Default post cover image

Comment protéger votre compte iCloud et vos données iPhone

Catalin Nichita

par Catalin Nichita

Déjouez les pirates informatiques iCloud et protégez vos données

Il n'y a pas si longtemps, le terme "The Cloud" était une description mystérieuse de toutes les données que nous ne stockions pas sur nos propres appareils. Peu de gens comprenaient ce que c'était. Les choses ont changé maintenant, mais le consommateur moyen a toujours du mal à comprendre la complexité du stockage et du partage de contenu privé dans les applications basées sur le cloud.

Aujourd'hui, plus de 782 millions d' utilisateurs Apple utilisent confortablement iCloud. Ils utilisent également d'autres applications basées sur le cloud qui collectent des données d'utilisateur privé, avec ou sans consentement éclairé.

Comme la dépendance à iCloud augmente, les risques de cybersécurité et de confidentialité deviennent de plus en plus complexes et les utilisateurs doivent être informés. Après tout, il y a beaucoup de données . Avec cet article, nous cherchons à vous aider à prendre les bonnes mesures pour protéger votre vie privée. Parfois, cela implique de perdre un peu de commodité, mais pas toujours. Et ça vaut le coup.

How to protect your iCloud account
Comment protéger votre compte iCloud

La sécurité de vos données cloud et de votre téléphone mérite toute votre attention. Notre objectif est de vous faciliter la tâche et nous avons compilé une liste complète des mesures que vous pouvez prendre pour accroître la sécurité de votre compte iCloud et de votre iPhone.

Keep your data safe
Gardez vos données en sécurité

Choses faciles vous devriez faire pour rester en sécurité 🔒

Commençons par les bases...

1. Ne faites pas confiance aux emails demandant une authentification iCloud

Les e-mails de phishing facturent des mesures de sécurité légitimes. Ils sont les emails qui apparaissent dans votre boîte de réception, semblant provenir d'Apple, Google ou autres, et qui contiennent généralement un message urgent: "cliquez pour vous assurer que votre compte reste actif", par exemple. Ce sont des bêtises - et il est dangereux de cliquer dessus.

Les e-mails de phishing simulent des tentatives légitimes de validation de l'activité récente d'un utilisateur et demandent des identifiants d'utilisateur. C'est le premier drapeau rouge. Le message pourrait être: "Nous avons récemment détecté une activité suspecte dans votre compte iCloud. Utilisez ce formulaire pour réinitialiser votre mot de passe".

Chaque fois que vous voyez un email demandant spécifiquement des informations d'identification, vérifiez l'URL. Si vous voyez un autre domaine que iCloud.com ou si vous remarquez un certificat non sécurisé lors de la navigation, il s'agit probablement d'une tentative de phishing. Voici le icloud.com d’Apple, et le certificat sécurisé que vous devriez voir dessus:

Apple's iCloud.com with a secure SSL certificate
Apple iCloud.com avec un certificat SSL sécurisé

Nous vous recommandons d'accéder directement à votre compte iCloud sans utiliser de lien de courrier électronique. Utilisez toujours le site officiel iCloud pour vous connecter, changer de mot de passe ou rechercher des messages d'avertissement. Si vous ne voyez rien de suspect, l'e-mail provient probablement d'un pirate informatique tentant de voler vos informations d'identification iCloud. Vous pouvez contacter l'équipe de sécurité d'Apple et lui signaler ces tentatives.

2. Ne cliquez pas sur quelque chose de suspect

De temps en temps, un exploit est découvert et peut compromettre vos données simplement en cliquant sur un lien .

Mike Murray, expert en sécurité chez Lookout, a décrit le dernier numéro comme celui-ci comme "le logiciel espion le plus sophistiqué que nous ayons vu sur le marché". Il était lié à NSO Group, une société israélienne qui fabrique des applications de sécurité pour les gouvernements. Quelques heures plus tard, Apple a lancé une mise à jour iOS, qui a résolu cette vulnérabilité.

Que pouvons-nous en retirer? Bien que le problème ait été résolu rapidement, d’autres failles de sécurité pourraient être découvertes. Si vous recevez un message inhabituel ou un e-mail contenant des liens, il est préférable de l'ignorer.

Avoir une adresse e-mail privée est un bon moyen d'éviter les attaques ciblées ou aléatoires de logiciels espions de cette manière. Voici trois choses que vous pouvez faire pour assurer la confidentialité:

  • Utilisez une adresse e-mail distincte pour les achats, les réseaux sociaux et les messages promotionnels, ainsi qu'une adresse privée, rarement divulguée, pour obtenir les informations que vous souhaitez protéger. Partagez-le uniquement avec des personnes de confiance.
  • Créer des filtres pour les comptes de messagerie en lesquels vous avez confiance
  • Activer l'authentification à deux facteurs pour votre courrier électronique - peut-être en utilisant un numéro de cellule pour recevoir des notifications pour une activité suspecte
  • Cryptez votre courrier électronique - utilisez un fournisseur de messagerie Web ou configurez Outlook pour utiliser des connexions chiffrées avec GPG.
  • Utilisez une application anti-spam supplémentaire et assurez-vous de filtrer les messages indésirables

3. Utilisez un mot de passe fort - et changez-le régulièrement 🔑

Si ce n'est pas trop ennuyeux de changer votre mot de passe tous les 6 mois, prenez 5 minutes maintenant pour mettre à jour le vôtre aujourd'hui.

L'une des méthodes les plus élémentaires pour protéger votre iCloud consiste à utiliser un mot de passe fort. Nous vous suggérons d'utiliser un long mot de passe contenant des chiffres, des lettres et des signes de ponctuation. N'oubliez pas de sauvegarder le mot de passe dans un endroit très sûr.

Des outils tels que 1Password (payant) ou KeePass (gratuit) génèrent des textes aléatoires qui génèrent généralement des mots de passe très forts et vous aident à stocker vos mots de passe et vos données confidentielles en toute sécurité.

Look, it's 1Password!
Regardez, c'est 1Password!

Combinez les lettres majuscules et les chiffres pour former un mot de passe sécurisé. La société de sécurité McAfee suggère d’ éviter les termes de mot de passe qui incluent des informations personnelles, comme votre date de naissance, le nom de votre animal ou une couleur préférée, car ils sont faciles à deviner pour les pirates. Ne choisissez pas de groupe favori, votre lieu de naissance ou toute autre conjecture relative à votre mot de passe iCloud. Le Telegraph a écrit sur les mots de passe les plus couramment utilisés , et ils méritent d’être évités!

Pensez à utiliser des phrases pour protéger l'intégrité de votre compte, qui sont faciles à mémoriser pour vous, mais difficiles à générer rapidement pour les logiciels existants. Les mots de passe idéaux ont au moins 14 caractères. Remplacez certaines lettres par des chiffres ou des symboles: [email protected] , par exemple.

Si vous n'êtes pas certain de la force de votre mot de passe, il existe quelques outils en ligne gratuits pour vous aider:

Nous ne vous recommandons pas de mettre votre mot de passe réel dans l'un d'eux, cependant.

4. Utilisez des questions et des réponses de sécurité fortes 🔑🔑

Il ya plus d’un an, Colin Powell et George W. Bush ont perdu leurs données d’e-mail après l’ accès illégal de leurs comptes à un pirate informatique . Le pirate informatique a réussi à obtenir un accès en devinant les réponses à leurs questions de sécurité. Il faut se méfier!

Par exemple, une question de sécurité possible est: "Où es-tu né"? Si quelqu'un connaît l'endroit où quelqu'un est né, il pourrait éventuellement répondre à cette question et accéder à ses données iCloud.

Pour éviter cette possibilité, utilisez des questions et des réponses plus difficiles. Par exemple, choisissez une autre question comme: "Quel est votre film préféré?" Ou "Quel est votre auteur préféré?". Idéalement, préparez les réponses et enregistrez vos réponses inventées dans un gestionnaire de mots de passe sécurisé. En utilisant des questions de sécurité plus difficiles, vous avez une meilleure chance de vous protéger.

5. Activez l'authentification à deux facteurs (2FA) sur votre compte iCloud 🔑🔑🔑

Il y a quelques années, Apple a introduit une couche supplémentaire de sécurité iCloud. Cette fonctionnalité protège le compte iCloud même lorsque le mot de passe est connu de quelqu'un d'autre. Tant que le pirate potentiel n’a pas accès à vos appareils de confiance, le compte iCloud reste inaccessible.

L'authentification à deux facteurs est un processus de vérification du propriétaire du compte qui est déclenché chaque fois qu'une nouvelle connexion est tentée. Apple a introduit 2FA en 2016 et Reincubate a depuis lors apporté son soutien à cette fonctionnalité.

L’authentification à deux facteurs fonctionne comme ceci. Lorsque vous essayez de vous connecter à votre compte iCloud, vous recevez un code unique. Pour terminer le processus de connexion, vous devez entrer votre mot de passe et le code reçu sur votre téléphone. Sans code (généré aléatoirement en temps réel), toute personne souhaitant accéder au compte ne parviendra pas à entrer - même si elle possède votre nom d'utilisateur et votre mot de passe. Ainsi, les méchants seront bloqués et vous recevrez une fenêtre contextuelle ou un message texte pour vous avertir si et quand ils essaient d'entrer.

C'est ce que vous verriez sur un appareil Apple avec 2FA engagé lors d'une tentative de connexion depuis un nouvel emplacement:

A 2FA prompt on a Mac
Une invite 2FA sur un Mac

Voici comment vous pouvez activer l’authentification à deux facteurs pour iCloud (pour en savoir plus, utilisez les mots d’Apple :

Sur votre iPhone, iPad ou iPod touch avec iOS 9 ou version ultérieure:

  • Accédez à Settings > iCloud > appuyez sur votre identifiant Apple.
  • Appuyez sur Password & Security
  • Appuyez Turn on Two-Factor Authentication

Sur votre Mac avec OS X El Capitan ou ultérieur:

  • Allez dans le menu Apple> System Preferences > iCloud > Account Details
  • Cliquez sur Security
  • Cliquez Turn on Two-Factor Authentication

Nous couvrons plus en détail l'authentification à deux facteurs et son historique dans notre guide .

6. Associez votre iCloud à un compte de messagerie sécurisé

Le récent scandale de Yahoo! a révélé que les comptes de messagerie ne sont parfois pas aussi bien protégés que vous pourriez l’espérer. Avec plus de 500 millions d'e-mails piratés, les pirates peuvent toujours pirater votre compte de messagerie, puis essayer d'envoyer un e-mail de réinitialisation de mot de passe à votre adresse e-mail à l'aide du système de connexion iCloud.

Si vous avez un compte iCloud associé à un compte Yahoo! adresse e-mail, il est préférable de changer votre mot de passe dès que possible. En fait non, il est préférable de changer de fournisseur de messagerie. Désolé, Yahoo !. Gmail est robuste.

7. N'utilisez pas de réseaux sans fil non sécurisés

Les points d'accès gratuits peuvent être un moyen pratique de naviguer sur le Web, en particulier lorsque vous êtes en déplacement. Mais ils ne sont pas en sécurité.

Sont-ils légitimes? Quiconque exploite un réseau a la capacité d’intercepter ou d’enregistrer le trafic qui lui est envoyé. Si vous ne savez pas qui exécute le réseau - et vous ne leur faites pas confiance -, vous ne devriez pas l'utiliser. Si le réseau n'est pas correctement sécurisé, il est également possible que d'autres utilisateurs du réseau puissent attaquer vos appareils et potentiellement intercepter votre trafic ou les données de votre appareil.

La meilleure chose à faire est d’éviter d’accéder à Internet en utilisant ces zones sensibles. Les connexions Wi-Fi publiques sécurisées sont plus sûres, mais vous êtes toujours exposé à des risques si vous les utilisez pour accéder à iCloud.

Utilisez plutôt un bon plan de données avec votre opérateur et assurez-vous que votre réseau WiFi domestique est sécurisé.

Si vous avez besoin d'un accès Wi-Fi lors de vos déplacements, investissez dans un périphérique Mi-Fi ou envisagez d'utiliser un VPN pour protéger votre trafic. Cela ne protégera toutefois pas votre appareil des autres utilisateurs du réseau.

8. Activez "Rechercher mon iPhone" sur votre appareil

Une fois activée, cette option vous permet d'entrer en contact avec votre iPhone perdu ou volé, ou de l'effacer à distance. Nous avons couvert cela en profondeur avant .

L'idée principale est que vous pouvez utiliser cette fonctionnalité pour accéder à votre iPhone perdu à distance, envoyer des messages sur son écran, trouver sa position ou effacer entièrement ses données à moins que vous ne les récupériez. Accédez à votre compte iCloud et activez "Mode perdu" pour cet appareil et votre compte iCloud sera sécurisé.

Un autre avantage de cette fonctionnalité est qu'elle empêche tout utilisateur d'utiliser votre iPhone s'il est volé. Il ne peut pas être facilement réactivé, donc il vaut beaucoup moins pour un voleur potentiel.

Setting up "Find my iPhone"
Mettre en place "Trouver mon iPhone"

9. Supprimez le contenu indésirable ou sensible de la bibliothèque Photo Stream ou iCloud Photo

Si vous avez des images qui ne sont pas si importantes pour vous, supprimez-les. De même, si vous avez un contenu particulièrement confidentiel, il vaut peut-être mieux ne pas le conserver sur votre smartphone. Si vous le supprimez, assurez-vous également de le supprimer de "Éléments supprimés". Soyez conscient de toutes les manières dont ces données peuvent être récupérées .

Votre iPhone a-t-il du contenu sur lequel vous pourriez être chanté ou extorqué? Raison de plus pour suivre cette liste.

10. Cryptez vos données enregistrées localement

Si vous avez des données sensibles sur votre ordinateur, il est préférable de les chiffrer. Windows intègre BitLocker et les Mac ont FileVault . Ce sont à la fois géniaux et gratuits. Allumez-les.

Si votre ordinateur est volé et qu'il possède un disque crypté, vous pouvez faire une réclamation d'assurance et l'oublier, en supposant que vous ayez un mot de passe fort. Il est intéressant de s’inquiéter de ce que quelqu'un accède à vos données. Ne le risque pas!

Toutes les versions récentes d'iOS ont automatiquement crypté le contenu de votre iPhone et de votre iPad. Si cela se fait voler, notre prochain conseil est important.

11. Activez "Effacer les données" pour supprimer des données après 10 tentatives infructueuses de code d'accès

C'est l'une des méthodes les plus simples pour empêcher votre téléphone d'être attaqué. Si cette option est activée et que quelqu'un essaie de deviner votre mot de passe, votre iPhone s’essuyera après 10 tentatives infructueuses. Ne vous inquiétez pas: ce n'est pas quelque chose que vous risquez de faire par accident. Il y a un long délai entre les tentatives infructueuses. Il faudrait faire une tentative sérieuse pour que quelqu'un efface votre téléphone.

Pour activer cette fonction, dans Settings , appuyez sur Touch ID & Passcode et activez l'option Erase Data . Une fois cette option activée, vos données iPhone et iCloud seront plus sûres.

Erase data after 10 failed attempts
Effacer les données après 10 tentatives infructueuses

12. Verrouillez votre écran de verrouillage: soyez prudent avec les paramètres de Siri et les aperçus de messages

Nous nous penchons plus profondément sur la sécurisation des paramètres de votre écran de verrouillage . Examinez-le, car cela vous aidera à empêcher les gens de lire les messages sur votre écran de verrouillage ou de demander à Siri de lire vos données personnelles. Oops!

13. Faire une sauvegarde iPhone

Les sauvegardes régulières sont si importantes qu’il existe même une Journée mondiale de sauvegarde dédiée. Malgré une meilleure prise de conscience, de meilleures habitudes et une technologie plus simple, de nombreux utilisateurs ne créent toujours pas de sauvegardes régulières.

Si vous recevez des messages " iPhone Backup Failed " ou " iPhone Not Backed ", vous devriez vraiment les corriger. Ce n'est pas difficile, ça ne coûte rien, et nous pouvons vous montrer comment .

Plutôt que d'entrer dans les détails de la création d'une sauvegarde ici, nous avons un guide complet sur le choix entre les sauvegardes iTunes et iCloud , et comment les faire fonctionner correctement pour vous.

14. Supprimez tous les périphériques inutilisés ou non reconnus connectés à votre compte iCloud.

Pour le voir, accédez à iCloud.com : Settings , et vous verrez My Devices dans la page affichant tous les appareils auxquels vous êtes connecté.

Retirez tout ce que vous ne reconnaissez pas. Les appareils autorisés ici ont un accès de bas niveau à votre compte iCloud et à toutes les données qu'il contient.

Si vous faites cela, vous ne pourrez pas utiliser "Trouver mon iPhone" avec les appareils. Si vous ne leur faites pas confiance, vous devez les zapper. Trop risqué sinon.

Check the devices associated with your iCloud account
Vérifiez les périphériques associés à votre compte iCloud

15. Déconnectez-vous des navigateurs authentifiés par iCloud que vous n'utilisez pas

Si vous vous êtes connecté à iCloud sur le Web sur un ordinateur qui n'est pas le vôtre (comme un ordinateur de travail, un ordinateur ami ou un cybercafé) et oubliez de vous déconnecter, il est recommandé de le faire en utilisant cette option.

  • Allez sur iCloud.com et connectez-vous avec votre nom d'utilisateur et passez
  • Sélectionnez l'icône Paramètres
  • Au bas de l'écran, vous verrez un lien bleu indiquant "Déconnexion de tous les navigateurs".
  • Cliquez dessus et vous serez déconnecté de tous les navigateurs sur tous les périphériques du monde où vous êtes connecté à votre compte iCloud.

Sign out other browsers
Déconnexion d'autres navigateurs

16. Désactivez l'accès aux données sensibles pour les applications qui n'en ont pas besoin

Pour vous garder privé de données, vous pouvez également restreindre l'accès aux applications qui n'en ont pas besoin, par exemple l'accès à vos contacts, à votre calendrier, à vos photos, etc. Bien entendu, vous n'avez pas autorisé l'accès.

Sur votre appareil iOS, allez dans Settings > Privacy > Contacts , etc.

Disabling access to your data...
Désactiver l'accès à vos données ...

Choses que vous pourriez vouloir faire

Tout ce que vous ne pouvez pas faire pour sécuriser votre compte et votre iPhone est pratique - ou fait une grande différence d'un jour à l'autre. Voici nos conseils assortis qui ne font pas la note en tant que "must-do". Ils valent toujours la peine d'être lus et envisagés. 👍

1. Activez "Limiter le suivi des annonces"

Le suivi des annonces est utilisé par les réseaux de publicité pour cibler les annonces qui vous sont destinées. Si vous limitez cela, le suivi des annonces sur les applications est limité. Eh bien, mis à part quand Google le contourne .

Sur votre appareil iOS, accédez à Settings > Privacy > Advertising .

Limit ad tracking in Safari
Limiter le suivi des annonces dans Safari

2. Si vous êtes un utilisateur de MacOS, pensez à verrouiller votre iPhone par paire

Le verrouillage par paire nécessite un peu de connaissances techniques et ne s'adresse pas à tout le monde, nous l'avons donc couvert plus en détail dans un autre article . En résumé, cela empêche votre iPhone d’échanger des données avec un autre ordinateur. Cool.

3. Désactivez la saisie automatique de Safari

Si vous utilisez iCloud Keychain, vos données enregistrées dans Safari peuvent être partagées entre les navigateurs. Cela signifie que vos mots de passe et les données de mot de passe préremplies de votre Mac de bureau sont accessibles sur votre iPhone, et inversement. Pour éviter cela, désactivez la fonctionnalité.

Pour cela, accédez aux paramètres de Safari, accédez à AutoFill et désactivez-le.

Deactivating autofill
Désactivation du remplissage automatique

Conclusion

Nous avons couvert les fonctions de sécurité les plus importantes pour restreindre l'accès non autorisé à l'iPhone ou à l'iCloud. Au fur et à mesure que de nouveaux outils sont développés par les pirates informatiques et les sociétés de criminalistique, les risques augmentent et une sécurité parfaite est impossible.

En tant que société, la confidentialité et la sécurité des données font partie de notre ADN . iPhone Backup Extractor est conçu pour assurer la compatibilité avec toutes les mesures de sécurité d'Apple, et nous nous engageons à faire en sorte que nos produits soient utilisés par des utilisateurs légitimes et éthiques. Restez en sécurité!

Catalin Nichita

par Catalin Nichita on , last updated

Nous avons aidé plus de 3 millions de gens à récupérer leurs données iPhone perdues. Laissez-nous vous aider aussi.

Soumettre un commentaire

© 2008 - 2018 Reincubate Ltd. Enregistrée en Angleterre et au Pays de Galles : #5189175, VAT GB151788978. Construit avec ❤️ à Londres.

Reincubate est une marque déposée. Tous droits réservés. Termes et conditions. Politique de confidentialité. Ce sont vos données, pas les nôtres. Nous recommandons l'authentification multi-facteurs.

close

Pour les utilisateurs personnels

Pour les entreprises et les utilisateurs professionnels

Faites défiler vers le bas pour les plans d'affaires et pro

Basic

$34.95

Support d’iTunes

Fonctionne avec Windows et Mac

Support client

Aperçu des appareils iCloud

ACHETER BASIC

Prime

$69.95

Support d’iCloud et iTunes

Fonctionne avec Windows et Mac

Support client

5 disp. d’iCloud

ACHETEZ PREMIUM
Jonathan

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Expert en criminalistique et iOS

Pour les utilisateurs professionnels et professionnels

Entreprise

$299.95

25 disp. d’iCloud

Support de haute priorité

Licence commerciale

Tous les avantages de plan Premium

ACHETER BUSINESS
ricloud
Démontrer nos API pour l'entreprise

Accès iCloud, outillage d'enquête, récupération en vrac et récupération de données SQLite supprimées ?

Découvrez nos API à reincubate.com.