Smart Lock, la liaison fatale GSM/Chromebook

Smart Lock assure le lien GSM/Chromebook. Il ne s’agit pas de le perdre.

On l’oublie trop souvent, mais il existe un lien entre le GSM sous Android et le Chromebook. Ce lien à pour nom Smart Lock et il permet lorsqu’il est activé de déverrouiller un Chromebook en passant à proximité le GSM précédemment sélectionné. Si vous avez un mot de passe assez long et comportant des majuscules et autres caractères, il vous évite de vous « énerver » sur le clavier. Mais surtout si vous vous trouvez dans un espace  entouré d’autres personnes, il  assure l’anonymat de celui-ci.

La sécurité touche tout le monde

Mais avant de nous intéresser à la configuration de Smart Lock, attardons-nous quelques instants sur la sécurité des données.
On l’oublie trop souvent mais la sécurité assurant la protection de données est plus importante que ce qui est a protéger. J’ai trop souvent vu et aujourd’hui c’est encore le cas, d’entreprises considérant la sécurité comme étant une fonction freinant la bonne marche de la société. Or qu’il s’agisse des graphes d’un nouveau produit, d’analyses sur des services, etc…. tout travail a une valeur marchande pouvant se négocier chez un concurrent. Mais un tel déni sur la sécurité ne touche pas que les petites et moyennes entreprises, comme on pourrait le penser.

Aujourd’hui encore des sociétés françaises de statures internationales et cela touche tous les secteurs, ne sensibilisent pas assez leurs collaborateurs mais surtout considèrent le vol de données n’existant que dans les romans d’espionnage.  Il n’est qu’à prendre certaines lignes de TGV,  de Ter ou de liaisons aériennes pour voir à quel point, il est encore aujourd’hui trop facile d’accéder à des ordinateurs portables laissés accessibles par un utilisateur, le temps qu’il aille se chercher un café ou se rende aux toilettes. Mais dans le même temps, il se sera bien gardé de laisser un GSM a portée de malfaisants. Qu’est-ce qui est le plus important ? La liste des contacts et photos des bébés ou les données de l’entreprise pouvant permettre à un concurrent de savoir sur quel marché la société veut se placer ?

Mais comment il a fait pour me voler ? Pourtant mon mot de passe comportait plus de six caractères. Il en avait sept.

Anonyme.

Pour les particuliers c’est une tout autre politique. Il existe soit la méthode « je blinde tout et je me méfie même de mon chat » ou nous avons le fameux  « Paix et amours, mes frères et sœurs« .  Pour l’un les contraintes d’un tel niveau de sécurité amèneront dans tous les cas de figures une trop grande confiance avec soi-même, entraînant forcement  une faille dans la sécurité. Pour le second, il est fortement conseillé de le laisser rêver mais le jour où il se réveillera cela risque de faire mal. Bref, vous aurez compris qu’il s’agit de trouver un juste milieu dans la sécurité n’entraînant ni contrainte forte ni laissez aller.

Quelle méthodologie employer ?

Voici un tour rapide des moyens permettant d’assurer une protection sur l’accessibilité de votre Chromebook que vous soyez un particulier ou une entreprise. Tout d’abord la technique du passphrase conseillé par Edward Snowden

LA PASSPHRASE, LE CONSEIL DE EDWARD SNOWDEN POUR MIEUX PROTÉGER VOS DONNÉES

Pour de nombreux utilisateurs, considérant qu’un mot de passe peut être cassé, il existe un autre moyen pour sécuriser un Chromebook. Il s’agit bien sûr de la clé physique dite clé Fido U2F. A ce sujet, Google va lancer sa propre clé à double identification nommée Titan

Une clé physique pour augmenter votre sécurité sur internet

(Ré)Activer Smart Lock

Pour la sécurité des données les outils existent, à l’humain de les mettre en place. Pour ce faire intéressons-nous à Smart Lock et comment il protège votre Chromebook. Tout d’abord, pour activer ou même réactiver Smart Lock, la démarche est identique. Il vous faudra les prérequis suivants :

  • vous assurer que vos deux appareils sont proches l’un de l’autre (à une distance de 30 mètres maximum),
  • qu’ils sont connectés à l’Internet,
  • que le Bluetooth est activé sur les deux appareils,
  • qu’ils sont connectés au même compte Google.
  • connaître le mot de passe du compte Gmail.

Dans la barre d’état de votre Chromebook, cliquer sur la roue crantée ouvrir Paramètres/Personnes/Verouillage de l’écran. Avant d’effectuer toute modification, votre mot de passe de déverrouillage est demandé.

Confirmez votre mot de passe
Confirmation de votre mot de passe

Dans la nouvelle fenêtre, deux options vous sont proposées concernant le verrouillage de l’écran :

  • mot de passe uniquement 
  • code ou mot de passe.
Option de verrouillage de l’écran par mot de passe uniquement

En sélectionnant Mot de passe uniquement, il s’agira d’utiliser le mot de passe de votre cession Gmail. Par contre, en utilisant Code ou mot de passe, vous pourrez avoir un mot de passe déverrouillant uniquement le Chromebook.  Nous n’avons aucune préférence concernant l’une ou l’autre méthode, mais il faut reconnaître qu’il est préférable de ne pas utiliser pour toutes vos opérations votre mot de passe de cession Gmail.
Pour cette deuxième possibilité dans la sécurité de votre Chromebook, je vous renvoie vers l’article de Nicolas, traitant de la mise en place du code Pin.

Activer un code PIN pour accéder à votre Chromebook

Pour la configuration de Smart Lock, cliquer sur Configurer, la fenêtre de déverrouillage s’affiche. Entrer votre code et la fenêtre suivante apparaît.

Fenêtre de configuration de Smart Lock

Bien sûr, votre GSM devra être allumé et situé non loin du Chromebook. Le système de liaison Bluetooth devra être activé. Cliquer sur Rechercher votre téléphone. Après quelques instants, de nouvelles informations apparaissent confirmant la liaison entre le GSM et le Chromebook. Il s’agit ici en l’occurrence d’un Pixel XL.

GSM reconnu par le Chromebook

En cliquant sur Utiliser ce téléphone, une nouvelle information s’affiche.

Demande de test de Smart Lock.

Il suffit de cliquer sur Tester Smart Lock, pour que la fenêtre de déverrouillage s’affiche. Si tout fonctionne un cadenas vert apparaît et il suffit de cliquer sur l’image de votre pseudo pour déverrouiller l’écran. 
Une nouvelle fenêtre s’affiche confirmant que Smart Lock est prêt.

Fenêtre indiquant que Smart Lock est prêt.

Pour finaliser le paramétrage, vous pouvez demander que Smart Lock soit utilisé pour vous connecter à votre compte mais aussi indiquer la distance requise pour que le GSM déverrouille le Chromebook. Même en sélectionnant Eloigné, vous devrez quand même rapprocher votre GSM pour que Smart Lock s’active.

Finalisation du paramétrage de Smart Lock.

Cette série d’opérations que nous venons de détailler permet aussi de réactiver Smart Lock dans le cas où la liaison ne s’effectue plus. Il vous suffira dans ce cas, de cliquer sur Désactiver puis de cliquer sur Configurer. Ensuite suivre le pas à pas pour retrouver la liaison entre les deux appareils.
Dernier point de détail : Smart Lock pour Chromebook est toujours en version béta comme indiqué dans la fenêtre. Cela prouve une fois encore que Google tient à la sécurité de vos données et qu’elle est toujours à la recherche d’une assurance accrue pour vos fichiers. Comme elle tient  manifestement à ce que vous soyez informé de toutes modifications effectuées à travers votre compte Gmail, vous recevrez un email d’activation de Smart Lock.

Comme vous le voyez, il ne s’agit pas de laisser à d’autres la gestion de la sécurité de vos données. Celles-ci qu’elles soient personnelles ou professionnelles sont trop précieuses. Pour des informations sur celles-ci, visiter les sites suivants :

Pour savoir quels pays disposent d’une législation spécifique comme une autorité de protection des données, consulter cette page de la CNIL.

Utilisez-vous Smart Lock ou venez vous de le découvrir ? Que pensez-vous de ce système de protection ? 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

15 réflexions au sujet de « Smart Lock, la liaison fatale GSM/Chromebook »

  1. @Patrick Vanbeggelaer

    En cas de changement de mobile, il vous suffira dans ce cas, de cliquer sur Désactiver puis de cliquer sur Configurer. Ensuite suivre le pas à pas pour retrouver la liaison entre les deux appareils.

  2. Je ne voudrais pas trop passer pour un râleur. Bien content de constater que ces progrès sont accessibles au « peuple » du canal strandard, mais pourquoi imposer un pin code à six chiffres ? La sécurité est une notion à pas variable : ce n’est pas la même sur un ordinateur CIA et un chromebook « ordinaire ». Pourquoi ne pas paramétrer ce pin code au choix de l’utilisateur ? Quand au déverrouillage par téléphone, pourquoi est on obligé de le sortir de sa poche pour le mettre carrément au contact du chromebook ? Sinon pas de déverrouillage.
    Le progrès doit être total et non seulement apparent.
    Fordyce

    1. Bonjour

      Vous ne râlez pas, vous apportez votre point de vue que je comprends. Mais je pense qu’il faut laisser Google avancer à petits pas. Il en a toujours été ainsi de sa part, donc patience, patience comme je dis.

  3. très intéressant.
    perso je n’utilise pas le smartlock, mais cela me plairait, je pense le mettre en route ce soir :).
    sur mon CB pour le moment, j’ai un mot de passe, qui est en fait celui de mon compte Google, mais assez long à tapper. et donc, si je peux, en déverrouillant mon gsm (avec fingerprint), débloquer le CB, c’est intéressant.

    maintenant, que se passe-t-il quand on change de mobile ? faut-il spécifiquement désactiver l’ancien ? est-ce que l’on peut facilement se loguer pour faire la modif sur le CB ?

  4. Je l’utilise, j’ai d’ailleurs la même fonction entre mon Mi Band 3 et mon mobile, mais en effet, pour fonctionner ça demande qu’au moins un appareil soit débloqué et ça casse un peu l’utilité.

  5. Bonjour,
    Pour moi fonction cosmétique qui ne sert pas à grand chose. En effet, j’y vois une faille dans le sens où le téléphone doit être à proximité et DÉVERROUILLÉ, donc débloquer l’un ou l’autre … Et saisir un code PIN à 6 chiffres est très rapide, plus rapide que d’aller chercher son téléphone. On aurait pu utiliser cet appairage en double authentification pour la sécurité…
    Il existait sous Windows un logiciel BtProx qui verrouillait la station si le téléphone s’éloignait; bien plus sécuritaire.
    Et un déverrouillage par lecteur d’empreinte digitale est aussi bien plus rapide et sécurisé.
    Voilà mon opinion.

    1. Bonjour

      Merci de cet avis assez tranché mais net 🙂
      Effectivement une identification via une clé clé Fido U2F est imparable au niveau sécurité. Mais elle demande à l’avoir à tout moment de la journée lors de l’utilisation d’un Chromebook, sans qu’elle reste enfichée continuellement dans le port USB. A ce sujet, Nicolas a récemment fait un article sur ce type de clé que va proposer prochainement Google.
      Mais déjà la sécurité Smart Lock est déjà une bonne sécurité, surtout elle permait comme je l’indiquais de ne pas à avoir à saisir aussi le mdp ou le code Pin quand on est entouré d’autres personnes.

      1. Bonjour
        Hélas pour certaines personnes « têtes en l’air et ou âgées  » on peut aussi perdre sa clé ou l’oublier quelque part voir se la faire voler ? Je vais rester pour l’instant sur mon MP et la double authentification .

        1. A quand un capteur biométrique sur les ordinateurs ? Ca doit plus coûter bien cher il y en a sur les mobiles premiers prix maintenant !

          1. Merci pour la proposition Effectivement on trouve maintenant ce dispositif sur des smartphones premiers prix et aussi sur certains PC ( Mais plus chers que les CBK)

          2. C’est plus à Chrome OS a accepter ce type de capteurs que les constructeurs de Chromebook. Mais patience, patience, cela pourrait ne pas tardé à arriver pour 2019. Qui sait.

      2. Pour la saisie de MdP devant des yeux indiscrets, je n’y avais pas pensé effectivement. Mais pour moi le lecteur d’empreinte digitale (certains PC Windows l’ont, peut-être aussi des Chromebook ???) c’est le top; sur mon téléphone (Moto G5) c’est instantané, même plus rapide qu’un bouton sur le côté.

  6. Bonjour et merci de ces informations importantes car je ne connaissais pas ( a mon age senior ) Smart Lock En ce qui me concerne j’utilise un MP de 16 caractères sur les 4 claviers et la double authentification ….ce qui je l’espère me permets de dormir tranquille et une phrase pour la synchronisation !
    Cordialement

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.