de chat Facetime
- un compte de chat Message
- un compte email
- un compte de backup
- un compte de partage de fichiers
- un site de webapp

Un de ces services est piraté et c'est l'integralité des services qui le sont et l'integralité des données utilisateurs qui se retrouvent dans les mains des cybercriminels.
Rajoutons a cela que tous les systemes de communication et de stockages de données doivent etre accessibles, en clair, pour les autorités US, partout dans le monde...

Le principe de securité minimal voudrait que la partie administration soit dissociée de la partie service. Il n'y a aucune raison technique a tout lier...

Accessoirement, l'authentification a 2 facteurs ne preserve absolument pas d'un malware deguisé en application de mail/chat/aggregation de cloud/...

avatar Bigdidou | 

@ShowMeHowToLive

Laisse tomber. Il répète en boucle l'absence de sécurité de l'identification à deux facteurs mais n'a jamais été capable de décrire une situation concrète où elle est mise en défaut.
Une lubie de plus...

avatar Weldon | 

@shaba

Pareil. On m'indique à Zurich alors que je suis à Genève..

avatar Le docteur | 

Oui, c'es n'importe quoi. J'habite aussi à Paris alors qu'en fait je suis dans le Nord. On me servait la question de la proximité, mais avec Marseille, faut pas abuser.
Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro").

avatar patrick86 | 

"Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro")."

Rien à voir avec Apple. C'est lié aux services de géolocalisation d'IP et notamment les bases de données des réseaux wifi et leurs emplacements.

avatar r e m y | 

@patrick86

La localisation IP donne l'emplacement du concentrateur de son FAI auquel on est relié. C'est quand même plus précis que ça...
Et puis Apple sait faire mieux avec Localiser mon Mac !
Pour une fonction de sécurité, ils auraient pu faire l'effort de mettre quelque chose de précis ou de ne rien mettre car quand on se connecte de NANCY avec un MacBookPro et qu'on reçoit l'info que quelqu'un s'est connecté de Paris avec un Mac mini, la première fois on flippe et on se dépêche de modifier tous ces mots de passe!

avatar Le docteur | 

Toi aussi tu l'as fait ? ;)

avatar byte_order | 

possible que l'adresse IP publique n'arrive pas jusqu'au serveur qui, chez Apple, gère ce service web et fait la géolocalisation avec l'adresse IP qu'il voit *lui*.

Quelques reverse-proxy et une conception peu soucieuse du sujet et hop, ce que voit le service web c'est l'adresse IP d'un noeud français de votre infrastructure mondiale...

avatar AngryKiller | 

Incompatible avec iOS 8, et pas envie de mettre à jour mon iPhone :/

avatar themasck | 

si, il faut mettre le mot de passe suivi du code , le journal du lapin en parle et cela fonctionne pour mes vieux iPhone 4 et iphone 3GS.

avatar Moonwalker | 

Ils nous emmerdent.

avatar iGeek07 | 

Je suis 100% pour les mots de passe spécifiques aux applications mais il faudrait vraiment un autre moyen que l'interface web pour les créer/gérer, une section dans les réglages par exemple.
Encore mieux serait qu'il loud gère l'OAuth ou mécanisme équivalent : l'application envoie l'utilisateur vers le portail web d'Apple pour s'y identifier et celui ci retourne un jeton de connexion.

avatar alan1bangkok | 

RAB .

avatar EstebanDraiv | 

Et quand on ne veut pas utiliser ce système à deux facteurs, on fait comment ?
Ils sont lourds des fois chez la pomme.

avatar themasck | 

le problème est qu'il faut un ordinateur pour générer ces fameux mots de passes sur le navigateur web

avatar shaba | 

@themasck

Non, ça fonctionne depuis safari sur iPhone / iPad

avatar HOOKER | 

J'arrive toujours pas à faire fonctionner correctement cette double identification j'ai bien la carte ,je clic autorisé,puis le mot de passe à taper sur l'IPhone et la impossible d'ouvrir la fenêtre pour l'inscrire.
J'ai beau clique sur ce fichu mot de passe rien ne se passe.
Une idée.un conseil?
Hooker

avatar Choquant | 

Moi aussi ça me le fait: mauvaise ville et connexion depuis un Mac Mini (alors que je n'ai pas cette bouse) ?

avatar roms.nc | 

On peut pas activer la double authentification apple en nouvelle Calédonie...? alors qu'on peut le faire pour tous les autres services majeurs...

avatar deltiox | 

On critique Facebook et autre Google
Mais ca M'em... Profondément ces sociétés qui sous couvert de Securite veulent connaître mon numéro de téléphone, l'ensemble de mes appareils à tout moment et m'encourage à donner toujours plus d'infos personnelles

Vous me cassez les bonbons à la fin

avatar Lightman | 

@deltiox

On est d'accord.

avatar rikki finefleur | 

deltiox
Tout a fait. On voit que de plus en plus nos libertés et notre anonymat s'envolent.
Bridage des applications si on ne donne pas son tel.
Pour des données qui vont on ne sait où

Les anciens systèmes ou le constructeur n'avait pas la main sur nos ordi avaient du bon.. Aujourd’hui il ne se gène plus.

avatar Grug | 

Remontez cet article aujourd'hui (16 juin),
ça m'aurait évité de perdre une heure !

(mais merci pour cet article)

avatar r e m y | 

A noter que ça fiche le souk sur les Mac restés sur un système un peu vieux (Mavericks par exemple) et ne prenant pas en charge cette identification à 2 facteurs. Même les applications Apple (Mail, Calendrier, Contacts...) doivent utiliser une clé d'application, mais elles ne l'acceptent pas toutes.

avatar psavoyaud | 

J'ai une question pour ceux qui savent.
Quand on créé un mot de passe spécifique pour une application, par exemple de calendrier ou de courrier électronique, l'app a néanmoins accès à l'ensemble des données d'iCloud non ?
Par exemple, j'installe un calendrier iCloud sur un Android, rien n'empêchera le développeur d'accéder aussi à mes contacts, mes favoris Safari, mes mails et mes fichiers iCloud on est d'accord ?

avatar Billytyper2 | 

@psavoyaud

Je crois pas, non…?

avatar r e m y | 

@Billytyper2

Je pense que Patrick a raison. Quand on cree un mot de passe d'application , c'est pour autoriser cette application à accéder à iCloud. On ne précise à aucun moment à quelles donnees elle a accès sur iCloud, ce n'est donc pas limitatif.

Maintenant à chacun de savoir à quelle application il autorise l'accès à son compte iCloud et jusqu'à preuve du contraire, c'est nous meme qui utilisons l'application en question sur l'appareil sur lequel on autorise l'application, pas un tiers pas même le développeur de l'application. Je ne vois donc pas là un risque de se faire voler des donnees à son insu.

avatar psavoyaud | 

Je fais faire quelques essais et vous reviens :-)

avatar comeraz | 

J'utilise depuis quelque temps ce mécanisme, mais j'ai constaté qu'il y a un BIGE dans safari. Le mot de passe est vide.
Ça marche avec Chrome. Avez-vous eu ce comportement bizarre aussi?

avatar Nouvoul | 

Pour moi depuis ce matin (sur iMac), multiples alertes de Fantastical me demandant identifiant icloud, que je renseigne 2 fois, mais ce n'est pas pris en compte et à chaque ouverture du mac, nouvelle fenêtre Fantastical (dernière version 1.3xx); comme je ne me sers plus de ce calendrier, je crois que je vais le virer.

avatar r e m y | 

@Nouvoul

Soit tu supprimes Fantastical, soit tu as sur le site AppleID pour créer un mot de passe d'application pour Fantastical.

avatar Nouvoul | 

Merci, mais je ne vois pas où dans mon compte sur appleid créer un mdp pour appli ???

avatar r e m y | 

@Nouvoul
Dans la section Securite tu dois avoir Creer un mot de passe d'application.
https://support.apple.com/fr-fr/HT204397

avatar Nouvoul | 

Ben non, je n'ai pas ça, uniquement mdp compte apple, questions sécurité, identification à 2 facteurs, mail supplémentaire, mais rien pour applis

avatar r e m y | 

@Nouvoul

Ah mais c'est que tu n'as pas encore activé l'identification à 2 facteurs!

avatar Nouvoul | 

Merci ! Si c'est ça, j'hésite, encore des trucs à mémoriser, noter, oublier, pour une soi-disant sécurité; je comprends pour une utilisation "publique", mais pour mon usage c'est un peu comme vouloir tuer une mouche avec un marteau.

avatar sangoku | 

@Nouvoul

C'est un vrai plus de sécurité : imagine avec le système d'avant tu donnes ton mot de passe icloud à toutes les applis qui en ont besoin (client mail, fantastical et autres). Si ces messieurs se font pirater où sont malhonnêtes tu te fais hacker ton compte. Avec ce système les app tierces ont accès aux données de ton compte mais pas à ton compte ce qui change tout. En cas de problème ou de doute il suffit de révoquer le mot de passe de l'appli.

avatar Thomas Delesse | 

Sympa pour les gens qui habitent la Guadeloupe...
L'indicatif (+590) correspondant n'est pas listé.
Ceux d'autres DOM, la Martinique ou la Réunion, le sont...

Normalement, si on prenait l'indicatif de la France cela aurait pu marcher...
puisqu'on peut appeler un portable guadeloupéen avec +33 690 xx xx xx (comme avec +590 690 xx xx xx)
Mais non... j'ai déjà essayé ! J'attends toujours le SMS ou l'appel pour la vérification du numéro.

Peut-être pour ça qu'ils ont listé la Martinique et La Réunion... ;-)

avatar Cagliostro | 

Depuis hiers, le 15, l'application Mail dans Mac os Léopard ne peu plus se connecter au compte iCloud à mon adresse @me.com... Merci Apple !!

avatar r e m y | 

@Cagliostro

C'est ce que j'indiquais plus haut... il faut se connecter à la page AppleID, activer l'identification à 2 facteurs, puis générer un mot de passe pour l'application Mail et saisir ce mot de passe au bout du mot de passe de son identifiant iCloud dans le parametrage de Mail.

(Ca c'est la théorie, telle qu expliquée par Apple... dans la vraie vie, ça ne fonctionne pas toujours. Sur certains vieux Mac j'ai réussi à redonner accès à la relève des comptes iCloud par Mail, sur d'autres ça n'a jamais fonctionné)

Pages

CONNEXION UTILISATEUR