Si vous voulez une véritable sécurité de votre compte Google, le nouveau programme de protection avancée est conçu pour repousser les pirates informatiques les plus malveillants.
Bien que le programme soit accessible à tous, Google l’a conçu pour les utilisateurs “à haut risque” tels que les employés de campagne politique, les journalistes et les chefs d’entreprise qui sont souvent confrontés à des stratagèmes de fishing ciblé.
Pour vous inscrire, il vous faut un peu de temps et un peu d’argent. En retour, vous obtiendrez une cyber protection extrêmement puissante grâce à Google, ce qui vous permettra de dormir sur vos deux oreilles. Voici un guide qui vous explique son fonctionnement et comment adopter ce nouveau programme.
1. Clés de sécurité
Le changement le plus important avec le programme de protection avancée est peut-être le processus de connexion. Chaque fois que vous vous connectez à un nouvel appareil, vous entrez votre mot de passe comme d’habitude. Mais ensuite, vous connecterez une clé de sécurité USB qui a été enregistrée sur votre compte.
Ces clés de sécurité génèrent un code d’accès unique que Google utilise pour déverrouiller votre compte, ce qui offre une couche de sécurité supplémentaire. Ainsi, même si un pirate informatique réussit à voler votre mot de passe, il ne pourra pas pénétrer dans votre compte sans la clé de sécurité. Il est similaire à l’authentification à deux facteurs, mais nécessite les clés physiques plutôt qu’un code textuel ou une application Authenticator.
Malheureusement, les clés USB de sécurité ne sont pas gratuites. Elles coûtent habituellement environ 20€. Pour activer le programme de protection avancée de Google, vous devez en posséder deux, dont l’une servira de sauvegarde.
2. Où dois-je les acheter?
Si vous ne possédez pas déjà plusieurs clés USB, Google a quelques suggestions. L’entreprise vous recommande d’acheter une clé de sécurité USB avec la connectivité Bluetooth de Feitian et une clé USB standard de Yubico.
Avoir une clé de sécurité USB avec Bluetooth est important. Les PC peuvent être construits avec des ports USB, mais les smartphones et les tablettes ne le sont généralement pas. La clé de sécurité de Feitian peut se connecter à vos appareils mobiles via Bluetooth.
Pour les utilisateurs d’Android, Google s’est associé à Yubico pour une offre spéciale de 50€ qui fournira les deux clés de sécurité. L’une est une clé USB standard. L’autre peut se connecter à un appareil mobile via Near Field Communication (NFC), une technologie Android téléphones et tablettes généralement pris en charge.
Le seul inconvénient est que la clé Yubico ne fonctionnera pas avec les périphériques iOS (bien qu’il y ait des grondements, vous pouvez l’utiliser avec le bon cordon adaptateur). Quoi qu’il en soit, les utilisateurs Apple devront probablement acheter des clés de sécurité compatibles Bluetooth, comme celle de Feitian ou celle de VASCO Digipass SecureClick.
3. Inscription
Une fois que vous avez deux clés de sécurité, activez le programme de protection avancée. Il vous demandera de vous connecter à votre compte Google, et vous serez dirigé vers une page où vous pourrez enregistrer les deux clés de sécurité.
Le processus est simple. Si vous êtes sur un ordinateur portable, insérez votre clé de sécurité dans la clé USB. S’il y a un bouton sur la touche, tapez dessus. Google devrait rapidement reconnaître la clé et l’enregistrer avec votre compte.
Vous pouvez également allumer le programme sur votre smartphone avec les touches de sécurité Bluetooth ou NFC.
Remarque importante pour les utilisateurs d’iOS: Vous devrez télécharger une application supplémentaire appelée Google Smart Lock sur votre appareil afin de coupler votre clé de sécurité Bluetooth avec votre compte Google. Il vous expliquera comment enregistrer vos comptes. Google a également publié des instructions sur la façon d’utiliser l’application.
4. Avertissements
Lorsque les deux clés sont enregistrées, Google affiche une page expliquant les limites du Programme de protection avancée.
Parmi les changements, toutes les applications tierces, y compris Apple Mail, ne pourront plus accéder à vos données Gmail ou Google Drive. Ceci est conçu pour empêcher les pirates d’utiliser de fausses applications ou extensions pour vous tromper et vous empêcher d’ y accéder. Mais il peut s’agir d’un casse-tête pour les utilisateurs qui font appel à des outils logiciels tiers pour consulter leurs courriels.
Google prévient également que la récupération de compte prendra quelques jours au cas où vous perdriez l’accès. Si cela se produit, soyez prêt à fournir à Google des informations qui vous permettront de vérifier votre identité, ainsi que ce qui est arrivé à vos clés de sécurité.
5. Protection assurée
Une fois le programme activé, préparez-vous à utiliser à nouveau votre clé de sécurité. Par mesure de précaution, Google vous déconnectera de tous les autres appareils connectés à votre compte Google.
Cela signifie que vous devrez vous reconnecter avec chaque appareil en tapant votre mot de passe, puis en utilisant votre clé de sécurité. Mais vous n’aurez besoin de la clé de sécurité que pour les premières connexions.
Dans les paramètres de votre compte, vous pouvez également ajouter ou supprimer des clés de sécurité et couper l’accès à toute connexion Google depuis d’autres périphériques. Ces options vous seront utiles en cas de perte d’une clé de sécurité ou de vol de votre ordinateur portable. Là, vous pouvez également quitter le Programme de protection avancée. Il vous suffit de l’éteindre et vous reviendrez au processus de connexion par défaut de Google.