Smartphone France Android Edition : N'oubliez pas de sécuriser votre compte Google

Quand on adopte un écosystème numérique, celui-ci est très souvent lié à un compte utilisateur. Sur iPhone, obligation d'utiliser un compte Apple, sur Windows quasi-obligation d'utiliser un compte Microsoft et bien sûr, sur Android également la quasi-obligation d'utiliser un compte mais chez Google cette fois ci. Ces comptes étant très importants, pour ne pas dire vitaux, il est donc primordial de bien les protéger afin de ne pas se les faire pirater et surtout voler. Ces comptes étant plus que de simples accès à un store, il ne faut surtout pas les perdre sous peine de confier toute sa vie ou presque à des inconnus. En plus des informations personnelles comme les courriels, les calendriers ou la liste de ses contacts, ces comptes sont souvent liés à d'autres services comme du stockage en ligne ou des achats divers et variés (Musique, Film, Logiciel, …).

Afin de ne pas les perdre, les fournisseurs de ces comptes centraux dans nos vies numériques ont mis en place un certain nombre de choses afin de les sécuriser pour ne pas se les faire pirater. Il y a bien sûr la classique double authentification mais depuis quelques années il existe également un truc vraiment pratique "les clés d'accès" ou passkey en anglais, un moyen sécurisé de se connecter sans être obligé de saisir le mot de passe du compte concerné. C'est vraiment pratique et nous vous recommandons vraiment de le faire. Chez Google, plusieurs types de clés d'accès sont proposés :
- Module TPM sur certains ordinateurs comme Windows
- Smartphones Android sur lequel le compte est configuré
- Clé USB dédiées comme les Yubikey

Si vous ne l'avez pas déjà fait, créer une clé d'accès pour votre compte Google est très simple. Il suffit de se rendre à l'adresse https://g.co/passkeys puis de se laisser guider. C'est globalement simple et ça permet de pouvoir se connecter à son compte assez facilement et de manière globalement sécurisée. Nous avons créé plusieurs clés de sécurité, non pas par excès de zèle mais uniquement pour toujours avoir un moyen de secours. La sauvegarde et le plan B, c'est vital en informatique. Il ne faut cependant pas considérer ces clés d'accès comme la protection ultime. Si la clé en elle-même est sécurisée, si vous laissez par exemple trainer votre Yubikey n'importe où et que son code secret est votre année de naissance, vous offrez potentiellement accès à tous les comptes qu'elle est censée protéger avec juste votre année de naissance comme code d'accès !

La clé d'accès doit être vue comme un moyen supplémentaire afin de pouvoir se connecter à un compte mais aucunement comme le moyen ultime qui rend un compte inviolable. Même si certains vendent ces clés d'accès comme le nec le plus ultra en termes de sécurité, ce n'est pas vrai. C'est certes plus sécurisé qu'un post-it collé à un écran mais si sur le post-it se trouve le code secret de la clé d'accès, ce sont tous les accès protégés par la clé d'accès qui sont vulnérable. Chez nous notre clé d'accès principale c'est la puce TPM de notre ordinateur avec un code secret compliqué et les Yubikey ça sert uniquement pour les déplacements et elles sont en lieu sûr afin de ne pas se les faire voler ou qu'elles soient détruites facilement.