Pour nous permettre de protéger au mieux nos données se trouvant à l’intérieur du compte Google, la société de Mountain View, a mis en place différents protocoles de protection. Nous avons ainsi la validation en deux étapes soit immatérielle ou matérielle, mais aussi le Programme de Protection Avancée. Quel que soit le protocole choisi, voici comment protéger son compte Google avec un produit de Google.

Protéger vos données

Depuis la version 3 des téléphones Pixel, Google a implémenté une puce d’authentification au sein de ces smartphones. Je rappelle qu’il s’agit d’une puce matérielle dotée d’un micrologiciel conçu par Google, validant à la demande l’intégrité de la clé. Cette authentification multifacteur (MFA, Multifactor Authentication) appelé aussi validation en deux étapes ou authentification à deux facteurs (2SV, 2-Step Verification), oblige les utilisateurs à valider leur identité grâce à un élément qu’ils connaissent (adresse Gmail de votre compte Google)  suivi d’un élément en leur possession (un code d’accès qui est immatériel ou une clé physique qui est matérielle).

[all4affiliates id= »46610″ title= »Pixel 3a »]

L’importance d’un tiers de confiance

Tous ces termes ont leurs importances et je ne les écris pas pour paraître intelligent, mais simplement afin de rappeler qu’il existe un protocole pour lequel des entreprises comme Google se sont engagées à respecter. Si ce n’était pas le cas, toute la politique de confiance que la firme de Mountain View à vis de ses utilisateurs n’aurait plus de sens et par là même les perdrait. On l’a vu il y a quelques années, quand Apple a refusé de communiquer des informations demandées par le FBI, sur plusieurs iPhone détenu par des personnes faisant l’objet de poursuites judiciaires. Si la société à la pomme avait cédé, toute la confiance qu’elle avait établie avec les consommateurs de ses produits aurait disparu du jour au lendemain. D’avoir tenu tête aux autorités, a renforcé de facto son image de forteresse imprenable comme ses téléphones et donc lui a permis de gagner encore plus de client. 

Il y a donc une forte demande de la part du consommateur de produits appelé high-tech d’une sécurité renforcée sur l’accès à ses données. À partir de là, Google présente depuis le Pixel 3, des smartphones munis comme je disais d’une clé Titan. L’atout d’un tel ajout sur un smartphone ? Ne pas la perdre puisque généralement le propriétaire d’un téléphone fait attention à ne pas l’égarer. À l’inverse, on mettra une clé Titan au fond d’une poche arrière ou dans un tiroir que l’on oubliera.

[all4affiliates id= »49492″ title= »Pixel 4a »]

Protéger son compte Google avec un  produit de Google

Il y a donc grand intérêt à l’utilisateur d’un compte Google de protéger ses données qu’il soit un particulier ou un professionnel. Cette démarche de mieux les défendre s’est accentué depuis quelques années, et ceci pour une raison simple : la capacité de pirates informatiques de trouver toujours mieux pour voler des données. On la vue en début d’année en France, avec la société Bouygue, mais aussi avec Citrix qui je le rappelle est une entreprise multinationale américaine proposant des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud. Depuis ? On ne les compte plus !

Il y a donc urgence et je ne le redirais pas assez, de protéger ses données, en achetant par exemple un Pixel 3 ou mieux le Pixel 5. À partir de là, pour mettre en place la clé matérielle, suivez le guide j’ai envie de dire :

  • ouvrir une session avec son compte Google,
  • ouvrir un navigateur Google Chrome et dans l’omnibox inscrire https://myaccount.google.com/security
  • dans Connexion à Google, cliquez sur Validation à deux étapes et indiquer votre password
  • une telle fenêtre contenant ces informations doit apparaître si vous avez un Pixel contenant une clé Titan. Il faudra bien sûr activer la validation à deux étapes.
Protéger son compte Google avec un produit de Google
  • en cliquant sur Ajouter dans la partie concernant “Nouveau ! Ajouter la clé de sécurité intégrée de votre téléphone”, une nouvelle fenêtre va apparaître
Protéger son compte Google avec un produit de Google
  • il suffira de sélectionner le téléphone Pixel, ici en l’occurrence le 4 XL, pour qu’apparaisse la fenêtre suivante
Protéger son compte Google avec un produit de Google
  • en cliquant sur Ajouter le téléphone est ajouté comme clé de sécurité.
Protéger son compte Google avec un produit de Google
  • une nouvelle fenêtre valide votre clé. Valider sur Ok pour revenir au dossier sécurité de votre compte. 

Et maintenant ?

A partir de maintenant, toute inscription sur un nouveau Chromebook utilisé pour un temps donné s’effectuera de la manière suivante :

  • avant l’ouverture de session du compte Google, cliquez sur l’heure, située dans la barre d’état en bas à droite,
  • s’assurer que le système de communication sans-fil Bluetooth est activé
  • indiquer votre login et password de votre compte Google,
  • vérifier les notifications sur votre Pixel,
  • appuyez deux fois sur la notification “Vous essayez de vous connecter ?”,
  • suivre les instructions permettant de confirmer votre identité.

[all4affiliates id= »49997″ title= »Google Pixel 3″]

Pourquoi une clé Titan ?

Comme on le constate, la vérification de votre identité s’effectue très facilement, permettant ainsi de valider celle-ci, mais surtout de pouvoir basculer directement dans votre session.
Une clé Titan sur un smartphone, n’est pas qu’un produit que l’on utilise tous les trente-six du mois. En tant qu’utilisateur d’un Chromebook, vous savez comme moi qu’il arrive malheureusement que l’on soit tenu de le réinitialiser. Avoir une clé de sécurité de ce type, permet là encore de s’assurer que l’on protège bien ses données et elle vous sera demandée si vous avez effectué une réinitialisation.  
Concernant les séries de téléphones intégrant une clé Titan M, il s’agit de :

  • Pixel 3 et Pixel 3 XL
  • Pixel 3 a
  • Pixel 4 et Pixel 4 XL
  • Pixel 4a
  • Pixel 5

Il est toujours possible par le biais d’hameçonnage d’intercepter une clé immatérielle. Pour ce qui concerne les clés matérielles, même si un site frauduleux demande les codes d’une clé, par le biais de chiffrement, elle va vérifier la légitimité du site web et donc rejeter la demande. Il y a donc moins de risque avec l’emploi d’une clé matérielle qu’avec un code d’accès.

Pour conclure, je ne le dirais jamais assez, mais ne prenez pas à la légère la protection de vos données. Elles vous appartiennent, ne les donnez pas à autrui qui lui saura se servir de celle-ci. Même si je reconnais que la gamme des smartphones que j’indiquais plus haut n’est pas très emballante esthétiquement, ils permettent pour un prix qui devient intéressant d’assurer la sécurité optimum de vos données. Pensez-y avant d’acheter un produit qui n’aura pas forcément les mêmes qualités et qui coûtera beaucoup plus cher.

Utilisez-vous une identification de ce type lors de l’ouverture de votre compte Google sur un nouveau Chromebook ?

Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Je débloque les avantages
Tags:
Shares:

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.