Votre compte Google renferme des données personnelles importantes et donne accès aux services Google.
Il est donc impératif de le protéger et le sécuriser contre les hackers et pirates.
Pour vous y aider, Google prévoie différents mécanismes comme la validation en deux étapes, un check-up de sécurité et vous envoie des alertes de sécurités en cas de comportements anormales.
Toutes ces options de sécurité sont accessibles depuis le menu Sécurité de votre compte Google.
Dans ce tutoriel, je vous montre comment protéger son compte Google contre les piratages.
Table des matières
Introduction
Avant de rentrer dans le vif du sujet, quelques éléments à savoir.
Tout d’abord, il existe deux méthodes de connexion à votre compte Google :
- Une connexion faites depuis un appareil, par exemple un PC, tablette ou un Smartphone. Il est par la suite possible d’ajouter l’appareil dans les appareils autorisés pour rendre la connexion au compte Google plus rapide et simple
- Une application autorisée. Par exemple une extension installée sur Google Chrome qui nécessite d’interagir avec votre compte Google. Ces dernières peut lire ou modifier des données de votre compte Google
Ainsi, votre compte Google peut être compris par un pirate après la récupération du mot de passe, par exemple par un trojan sur votre PC ou une attaque de phishing.
Mais vous pouvez aussi avoir donné accès à votre compte Google à une application malveillante en croyant qu’elle est légitime.
Dans tous les cas, lors de l’ajout, vous recevez une alerte de sécurité par mail.
Sécuriser son compte Google et protéger contre les piratages
Utiliser un mot de passe fort
Première chose, choisissez un mot de passe sûr.
Un minimum de 10 caractères est recommandé en mixant minuscules, majuscules, chiffres et caractères spéciaux.
Pour vous y aider, suivez ce tutoriel : Comment choisir un « bon » mot de passe fort et sécurisé
Pour stocker le mot de passe, utilisez un gestionnaire de mot de passe : Les meilleurs gestionnaires de mots de passe
Activer la validation en deux étapes
C’est une protection essentielle contre les accès frauduleux à votre compte dans le cas où votre mot de passe est compromis.
Cela ajoute une étape supplémentaire avec la saisie d’un code ou une validation à effectuer sur votre smartphone Android.
Configurer une clé d’accès
Configurer une clé d’accès (passkey) sur votre compte Google est une mesure de sécurité essentielle pour protéger vos informations personnelles. En utilisant une clé d’accès, vous ajoutez une couche supplémentaire de protection à votre compte, car il est nécessaire de saisir cette clé en plus de votre mot de passe habituel pour vous connecter.
L’ajout d’une clé d’accès vous permet de choisir une authentification avec une clé physique, telle qu’une clé de sécurité USB, un code PIN ou reconnaissance faciale. Dans un avenir, vous pouvez utiliser une clé virtuelle sous forme d’application sur votre téléphone.
Une fois configurée, la clé d’accès renforcera la sécurité de votre compte Google et réduira considérablement les risques de piratage.
Suivez ce tutoriel pour configurer cette méthode de connexion à votre compte Google :
Faire un check-up Sécurité de votre Compte Google
Le checkup de sécurité est une vérification globale des paramètres de sécurité.
Il récapitule les éléments à vérifier, suggestions et paramètres à modifier pour améliorer la sécurité et les protections de votre compte Google.
- Accédez à votre compte Google depuis ce lien.
- Puis à gauche, cliquez sur Sécurité.
- Puis tout en haut, cliquez sur afficher les détails dans la partie votre compte est protégé
- Le checkup de sécurité s’affiche alors avec. Vous pouvez cliquer à chaque fois sur les éléments à vérifier. La plupart sont accessibles depuis le menu Sécurité de votre compte Google
Ci-dessus les détails de chacun des menus avec les éléments à vérifier sur votre compte Google.
Notez que vous pouvez aussi effectuer cela depuis Google Chrome :
Vérifier les appareils autorisés
Dans Vos appareils, on trouve les appareils connectés à votre compte Google.
Très pratique si vous avez un doute sur l’activité de votre compte google.
On retrouve aussi ces derniers depuis les sécurités avec l’historique des appareils déconnectés.
- Accédez au menu Sécurité
- Puis au milieu dans la partie Vos appareils, cliquez sur Gérer les appareils
- On retrouve alors la liste des appareils connectés à votre compte Google et en dessous les appareils déconnectés
Vérifier l’activité à votre compte Google
La seconde étape consiste à vérifier les accès à votre compte Google.
En effet, toutes les tentatives de connexion sont historisés.
Le check-up de sécurité vous donne la liste brute de l’activité des 28 derniers jours avec la méthode de validation en deux étapes utilisées.
- Dans le menu Sécurité, vous avez un peu d’informations en allant dans Examiner l’activité lié à la sécurité.
- La liste est cette fois-ci cliquable
- Vous pouvez alors valider la connexion ou indiquer qu’il ne s’agit pas de vous. On vous propose alors de modifier le mot de passe votre compte Google
A noter que l’on trouve aussi les connexions effectuées par des applications tiers.
Accès tiers
Enfin dans accès tiers, vous pouvez vérifier les applications tiers autorisés à se connecter à votre compte Google.
- La liste est donnée en brute avec le nom et l’éditeur
- Cliquez sur le bouton cercle pour obtenir des informations sur l’application. On y trouve :
- La description avec ce que l’application effectue
- Le nombre de compte Google l’utilisant. Un bon indicateur sur la popularité. Il faut se méfier des applications peut installer
- L’URL du site ayant accès
- La date où vous avez accordé l’accs à l’application
- En cas de doute sur une application, il convient de la supprimer pour éviter les problèmes de sécurité
Comme les autres, on retrouve l’option depuis le menu Sécurité > Gérer les accès tiers.
On retrouve les mêmes informations.
Plus bas, les sites où vous avez utilisé votre compte Google pour vous authentifier dessus.
Là aussi, il est possible de retirer les accès.
Protéger son PC des virus
Pour éviter le piratage de votre compte Google, vous devez sécuriser vos appareils notamment votre PC souvent la cible de malware.
Pour vous y aider, appliquez les conseils de ce tutoriel complet :
Liens
- YubiKey : la clé de sécurité pour protéger et sécuriser ses comptes
- La double authentification ou authentification à deux facteurs (2FA) : comment ça marche
- Comment protéger et sécuriser ses comptes internet
- Comment sécuriser son compte Facebook pour éviter les piratages
- Sécuriser son compte en ligne Paypal
- Sécuriser Compte Google : Validation en deux étapes
- Piratage compte mail : que faire ? les bons réflexes