1. Activer la validation en deux étapes (l’étape indispensable)
C’est la mesure de sécurité la plus importante. Elle ajoute une deuxième vérification (un code envoyé sur votre téléphone, par exemple) après votre mot de passe. Ainsi, même si un pirate obtient votre mot de passe, il ne peut pas accéder à votre compte sans ce second code .
Comment faire :
- Rendez-vous sur la page de votre compte Google : myaccount.google.com
- Dans le menu de gauche, cliquez sur « Sécurité » .
- Dans la section « Connexion à Google » , cliquez sur « Validation en deux étapes » et suivez les instructions .
Choisissez la bonne méthode :
- Application Authenticator (recommandé) : Utilisez Google Authenticator ou une application comme Microsoft Authenticator. C’est plus sécurisé que le SMS .
- Clé de sécurité physique (le plus sécurisé) : Idéal pour les comptes très sensibles.
- Code SMS : C’est mieux que rien, mais moins fiable qu’une application.
- Codes de secours : Lors de l’activation, Google vous donne 10 codes à imprimer. Conservez-les précieusement. Ils vous permettront de vous reconnecter si vous perdez votre téléphone .
2. Réaliser un « check-up » de sécurité complet
Google propose un outil de diagnostic qui passe en revue tous les paramètres importants de votre compte. C’est la meilleure façon de faire un état des lieux.
Comment y accéder :
Allez directement sur la page dédiée : myaccount.google.com/security-checkup .
Il vous montrera notamment :
- Les appareils connectés : Vous pourrez voir tous les téléphones, tablettes et ordinateurs où votre compte est ouvert. Déconnectez immédiatement ceux que vous ne reconnaissez pas .
- Les applications tierces : C’est une liste de tous les sites et applications (ex: LinkedIn, Spotify, etc.) auxquels vous avez donné l’accès à votre compte Google. Supprimez ceux que vous n’utilisez plus .
3. Vérifier les paramètres sensibles de Gmail
Un pirate, une fois dans votre compte, peut installer des « portes dérobées ». Il faut vérifier ces deux points manuellement.
- Vérifier le « Transfert » et le « POP/IMAP » :
- Ouvrez Gmail sur un navigateur.
- Cliquez sur l’icône en forme de roue dentée (Paramètres), puis « Voir tous les paramètres » .
- Allez dans l’onglet « Transfert et POP/IMAP » .
- Assurez-vous qu’aucune adresse de transfert inconnue n’est présente. Les pirates l’utilisent pour recevoir une copie de tous vos emails .
- Vérifier les filtres :
4. Adopter les bonnes habitudes de base
Ces gestes simples renforcent considérablement votre sécurité.
- Choisissez un mot de passe robuste et unique : Utilisez un mot de passe long (au moins 12 caractères), avec un mélange de lettres majuscules/minuscules, de chiffres et de symboles. Ne le réutilisez jamais sur un autre site. Un gestionnaire de mots de passe (comme Bitwarden ou celui de Google) peut vous aider à les gérer .
- Méfiez-vous du « phishing » (hameçonnage) : Google ne vous demandera JAMAIS votre mot de passe par email. Ne cliquez jamais sur un lien dans un email suspect. Si vous recevez un message vous demandant de vous connecter en urgence, allez directement sur le site officiel .
- Mettez à jour votre appareil : Que ce soit votre ordinateur, votre téléphone ou votre navigateur, les mises à jour contiennent des correctifs de sécurité essentiels .
- Déconnectez-vous des ordinateurs publics : Si vous êtes obligé d’utiliser un ordinateur partagé, pensez à vous déconnecter et même à utiliser le mode navigation privée .
En appliquant ces quelques étapes, vous réduisez de plus de 99 % les risques de piratage de votre compte Gmail. La validation en deux étapes est le geste le plus important : si vous ne deviez en faire qu’un, ce serait celui-là.
