Sécuriser son compte Google avec la validation en deux étapes

I. Introduction à la validation en deux étapes de Google

Avec tous les services que propose Google, votre compte et les données qui s'y trouvent peuvent vite devenir précieux. C'est pourquoi, dans ce tutoriel, nous allons voir comment ajouter un niveau de sécurité supplémentaire à votre compte Google grâce à la validation en deux étapes que propose le géant du web. Vous avez besoin pour cela de votre téléphone personnel.

A quoi ça sert ? 

Cela réduit considérablement le risque qu'un tiers (ou un pirate) accède à votre compte Google et vous vole vos informations personnelles, car il devrait non seulement obtenir votre mot de passe et votre nom d'utilisateur, mais aussi s'emparer de votre téléphone.

Comment ça marche ?


Lorsque vous vous connectez à votre compte, vous devez saisir un code envoyé par Google via SMS ou message vocal, en plus de votre nom d'utilisateur et de votre mot de passe. Sur les ordinateurs "fiables" dont vous êtes le seul utilisateur ou dont vous faites confiance aux personnes avec qui vous le partagez, un code de validation vous sera demandé seulement tous les 30 jours. Pour les applications utilisant votre compte Google et qui ne sont pas compatibles avec ce système, il faudra utiliser des mots de passe spécifiques (voir étape 3 du tutoriel).

II. Explications

1. Activer la validation en deux étapes

Pour commencer, connectez vous à Google et cliquez sur votre avatar (ou votre adresse e-mail) en haut à droite. Puis cliquez sur "Paramètres de compte" :

Sécuriser son compte Google avec la validation en deux étapes image 0

Dans l'onglet "Sécurité" de la page, cliquez sur "Modifier" en face de "Validation en deux étapes" :

Sécuriser son compte Google avec la validation en deux étapes image 1

Si c'est la première fois que vous activez cette option, vous devez voir une page comme ci-dessous. Cliquez sur le bouton "Configurer" :

Sécuriser son compte Google avec la validation en deux étapes image 2

Il faut maintenant configurer votre téléphone.
  1. Pour cela, vous devez ajouter un numéro de téléphone mobile ou fixe auquel Google peut envoyer les codes.
  2. Décidez ensuite si vous souhaitez recevoir les codes par SMS ou appel téléphonique (vous pourrez toujours modifier cela ultérieurement).
  3. Enfin, cliquez sur le bouton "Envoyer le code".

Sécuriser son compte Google avec la validation en deux étapes image 3

Saisissez le code que vous avez reçu sur votre téléphone puis cliquez sur le bouton "Valider" :

Sécuriser son compte Google avec la validation en deux étapes image 4

A présent, il faut valider l'ordinateur. Mais avant cela, vous devez indiquer si l'ordinateur auquel vous êtes connecté actuellement est fiable ou non. Un ordinateur fiable signifie que vous êtes le seul utilisateur de celui-ci ou bien que vous faites confiance aux personnes qui l'utilisent. Ainsi, un code de validation vous sera demandé tous les 30 jours seulement pour vous connecter à votre compte Google.

Si vous considérez que l'ordinateur n'est pas fiable, décochez la case "Indiquer que cet ordinateur est fiable".

Enfin, cliquez sur "Suivant" :

Sécuriser son compte Google avec la validation en deux étapes image 5

Nous arrivons à la fin de la configuration de la validation en deux étapes. Il ne reste plus qu'à cliquer sur le bouton "Suivant" pour activer la validation en deux étapes :

Sécuriser son compte Google avec la validation en deux étapes image 6

Désormais, lorsque vous vous connecterez depuis un ordinateur ou un appareil non reconnu, Google vous demandera de saisir le code que celui-ci vous a envoyé sur votre téléphone à ce moment là :

Sécuriser son compte Google avec la validation en deux étapes image 7

La case "Mémoriser cet ordinateur pendant 30 jours" permet de définir si l'ordinateur est fiable comme on l'a vu un peu plus haut. Attention, celle-ci est cochée par défaut.

Note : Si vous n'avez pas accès à votre téléphone ou vous n'avez pas de couverture réseau, il existe d'autres moyens de recevoir les codes. Pour cela, consultez l'étape suivante du tutoriel.

2. Autres moyens de recevoir des codes

Il existe d'autres moyens que votre téléphone principal pour obtenir des codes de validation lorsque c'est nécessaire.

Pour cela, retournez dans les paramètres de la validation en deux étapes. Comme vous pouvez le constater, on vous propose donc trois autres moyens pour obtenir des codes :

Sécuriser son compte Google avec la validation en deux étapes image 8

1) Numéro de téléphone secondaire :

Vous pouvez ajouter un téléphone secondaire, par exemple un second téléphone mobile fiable ou un téléphone fixe. Pour cela, il vous suffit de cliquer sur "Ajouter un numéro de téléphone" et de l'enregistrer dans cette page :

Sécuriser son compte Google avec la validation en deux étapes image 9

2) Application pour mobile :

Vous pouvez utiliser une application spéciale pour votre mobile, du nom de "Google Authenticator". Pour cela, il vous suffit de cliquer sur le modèle de votre mobile, soit Android, soit iPhone, soit  BlackBerry. Vous obtenez ensuite une page vous aidant à configurer l'application :

Sécuriser son compte Google avec la validation en deux étapes image 10

Dans un premier temps, vous devez donc installer l'application Google Authenticator. Ensuite, vous pouvez scanner le code-barres à l'aide de l'appareil photo de votre téléphone, ou obtenir un code en cliquant sur "Impossible de scanner le code-barres". Il faudra enfin entrer le code que l'application vous fournira, dans le champ "Code" ci-dessus puis validez et cliquez sur le bouton "Enregistrer".

L'avantage de cette méthode, c'est que vous n'avez pas besoin de couverture réseau sur votre mobile pour que cela fonctionne. Vous aurez simplement à ouvrir l'application pour obtenir un code.

3) Codes de secours à imprimer :

Enfin, si votre téléphone n'est pas disponible, vous pourrez vous connecter à l'aide de codes de secours imprimables. Pour cela, cliquez sur le bouton "Afficher les codes de secours", vous obtiendrez ensuite 10 codes utilisables une seule fois pour chacun d'entre eux :

Sécuriser son compte Google avec la validation en deux étapes image 11

Vous pouvez donc les imprimer et les conserver dans votre portefeuille par exemple, ou les enregistrer dans un fichier texte. Vous pouvez également générer de nouveaux codes lorsque vous serez à court.

En pratique, si vous utilisez votre numéro de téléphone principal ou si vous avez configuré l'application pour votre smartphone pour recevoir des codes, vous serez invité à fournir le code que Google ou l'application vous communiquera au moment où vous en aurez besoin pour vous connecter. Puis, vous devrez entrer le code dans le champ "Saisissez le code". Vous pouvez également, si vous n'avez pas accès à votre téléphone, entrer un code de secours (si vous les avez imprimé par exemple comme on l'a vu précédemment)  :

Sécuriser son compte Google avec la validation en deux étapes image 12

Si vous n'avez ni votre téléphone, ni de codes de secours sous la main, vous pouvez cliquer sur "Vous n'avez pas votre téléphone avec vous ?" et choisir d'envoyer un code de validation à votre numéro de téléphone secondaire si vous en avez configuré un :

Sécuriser son compte Google avec la validation en deux étapes image 13

3. Générer des mots de passe spécifiques aux applications

Lorsque vous activez la validation en deux étapes, des applications telles que les applications pour smartphones, les clients de messagerie, les clients de tchat peuvent ne pas ou ne plus fonctionner par la suite si celles-ci ne sont pas compatibles avec cette option.

Vous devez donc générer des mots de passe spécifiques pour ces applications. Pour cela, allez dans les paramètres de votre compte Google puis dans l'onglet "Sécurité" cliquez sur "Modifier" en face de "Autorisation des applications et des sites" :

Sécuriser son compte Google avec la validation en deux étapes image 14

Entrez ensuite le nom de l'application (simplement pour vous permettre de vous souvenir de l'application à laquelle le mot de passe spécifique est destiné) puis cliquez sur "Générer le mot de passe" :

Sécuriser son compte Google avec la validation en deux étapes image 15

Vous pouvez désormais saisir votre nouveau mot de passe spécifique à l'application dans votre application, au lieu de votre mot de passe habituel :

Sécuriser son compte Google avec la validation en deux étapes image 16

Vous n'avez pas besoin de mémoriser ce mot de passe, vous ne devriez pas avoir à le saisir plus d'une fois. Si l'application vous propose une option permettant de retenir le mot de passe, cochez là de manière à ne pas avoir à régénérer des mots de passe spécifiques par la suite. Par contre, si votre téléphone ou votre ordinateur est perdu ou volé, il est conseillé de révoquer les mots de passe spécifiques liées à vos applications afin que personne d'autre ne puisse accéder à votre compte Google.

III. Conclusion du tutorial

Vous venez de voir comment ajouter un niveau de sécurité supplémentaire pour votre compte Google. Cependant, il est bon de rappeler quelques conseils de base pour votre sécurité : choisir un mot de passe complexe, changer de mot de passe de temps en temps, ne pas envoyer de mot de passe par mail, ne pas cocher la case "Retenir le mot de passe" et ne pas oublier de se déconnecter sur des ordinateurs publics ou partagés...

Note : Si toutefois après avoir configuré la validation en deux étapes, cela vous gêne vraiment, vous pouvez désactiver cette option dans les paramètres en y accédant comme on l'a vu au début de ce tutoriel, puis en cliquant sur "Désactiver la validation en deux étapes" dans le cadre bleu.