Vous avez peut-être déjà entendu parler du programme « Protection Avancée » de Google, ou peut-être pas. Quoi qu’il en soit, nous allons explorer ensemble ce qu’il implique, à qui il s’adresse et comment l’activer. Plongeons-nous dans le sujet.
Qu’est-ce que la Protection Avancée de Google ?
La Protection Avancée de Google (PAG) est une forme d’authentification à deux facteurs (2FA) optimisée. Elle intègre la 2FA, mais requiert l’utilisation de deux clés de sécurité au lieu d’une seule. Un ensemble comme le pack Titan Key de Google est idéal, car il comprend une clé sans fil et une clé USB, ce qui est fortement recommandé pour la PAG.
La deuxième clé constitue une sauvegarde de sécurité : votre compte reste protégé même si vous rencontrez un problème avec la première. N’importe qui peut activer cette fonctionnalité sur son compte Google. Il n’est pas nécessaire d’activer la PAG pour utiliser deux clés de sécurité. L’ensemble Titan illustre parfaitement comment cela fonctionne concrètement.
En outre, la PAG limite l’accès de tiers à votre compte Google. Bien que vous puissiez utiliser votre compte Google pour vous connecter à certains sites, cet accès est restreint aux « applications Google et à certaines applications tierces », protégeant ainsi vos données contre d’éventuelles activités frauduleuses. Cela peut complexifier la situation si vous utilisez votre compte Google pour vous connecter à de nombreux services externes. On ne peut pas tout avoir, semble-t-il.
Enfin, la PAG renforce la sécurité pour prévenir les détournements de compte. Bien que rare, les pirates les plus déterminés peuvent tenter de s’approprier votre compte en se faisant passer pour vous. Avec la PAG activée, des mesures supplémentaires sont mises en œuvre pour éviter cela, même si vous perdez vos deux clés de sécurité. Google nécessitera alors des informations complémentaires pour vérifier votre identité, ce qui « nécessitera quelques jours de vérification ». Il est donc préférable de ne pas égarer vos clés.
À qui s’adresse la Protection Avancée ?
Maintenant, abordons la question cruciale. Avec toutes ces mesures de sécurité supplémentaires et, soyons honnêtes, les inconvénients majeurs, il est évident que la PAG ne convient pas à tout le monde. En réalité, elle n’est probablement pas faite pour vous.
L’objectif de Google avec la Protection Avancée est de protéger « les comptes Google personnels de ceux qui sont exposés à des risques d’attaques ciblées, comme les journalistes, les activistes, les chefs d’entreprise et les équipes de campagnes politiques ». En d’autres termes, les personnes les plus susceptibles d’être visées et qui ont beaucoup à perdre en cas d’attaque. Ou celles pour qui les attaquants ont un intérêt à mener une action malveillante.
Si vous ne faites pas partie de ces catégories, il est fort probable que vous n’ayez pas besoin d’activer la PAG. Cela serait superflu pour la plupart des utilisateurs. Pour l’essentiel des individus, l’utilisation de la 2FA est amplement suffisante. Comme mentionné précédemment, il n’est pas nécessaire d’activer la PAG pour ajouter des clés de sécurité à votre compte Google, ce qui constitue également une option judicieuse.
Cependant, si vous souhaitez vraiment activer la PAG, voici la procédure à suivre.
Mais avant cela, voici une liste des éléments dont vous aurez besoin :
Deux clés de sécurité. L’idéal est d’en avoir une Bluetooth et une USB, comme celles du pack Titan Key de Google.
La validation en deux étapes doit être activée sur votre compte Google.
Votre mot de passe Google et votre appareil de validation en deux étapes vérifié.
La certitude que c’est une option que vous voulez ou dont vous avez besoin. Vraiment, réfléchissez bien.
C’est tout. On y va.
Comment activer la Protection Avancée sur votre compte Google
Tout d’abord : il vous faut deux clés de sécurité. Si ce n’est pas le cas, procurez-vous-en et ayez-les sous la main avant de commencer. C’est une condition indispensable.
Une fois vos clés prêtes, rendez-vous sur la page de Protection Avancée de Google. Vous pouvez consulter les informations détaillées, si vous le souhaitez, mais à ce stade, vous devriez déjà être au courant (puisque vous avez lu cet article ?). Cliquez sur le bouton « Commencer » pour lancer le processus, un bouton se trouve en haut à droite et un autre en bas.
La page suivante vous confirmera ce que vous savez déjà : vous avez besoin de deux clés pour cela. Faites défiler vers le bas et cliquez sur le bouton « J’ai 2 clés de sécurité ».
Vous devrez saisir votre mot de passe sur la page suivante avant de continuer.
Il est temps d’enregistrer vos clés de sécurité. Il est intéressant de noter que j’avais déjà deux clés de sécurité enregistrées sur mon compte avant de commencer ce processus, mais elles n’apparaissaient pas ici. J’ai donc dû les ajouter de nouveau, ce qui a remplacé mes clés existantes.
Cliquez sur la case pour enregistrer votre clé et suivez les instructions. Attribuez-leur des noms uniques afin de les distinguer facilement. J’utilise ici l’ensemble Titan Key, je les ai donc nommées Titan BLE et Titan USB : pour Bluetooth et USB respectivement.
Une fois les deux clés ajoutées, cliquez sur le bouton « Continuer ». Un écran final vous présentera les changements qui seront appliqués une fois que vous aurez activé la fonctionnalité. Si vous êtes d’accord, cliquez sur le bouton « Activer » !
Une autre fenêtre apparaîtra ensuite. Elle vous informe que vous serez déconnecté de tous vos appareils (y compris celui sur lequel vous effectuez les réglages) et que vous devrez vous reconnecter à l’aide de votre mot de passe et de votre clé de sécurité. C’est un peu compliqué, n’est-ce pas ? C’est possible, mais si vous êtes à risque, cela en vaut probablement la peine.
Des bulles apparaissent une fois la fonctionnalité activée. C’est mignon, non ?
Comment désactiver la Protection Avancée
Vous en avez assez d’être protégé de façon avancée ? Pas de souci, l’ami. La désactivation est beaucoup plus simple que l’activation. Tout d’abord, rendez-vous sur la page de votre compte Google, puis cliquez sur « Sécurité ».
La Protection Avancée apparaît en haut de la liste. Vous voyez ce bouton « Désactiver » ? Cliquez dessus, puis saisissez votre mot de passe.
Si vous rencontrez des problèmes avec la PAG, Google vous propose des solutions possibles ici. Si vous êtes excédé, vous pouvez toujours la désactiver en cliquant sur le bouton en bas.
Cela signifie que vous n’êtes plus inscrit à la PAG, mais il est important de noter que vous aurez toujours besoin de vos clés de sécurité pour vous connecter. Si c’est ce qui vous pose problème, vous pouvez également les supprimer : cliquez sur l’option de validation en deux étapes pour accéder directement à cette page. Après avoir saisi votre mot de passe, bien entendu, mieux vaut être prudent !
Pour supprimer vos clés, cliquez sur la petite icône en forme de crayon à droite du nom de la clé, puis choisissez « Supprimer cette clé ». C’est fait.
Votre compte est désormais exempt de la Protection Avancée et de clés de sécurité. Mais, par pitié, conservez au moins la validation en deux étapes activée. Entendu ?