Protéger son compte Google contre les piratages

Votre compte Google renferme des données personnelles importantes et donne accès aux services Google.
Il est donc impératif de le protéger et le sécuriser contre les hackers et pirates.
Pour vous y aider, Google prévoie différents mécanismes comme la validation en deux étapes, un check-up de sécurité et vous envoie des alertes de sécurités en cas de comportements anormales.
Toutes ces options de sécurité sont accessibles depuis le menu Sécurité de votre compte Google.

Dans ce tutoriel, je vous montre comment protéger son compte Google contre les piratages.

Introduction

Avant de rentrer dans le vif du sujet, quelques éléments à savoir.
Tout d'abord, il existe deux méthodes de connexion à votre compte Google :

• Une connexion faites depuis un appareil, par exemple un PC, tablette ou un Smartphone. Il est par la suite possible d'ajouter l'appareil dans les appareils autorisés pour rendre la connexion au compte Google plus rapide et simple
• Une application autorisée. Par exemple une extension installée sur Google Chrome qui nécessite d'interagir avec votre compte Google. Ces dernières peut lire ou modifier des données de votre compte Google

Ainsi, votre compte Google peut être compris par un pirate après la récupération du mot de passe, par exemple par un trojan sur votre PC ou une attaque de phishing.
Mais vous pouvez aussi avoir donné accès à votre compte Google à une application malveillante en croyant qu'elle est légitime.

Dans tous les cas, lors de l'ajout, vous recevez une alerte de sécurité par mail.

Protéger son compte Google contre les piratages

Utiliser un mot de passe fort

Première chose, choisissez un mot de passe sûr.
Un minimum de 10 caractères est recommandé en mixant minuscules, majuscules, chiffres et caractères spéciaux.
Pour vous y aider, suivez ce tutoriel :

Pour stocker le mot de passe, utilisez un gestionnaire de mot de passe.

Activer la validation en deux étapes

C'est une protection essentielle contre les accès frauduleux à votre compte dans le cas où votre mot de passe est compromis.
Cela ajoute une étape supplémentaire avec la saisie d'un code ou une validation à effectuer sur votre smartphone Android.

Check-up Sécurité

Le checkup de sécurité est une vérification globale des paramètres de sécurité.
Il récapitule les éléments à vérifier, suggestions et paramètres à modifier pour améliorer la sécurité et les protections de votre compte Google.

• Accédez à votre compte Google depuis ce lien.
• Puis à gauche, cliquez sur Sécurité.

• Puis tout en haut, cliquez sur afficher les détails dans la partie votre compte est protégé

• Le checkup de sécurité s'affiche alors avec. Vous pouvez cliquer à chaque fois sur les éléments à vérifier. La plupart sont accessibles depuis le menu Sécurité de votre compte Google

Ci-dessus les détails de chacun des menus avec les éléments à vérifier sur votre compte Google.

Vérifier les appareils autorisés

Dans Vos appareils, on trouve les appareils connectés à votre compte Google.
Très pratique si vous avez un doute sur l'activité de votre compte google.

On retrouve aussi ces derniers depuis les sécurités avec l'historique des appareils déconnectés.

• Accédez au menu Sécurité
• Puis au milieu dans la partie Vos appareils, cliquez sur Gérer les appareils

• On retrouve alors la liste des appareils connectés à votre compte Google et en dessous les appareils déconnectés

Vérifier l'activité à votre compte Google

La seconde étape consiste à vérifier les accès à votre compte Google.
En effet, toutes les tentatives de connexion sont historisés.

Le check-up de sécurité vous donne la liste brute de l'activité des 28 derniers jours avec la méthode de validation en deux étapes utilisées.

• Dans le menu Sécurité, vous avez un peu d'informations en allant dans Examiner l'activité lié à la sécurité.

• La liste est cette fois-ci cliquable

• Vous pouvez alors valider la connexion ou indiquer qu'il ne s'agit pas de vous. On vous propose alors de modifier le mot de passe votre compte Google

A noter que l'on trouve aussi les connexions effectuées par des applications tiers.

Accès tiers

Enfin dans accès tiers, vous pouvez vérifier les applications tiers autorisés à se connecter à votre compte Google.

• La liste est donnée en brute avec le nom et l'éditeur

• Cliquez sur le bouton cercle pour obtenir des informations sur l'application. On y trouve :
  • La description avec ce que l'application effectue
  • Le nombre de compte Google l'utilisant. Un bon indicateur sur la popularité. Il faut se méfier des applications peut installer
  • L'URL du site ayant accès
  • La date où vous avez accordé l'accs à l'application
• En cas de doute sur une application, il convient de la supprimer pour éviter les problèmes de sécurité

Comme les autres, on retrouve l'option depuis le menu Sécurité > Gérer les accès tiers.

On retrouve les mêmes informations.

Plus bas, les sites où vous avez utilisé votre compte Google pour vous authentifier dessus.
Là aussi, il est possible de retirer les accès.

Protéger son PC des virus

Pour éviter le piratage de votre compte Google, vous devez sécuriser vos appareils notamment votre PC souvent la cible de malware.
Pour vous y aider, appliquez les conseils de ce tutoriel complet :

• YubiKey : la clé de sécurité pour protéger et sécuriser ses comptes
• La double authentification ou authentification à deux facteurs (2FA) : comment ça marche
• Comment sécuriser son compte Facebook pour éviter les piratages
• Sécuriser son compte en ligne Paypal
• Sécuriser Compte Google : Validation en deux étapes 
• Piratage compte mail : que faire ? les bons réflexes