Comment protéger votre compte iCloud et vos données iPhone

Alexandra Malureanu

par Alexandra Malureanu

Déjouez les pirates informatiques iCloud et protégez vos données

Il n'y a pas si longtemps, le terme "Cloud" était une description mystérieuse de toutes les données que nous n'avons pas stockées sur nos propres appareils. Peu de gens ont compris ce que c'était. Les choses ont changé maintenant, mais le consommateur moyen a toujours du mal à comprendre les subtilités du stockage et du partage de contenu privé dans des applications en nuage.

Aujourd'hui, plus de 782 millions d' utilisateurs Apple sont à l'aise avec iCloud. Ils utilisent également d'autres applications basées sur le cloud qui collectent des données utilisateur privées, avec ou sans consentement éclairé.

Comme la dépendance à iCloud augmente, les risques de cybersécurité et de confidentialité deviennent de plus en plus complexes et les utilisateurs doivent être informés. Après tout, il y a beaucoup de données . Avec cet article, nous cherchons à vous aider à prendre les bonnes mesures pour protéger votre vie privée. Parfois, cela implique de perdre un peu de commodité, mais pas toujours. Et ça vaut le coup.

How to protect your iCloud account
How to protect your iCloud account

La sécurité de vos données cloud et de votre téléphone mérite toute votre attention. Notre objectif est de vous faciliter la tâche et nous avons compilé une liste complète des mesures que vous pouvez prendre pour accroître la sécurité de votre compte iCloud et de votre iPhone.

Choses faciles vous devriez faire pour rester en sécurité 🔒

Commençons par les bases...

1. Ne faites pas confiance aux emails demandant une authentification iCloud

Les e-mails de phishing facturent des mesures de sécurité légitimes. Ils sont les emails qui apparaissent dans votre boîte de réception, semblant provenir d'Apple, Google ou autres, et qui contiennent généralement un message urgent: "cliquez pour vous assurer que votre compte reste actif", par exemple. Ce sont des bêtises - et il est dangereux de cliquer dessus.

Les e-mails de phishing simulent des tentatives légitimes de validation de l'activité récente d'un utilisateur et demandent des informations d'identification. C'est le premier drapeau rouge. Le message pourrait être: "Nous avons récemment détecté une activité suspecte sur votre compte iCloud. Utilisez ce formulaire pour réinitialiser votre mot de passe".

Chaque fois que vous voyez un email demandant spécifiquement des informations d'identification, vérifiez l'URL. Si vous voyez un autre domaine que iCloud.com ou si vous remarquez un certificat non sécurisé lors de la navigation, il s'agit probablement d'une tentative de phishing. Voici le icloud.com d’Apple, et le certificat sécurisé que vous devriez voir dessus:

Apple's iCloud.com with a secure SSL certificate
Apple's iCloud.com with a secure SSL certificate

Nous vous recommandons d’accéder directement à votre compte iCloud sans utiliser de lien de courrier électronique. Utilisez toujours le site officiel iCloud pour vous connecter, changer un mot de passe ou rechercher des messages d’avertissement. Si vous ne voyez rien de suspect, l'e-mail provient probablement d'un pirate informatique essayant de voler vos informations d'identification iCloud. Vous pouvez contacter l'équipe de sécurité d'Apple et lui signaler ces tentatives.

2. Ne cliquez pas sur quelque chose de suspect

De temps en temps, un exploit est découvert et peut compromettre vos données simplement en cliquant sur un lien .

Mike Murray, expert en sécurité chez Lookout, a décrit le dernier numéro comme celui-ci comme "le logiciel espion le plus sophistiqué que nous ayons vu sur le marché". Il était lié à NSO Group, une société israélienne qui fabrique des applications de sécurité pour les gouvernements. Quelques heures plus tard, Apple a lancé une mise à jour iOS, qui a résolu cette vulnérabilité.

Que pouvons-nous en retirer? Bien que le problème ait été résolu rapidement, d’autres failles de sécurité pourraient être découvertes. Si vous recevez un message inhabituel ou un e-mail contenant des liens, il est préférable de l'ignorer.

Avoir une adresse e-mail privée est un bon moyen d'éviter les attaques ciblées ou aléatoires de logiciels espions de cette manière. Voici trois choses que vous pouvez faire pour assurer la confidentialité:

  • Utilisez une adresse e-mail distincte pour les achats, les réseaux sociaux et les messages promotionnels, ainsi qu'une adresse privée, rarement divulguée, pour obtenir les informations que vous souhaitez protéger. Partagez-le uniquement avec des personnes de confiance.
  • Créez des filtres pour les comptes de messagerie en lesquels vous avez confiance - et évitez d'ouvrir des messages qui ressemblent à du spam mais qui ont déjà passé vos filtres
  • Activer l'authentification à deux facteurs pour votre courrier électronique - peut-être en utilisant un numéro de cellule pour recevoir des notifications d'activités suspectes
  • Cryptez votre courrier électronique - utilisez un fournisseur de messagerie Web ou configurez Outlook pour qu'il utilise des connexions cryptées avec GPG
  • Utilisez une application anti-spam supplémentaire et veillez à bien filtrer les messages gênants

3. Utilisez un mot de passe fort - et changez-le régulièrement 🔑

Si ce n'est pas trop ennuyeux de changer votre mot de passe tous les 6 mois, prenez 5 minutes maintenant pour mettre à jour le vôtre aujourd'hui.

L'une des méthodes les plus élémentaires pour protéger votre iCloud consiste à utiliser un mot de passe fort. Nous vous suggérons d'utiliser un long mot de passe contenant des chiffres, des lettres et des signes de ponctuation. N'oubliez pas de sauvegarder le mot de passe dans un endroit très sûr.

Des outils tels que 1Password (payant) ou KeePass (gratuit) génèrent des textes aléatoires qui génèrent généralement des mots de passe très forts et vous aident à stocker vos mots de passe et vos données confidentielles en toute sécurité.

Look, it's 1Password!
Look, it's 1Password!

Combinez les majuscules et les chiffres pour former un mot de passe sécurisé. La société de sécurité McAfee suggère d’ éviter les mots de passe contenant des informations personnelles, telles que votre date de naissance, le nom de votre animal domestique ou une couleur préférée, car ils sont faciles à deviner. Ne choisissez pas de groupe favori, votre lieu de naissance ou toute autre proposition comme mot de passe iCloud. The Telegraph ont écrit sur les mots de passe les plus couramment utilisés , et il vaut mieux les éviter!

Pensez à utiliser des phrases pour protéger l'intégrité de votre compte, qui sont faciles à mémoriser pour vous, mais difficiles à générer rapidement pour les logiciels existants. Les mots de passe idéaux ont au moins 14 caractères. Remplacez certaines lettres par des chiffres ou des symboles: [email protected] , par exemple.

Si vous n'êtes pas certain de la force de votre mot de passe, il existe quelques outils en ligne gratuits pour vous aider:

Nous ne vous recommandons pas de mettre votre mot de passe réel dans l'un d'eux, cependant.

4. Utilisez des questions et des réponses de sécurité fortes 🔑🔑

Il ya plus d’un an, Colin Powell et George W. Bush ont perdu leurs données d’e-mail après l’ accès illégal de leurs comptes à un pirate informatique . Le pirate informatique a réussi à obtenir un accès en devinant les réponses à leurs questions de sécurité. Il faut se méfier!

Par exemple, une question de sécurité possible est: "Où es-tu né"? Si quelqu'un connaît l'endroit où quelqu'un est né, il pourrait éventuellement répondre à cette question et accéder à ses données iCloud.

Pour éviter cette possibilité, utilisez des questions et des réponses plus difficiles. Par exemple, choisissez une autre question comme: "Quel est votre film préféré?" Ou "Quel est votre auteur préféré?". Idéalement, préparez les réponses et enregistrez vos réponses inventées dans un gestionnaire de mots de passe sécurisé. En utilisant des questions de sécurité plus difficiles, vous avez une meilleure chance de vous protéger.

5. Activez l'authentification à deux facteurs (2FA) sur votre compte iCloud 🔑🔑🔑

Il y a quelques années, Apple a introduit une couche supplémentaire de sécurité iCloud. Cette fonctionnalité protège le compte iCloud même lorsque le mot de passe est connu de quelqu'un d'autre. Tant que le pirate informatique potentiel n’a pas accès à vos appareils de confiance, le compte iCloud reste inaccessible.

L'authentification à deux facteurs est un processus de vérification du propriétaire du compte qui est déclenché chaque fois qu'une nouvelle connexion est tentée. Apple a introduit 2FA en 2016 et Reincubate fournit depuis cette date une prise en charge de cette fonctionnalité.

L'authentification à deux facteurs fonctionne comme ceci. Lorsque vous essayez de vous connecter à votre compte iCloud, vous recevez un code unique. Pour terminer le processus de connexion, vous devez entrer votre mot de passe et le code reçu sur votre téléphone. Sans code (généré de manière aléatoire en temps réel), toute personne souhaitant accéder au compte ne pourra y accéder - même si elle dispose de votre nom d'utilisateur et de votre mot de passe. Ainsi, les méchants seront verrouillés et vous recevrez une fenêtre contextuelle ou un message texte vous avertissant si et quand ils essaient d'entrer.

C'est ce que vous verriez sur un appareil Apple avec 2FA engagé lors d'une tentative de connexion depuis un nouvel emplacement:

A 2FA prompt on a Mac
A 2FA prompt on a Mac

Voici comment vous pouvez activer l’authentification à deux facteurs pour iCloud (pour en savoir plus, utilisez les mots d’Apple :

Sur votre iPhone, iPad ou iPod touch avec iOS 9 ou version ultérieure:

  • Go to SettingsiCloud → tap your Apple ID
  • Tap Password & Security
  • Tap Turn on Two-Factor Authentication

Sur votre Mac avec OS X El Capitan ou ultérieur:

  • Go to the Apple menu → System PreferencesiCloudAccount Details
  • Click Security
  • Click Turn on Two-Factor Authentication

Nous couvrons plus en détail l'authentification à deux facteurs et son historique dans notre guide .

6. Associez votre iCloud à un compte de messagerie sécurisé

Le récent scandale de Yahoo! a révélé que les comptes de messagerie ne sont parfois pas aussi bien protégés que vous pourriez l’espérer. Avec plus de 500 millions d'e-mails piratés, les pirates peuvent toujours pirater votre compte de messagerie, puis essayer d'envoyer un e-mail de réinitialisation de mot de passe à votre adresse e-mail à l'aide du système de connexion iCloud.

If you have an iCloud account associated with a Yahoo! email address, it’s best to change your password as soon as possible. Actually no, it's better to switch mail provider. Sorry, Yahoo!. Gmail is robust.

7. N'utilisez pas de réseaux sans fil non sécurisés

Les points d'accès gratuits peuvent constituer un moyen pratique de naviguer sur le Web, en particulier lorsque vous êtes en déplacement. Mais ils ne sont pas en sécurité.

Sont-ils légitimes? Quiconque exploite un réseau a la capacité d’intercepter ou d’enregistrer le trafic qui lui est envoyé. Si vous ne savez pas qui exécute le réseau - et vous ne leur faites pas confiance -, vous ne devriez pas l'utiliser. Si le réseau n'est pas correctement sécurisé, il est également possible que d'autres utilisateurs du réseau puissent attaquer vos appareils et potentiellement intercepter votre trafic ou les données de votre appareil.

La meilleure chose à faire est d’éviter d’accéder à Internet en utilisant ces zones sensibles. Les connexions Wi-Fi publiques sécurisées sont plus sûres, mais vous êtes toujours exposé à des risques si vous les utilisez pour accéder à iCloud.

Utilisez plutôt un bon plan de données avec votre opérateur et assurez-vous que votre réseau WiFi domestique est sécurisé.

Si vous avez besoin d'un accès Wi-Fi lors de vos déplacements, investissez dans un périphérique Mi-Fi ou envisagez d'utiliser un VPN pour protéger votre trafic. Cela ne protégera toutefois pas votre appareil des autres utilisateurs du réseau.

8. Activez "Rechercher mon iPhone" sur votre appareil

Une fois activée, cette option vous permet d'entrer en contact avec votre iPhone perdu ou volé, ou de l'effacer à distance. Nous avons couvert cela en profondeur avant .

L'idée principale est que vous pouvez utiliser cette fonctionnalité pour accéder à votre iPhone perdu à distance, envoyer des messages sur son écran, trouver sa position ou effacer entièrement ses données à moins que vous ne les récupériez. Accédez à votre compte iCloud et activez "Mode perdu" pour cet appareil et votre compte iCloud sera sécurisé.

Un autre avantage de cette fonctionnalité est qu'elle empêche tout utilisateur d'utiliser votre iPhone s'il est volé. Il ne peut pas être facilement réactivé, donc il vaut beaucoup moins pour un voleur potentiel.

Setting up "Find my iPhone"
Setting up "Find my iPhone"

9. Supprimez le contenu indésirable ou sensible de la bibliothèque Photo Stream ou iCloud Photo

Si vous avez des images qui ne sont pas si importantes pour vous, supprimez-les. De même, si vous avez un contenu particulièrement confidentiel, il vaut peut-être mieux ne pas le conserver sur votre smartphone. Si vous le supprimez, assurez-vous également de le supprimer de "Éléments supprimés". Soyez conscient de toutes les manières dont ces données peuvent être récupérées .

Votre iPhone a-t-il du contenu sur lequel vous pourriez être chanté ou extorqué? Raison de plus pour suivre cette liste.

10. Cryptez vos données enregistrées localement

Si vous avez des données sensibles sur votre ordinateur, il est préférable de les chiffrer. BitLocker est intégré à Windows et FileVault aux Mac. Ce sont à la fois géniaux et gratuits. Allumez-les.

Si votre ordinateur est volé et qu’il dispose d’un disque crypté, vous pouvez faire une réclamation d’assurance et l’oublier, à condition d’avoir un mot de passe fort. C'est bien de ne pas craindre que quelqu'un accède à vos données. Ne risquez pas ça!

Toutes les versions récentes d'iOS ont automatiquement crypté le contenu de votre iPhone et de votre iPad. Si cela se fait voler, notre prochain conseil est important.

11. Activez "Effacer les données" pour supprimer des données après 10 tentatives infructueuses de code d'accès

C'est l'une des méthodes les plus simples pour empêcher votre téléphone d'être attaqué. Si cette option est activée et que quelqu'un essaie de deviner votre mot de passe, votre iPhone s’essuyera après 10 tentatives infructueuses. Ne vous inquiétez pas: ce n'est pas quelque chose que vous risquez de faire par accident. Il y a un long délai entre les tentatives infructueuses. Il faudrait faire une tentative sérieuse pour que quelqu'un efface votre téléphone.

Pour activer cette fonction, dans Settings , appuyez sur Touch ID & Passcode et activez l'option Erase Data . Une fois cette option activée, vos données iPhone et iCloud seront plus sûres.

Erase data after 10 failed attempts
Erase data after 10 failed attempts

12. Verrouillez votre écran de verrouillage: soyez prudent avec les paramètres de Siri et les aperçus de messages

Nous nous penchons plus profondément sur la sécurisation des paramètres de votre écran de verrouillage . Examinez-le, car cela vous aidera à empêcher les gens de lire les messages sur votre écran de verrouillage ou de demander à Siri de lire vos données personnelles. Oops!

13. Faire une sauvegarde iPhone

Les sauvegardes régulières sont si importantes qu’il existe même une Journée mondiale de sauvegarde dédiée. Malgré une meilleure prise de conscience, de meilleures habitudes et une technologie plus simple, de nombreux utilisateurs ne créent toujours pas de sauvegardes régulières.

Si vous recevez des messages " iPhone Backup Failed " ou " iPhone Not Backed Up ", vous devez les réparer. Ce n'est pas difficile, cela ne coûte rien et nous pouvons vous montrer comment .

Plutôt que d'entrer dans les détails sur la création d'une sauvegarde ici, nous avons un guide complet sur le choix entre les sauvegardes iTunes et iCloud et sur la manière de les rendre efficaces pour vous.

14. Supprimez tous les périphériques inutilisés ou non reconnus connectés à votre compte iCloud.

Pour le voir, accédez à iCloud.com : Settings , et vous verrez My Devices dans la page affichant tous les appareils auxquels vous êtes connecté.

Retirez tout ce que vous ne reconnaissez pas. Les appareils autorisés ici ont un accès de bas niveau à votre compte iCloud et à toutes les données qu'il contient.

Si vous faites cela, vous ne pourrez pas utiliser "Trouver mon iPhone" avec les appareils. Si vous ne leur faites pas confiance, vous devez les zapper. Trop risqué sinon.

Check the devices associated with your iCloud account
Check the devices associated with your iCloud account

15. Déconnectez-vous des navigateurs authentifiés par iCloud que vous n'utilisez pas

Si vous vous êtes connecté à iCloud sur le Web sur un ordinateur qui ne vous appartient pas (comme un ordinateur de travail, un ordinateur d'amis ou un cybercafé) et oubliez de vous déconnecter, il est recommandé de le faire en utilisant cette option.

  • Allez sur iCloud.com et connectez-vous avec votre nom d'utilisateur et passez
  • Sélectionnez l'icône Paramètres
  • Au bas de l'écran, vous verrez un lien bleu indiquant "Déconnexion de tous les navigateurs".
  • Cliquez dessus et vous serez déconnecté de tous les navigateurs sur tous les périphériques du monde où vous êtes connecté à votre compte iCloud.

Sign out other browsers
Sign out other browsers

16. Désactivez l'accès aux données sensibles pour les applications qui n'en ont pas besoin

To keep your data private you could also restrict access to apps that don’t need it, for example access to your contacts, calendar, photos, etc. Of course, hopefully you didn't grant access in the first place.

On your iOS device, go to SettingsPrivacyContacts, etc.

Disabling access to your data...
Disabling access to your data...

Choses que vous pourriez vouloir faire

Not everything you can do to secure your account and iPhone is convenient -- or will make a big difference day-to-day. Here are our assorted tips that didn't make the grade as "must-do". They're still worth reading and considering, however. 👍

1. Activez "Limiter le suivi des annonces"

Le suivi des annonces est utilisé par les réseaux de publicité pour cibler les annonces qui vous sont destinées. Si vous limitez cela, le suivi des annonces sur les applications est limité. Eh bien, mis à part quand Google le contourne .

On your iOS device, go to SettingsPrivacyAdvertising.

Limit ad tracking in Safari
Limit ad tracking in Safari

2. Si vous êtes un utilisateur de MacOS, pensez à verrouiller votre iPhone par paire

Le verrouillage par paire nécessite un peu de connaissances techniques et ne s'adresse pas à tout le monde, nous l'avons donc couvert plus en détail dans un autre article . En résumé, cela empêche votre iPhone d’échanger des données avec un autre ordinateur. Cool.

3. Désactivez la saisie automatique de Safari

Si vous utilisez iCloud Keychain, vos données enregistrées dans Safari peuvent être partagées entre les navigateurs. Cela signifie que vos mots de passe et les données de mot de passe préremplies de votre Mac de bureau sont accessibles sur votre iPhone, et inversement. Pour éviter cela, désactivez la fonctionnalité.

Pour cela, accédez aux paramètres de Safari, accédez à AutoFill et désactivez-le.

Deactivating autofill
Deactivating autofill

Conclusion

Nous avons couvert les fonctions de sécurité les plus importantes pour restreindre l'accès non autorisé à l'iPhone ou à l'iCloud. Au fur et à mesure que de nouveaux outils sont développés par les pirates informatiques et les sociétés de criminalistique, les risques augmentent et une sécurité parfaite est impossible.

En tant qu'entreprise, la confidentialité et la sécurité des données sont notre ADN . iPhone Backup Extractor est conçu pour assurer la compatibilité avec toutes les mesures de sécurité d’Apple et nous nous engageons à faire en sorte que notre produit soit utilisé par des utilisateurs éthiques légitimes. Restez en sécurité!

Alexandra Malureanu

par Alexandra Malureanu on , last updated

Nous avons aidé plus de 3 millions de gens à récupérer leurs données iPhone perdues. Laissez-nous vous aider aussi.

Soumettre un commentaire

© 2008 - 2019 Reincubate Ltd. Tous droits réservés. Enregistrée en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® est une marque déposée. Confidentialité et modalités. Nous recommandons l'authentification multi-facteurs. Construit avec à Londres.

close

Pour les utilisateurs personnels

Pour les entreprises et les utilisateurs professionnels

Faites défiler vers le bas pour les plans d'affaires et pro

Basic

$39.95

Support d’iTunes

Fonctionne avec Windows et Mac

Support client

Aperçu des appareils iCloud

ACHETER BASIC

Prime

$69.95

Support d’iCloud et iTunes

Fonctionne avec Windows et Mac

Support client

5 disp. d’iCloud

ACHETEZ PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Expert en criminalistique et iOS

Pour les utilisateurs professionnels et professionnels

Entreprise

$299.95

25 disp. d’iCloud

Support de haute priorité

Licence commerciale

Tous les avantages de plan Premium

ACHETER BUSINESS
ricloud logo
Démontrer nos API pour l'entreprise

Accès iCloud, outillage d'enquête, récupération en vrac et récupération de données SQLite supprimées ?

Découvrez nos API à reincubate.com.