5 astuces pour sécuriser son compte Google (Gmail, Google Docs, etc)

Gmail occupe un rôle central dans nos vies numériques, du moins pour celles et ceux qui l’utilisent. Nous sommes ainsi nombreux à l’utiliser pour centraliser tous nos messages, qu’ils soient personnels ou professionnels.

Par extension, cela veut également dire que nous n’avons pas droit à l’erreur et qu’il est ainsi impératif de tout mettre en oeuvre pour sécuriser au mieux l’accès à notre messagerie. Et voici justement 5 astuces qui vous permettront d’y parvenir.

Le dossier des éléments non lus sur Gmail
Image par gabrielle_cc de Pixabay (image recadrée)

A lire aussi : Gmail : 6 options pour vous faciliter la vie

Cette liste n’a pas pour prétention à être pleinement exhaustive. Vous êtes donc libres de la compléter si le coeur vous en dit.

1/ Choisir un mot de passe fort

Ce premier point est valable pour tous les services que vous utilisez, du moins pour tous ceux que vous voulez protéger.

Le mot de passe est un peu la clé de voûte de votre sécurité. Si vous utilisez une expression trop facile à trouver, comme le nom de votre chien, votre date de naissance ou même des termes trop génériques, alors vous vous exposez aux attaques.

Même chose évidemment si vous utilisez le même mot de passe pour plusieurs services.

La solution la plus simple consiste à passer par un outil de gestion de mots de passe comme Dashlane ou celui intégré à macOS. Toutefois, dans le cas d’une messagerie, il peut aussi être pertinent d’opter pour un mot de passe facile à mémoriser. Surtout si vous accédez parfois à votre mail depuis d’autres appareils que les vôtres.

Dans ce cas, la meilleure option reste celle de la phrase-clé. Une phrase simple à mémoriser et à partir de laquelle vous allez pouvoir construire votre mot de passe.

Si vous partez par exemple de quelque chose comme “la vie est belle et il fait beau”, alors vous pouvez commencer par conserver uniquement les deux premières lettres de chaque mot en alternant les majuscules et les minuscules, ce qui donne quelque chose comme “LaViEsBeEtIlFaBe”.

Toutefois, ce n’est pas suffisant et il peut être intéressant d’utiliser ensuite quelques caractères accentués pour compliquer un peu plus la chose, ce qui nous permettrait d’obtenir par exemple “La!Vi#Es#Be#Et?Il!Fa?Be”. Et tant que vous y êtes, pourquoi ne pas ajouter quelques chiffres et transformer ainsi votre mot de passe en “88La!Vi#Es#Be32#Et?Il!Fa?Be”.

Bref, vous l’avez compris, les possibilités sont nombreuses, mais l’étape du choix d’un mot de passe ne doit pas être sous-estimée.

2/ Activer l’identification en deux étapes

L'identification en deux étapes de Gmail
Une capture de l’identification en deux étapes de Gmail.

Il s’agit, une fois encore, d’une mesure de base. Cela fait plusieurs années que Google propose à ses utilisateurs de protéger l’accès à leur compte en activant un système d’identification en deux étapes et vous seriez clairement fou de ne pas y avoir recours.

Concrètement, grâce à ce système, vous allez pouvoir vous appuyer sur deux éléments pour sécuriser votre compte : votre mot de passe et une ou plusieurs méthodes tierces.

Ces méthodes tierces vous permettront de vérifier votre identité au moment de vous connecter, mais aussi de récupérer un accès à votre compte en cas de hack.

Google en propose majoritairement trois :

  • Numéro de téléphone de récupération ;
  • Adresse email de récupération ;
  • Question secrète ;

Si vous pouvez bien entendu activer les trois, il faudra prendre garde à bien protéger votre adresse mail de récupération si vous décidez de l’utiliser.

Pour activer l’identification en deux étapes, il suffit de suivre ces étapes :

  1. Ouvrez votre navigateur ;
  2. Allez sur un des services de Google, comme Gmail ;
  3. Cliquez sur votre avatar en haut à droite ;
  4. Cliquez sur “gérer votre compte Google” ;
  5. Une nouvelle page s’ouvre ;
  6. Cliquez sur le menu “Sécurité à gauche” ;
  7. Descendez jusqu’à la partie intitulée “méthodes pour vérifier votre identité” et cliquez sur les boutons correspondant aux méthodes de votre choix ;

3/ Accéder aux alertes de Google

L'activité du compte Gmail
S’il y a une activité suspecte, elle apparaîtra ici

Google a beaucoup mis l’accent sur la sécurité de ses services et cela fait maintenant plusieurs années que la firme intègre un système d’alerte aux comptes de ses utilisateurs.

Totalement automatisé, ce dernier s’active automatiquement lorsqu’une activité suspecte est détectée.

Lorsque cela arrive, un courriel est directement envoyé à son adresse, mais il est aussi possible de consulter ces alertes en ligne. Ce qui peut s’avérer pratique lorsqu’on croule sous les courriels, par exemple.

Pour le faire, il suffit de suivre cette procédure :

  1. Lancez votre navigateur ;
  2. Rendez-vous sur un service de Google ;
  3. Cliquez sur l’avatar de votre compte en haut à droite ;
  4. Allez dans “Gérer votre compte Google” ;
  5. Cliquez sur la rubrique “sécurité” à gauche ;
  6. Descendez à l’encart “activité liée à la sécurité de votre compte” ;

S’il n’y a rien, alors félicitations, Google n’a pas détecté de problème.

En revanche, si des mentions apparaissent, alors c’est qu’il y a eu des problèmes et que vous devez vous pencher sérieusement dessus… par exemple en changeant tout de suite votre mot de passe et en vous assurant que la validation en deux étapes est bien activée !

Précision importante, vous trouverez également au-dessus de l’encart un autre encart regroupant des recommandations de sécurité. Un bon point de départ pour celles et ceux qui veulent sécuriser l’accès à leur compte.

4/ Vérifier les applications tierces ayant accès à votre compte

La liste des outils et services ayant accès à votre compte Google
Tous les services et toutes les applications ayant accès à votre compte Google apparaissent ici

Beaucoup d’applications et de services proposent aux internautes de s’identifier avec leur compte Google. Ce qui leur permet, en échange, de ne pas avoir forcément besoin de créer un compte sur le service.

Toutefois, lorsque vous optez pour cette solution, alors les services et applications en question peuvent obtenir un accès, même limité, à votre compte Google. Et en cas de piratage de leur plateforme, cela peut potentiellement se retourner contre vous.

Il est donc recommandé de vérifier régulièrement la liste de tous ces outils et services qui ont accès à notre compte.

Et encore une fois, Big G a tout prévu :

  1. Ouvrez votre navigateur ;
  2. Rendez-vous sur un service de Google ;
  3. Cliquez sur l’avatar de votre compte en haut à droite ;
  4. Allez dans “Gérer votre compte Google” ;
  5. Cliquez sur la rubrique “sécurité” à gauche ;
  6. Descendez à “applications tierces ayant accès à votre compte” ;
  7. Cliquez sur le bouton “Gérer les accès tiers” ;

Google va alors vous afficher toutes les applications qui ont accès à votre compte. Si vous voulez avoir plus de détails sur les autorisations associées, il suffira de cliquer sur leur nom. Et si vous le faites, vous trouverez aussi un bouton qui vous permettra de supprimer l’accès.

A noter que ces éléments sont répartis en deux ensembles : les applications en haut et les sites en bas.

5/ Vérifier les appareils sur lesquels votre compte Google est configuré

Le tableau de bord des appareils ayant accès à votre compte Gmail
S’il y a un appareil inconnu dans cette liste, ce n’est pas bon signe

Si malgré toutes les mesures mises en place vous avez encore des doutes, alors il vous reste une option : vérifier les appareils sur lesquels votre compte Google est configuré.

En effet, lorsque vous configurez ce fameux compte sur un ordinateur, un smartphone ou une tablette, alors Google garde une trace de l’appareil et ce dernier est ajouté à votre tableau de bord personnel.

Un tableau de bord qui permet une fois encore d’intervenir rapidement en cas de piratage.

Comment ? En suivant ces étapes :

  1. Lancez votre navigateur préféré ;
  2. Allez sur un service de Google ;
  3. Cliquez sur l’avatar de votre compte en haut à droite ;
  4. Allez dans “Gérer votre compte Google” ;
  5. Cliquez sur la rubrique “sécurité” à gauche ;
  6. Descendez à l’encart “Vos appareils” ;
  7. Cliquez sur le bouton “Gérer les appareils” ;

Google affichera alors la liste de tous les appareils sur lequel votre compte Google est configuré. Il appliquera même un label “nouveau” sur les derniers smartphones, ordinateurs et tablettes configurés, mais aussi la région où la connexion a eu lieu.

Et bien sûr, si vous voyez dans la liste un appareil que vous ne connaissez pas et qui a été localisé dans un pays où vous n’avez jamais mis les pieds, alors il sera préférable de le dissocier de votre compte en cliquant sur les trois petits points de son encart et en sélectionnant l’option “se déconnecter”.

Mots-clés gmail