<link rel="stylesheet" id="dashicons-css" href="https://c0.wp.com/c/5.6/wp-includes/css/dashicons.min.css" type="text/css" media="all">
ActualitésAppsAstucesHigh TechMicrosoftSécuritéUtilitaires

Comment verrouiller votre compte Microsoft et le protéger des attaquants extérieurs ?

Quel est votre compte en ligne le plus précieux, celui qui mérite le plus d’être protégé? Si vous utilisez un compte Microsoft pour vous connecter à un PC Windows, ce compte et son adresse e-mail associée devraient être ceux que vous gardez le plus jalousement. Cela est particulièrement vrai si vous utilisez ce compte Microsoft pour le stockage OneDrive et les documents Office 365.

Dans cet article, je liste sept étapes que vous pouvez suivre pour vous aider à verrouiller ce compte afin qu’il soit à l’abri des attaques en ligne. Comme toujours, il y a un équilibre entre la commodité et la sécurité, j’ai donc divisé les étapes en trois groupes, en fonction de la mesure dans laquelle vous souhaitez verrouiller votre compte Microsoft. (Il convient de noter que cet article concerne les comptes Microsoft grand public utilisés avec les éditions Famille et Personnel d’Office 365, Microsoft 365 et OneDrive. Les paramètres de sécurité pour les comptes Microsoft 365 d’entreprise et d’entreprise sont gérés par les administrateurs de domaine via Azure Active Directory, à l’aide d’un ensemble différent d’outils.)

Sécurité de base

Ce niveau est suffisant pour la plupart des utilisateurs de PC ordinaires, en particulier ceux qui n’utilisent pas leur adresse e-mail Microsoft comme facteur principal pour se connecter à d’autres sites. Si vous aidez un ami ou un parent techniquement peu sophistiqué et intimidé par les mots de passe, c’est une bonne option.

Au minimum, vous devez créer un mot de passe fort pour votre compte Microsoft, qui n’est utilisé par aucun autre compte.

En outre, vous devez activer la vérification en deux étapes (terme de Microsoft pour l’authentification multifacteur) pour vous protéger contre le phishing et d’autres formes de vol de mot de passe. Lorsque cette fonctionnalité est activée, vous devez fournir une preuve supplémentaire de votre identité lorsque vous vous connectez pour la première fois sur un nouvel appareil ou lorsque vous effectuez une activité à haut risque, comme le paiement d’un achat en ligne. La vérification supplémentaire consiste généralement en un code envoyé sous forme de message texte SMS à un appareil de confiance ou dans un message électronique à un autre compte enregistré.

Meilleure sécurité

Ces précautions de base sont adéquates, mais vous pouvez renforcer considérablement la sécurité en quelques étapes supplémentaires.

Tout d’abord, installez l’application Microsoft Authenticator sur votre iPhone ou appareil Android et configurez-la pour l’utiliser comme option de connexion et de vérification. Supprimez ensuite l’option permettant d’utiliser les messages texte SMS pour vérifier votre identité.

Avec cette configuration, vous pouvez toujours utiliser votre téléphone mobile comme facteur d’authentification, mais un attaquant potentiel ne pourra pas intercepter les messages texte ou usurper votre numéro de téléphone.

Sécurité maximale

Pour la sécurité la plus extrême, ajoutez au moins une clé matérielle physique avec l’application Microsoft Authenticator et, éventuellement, supprimez les adresses e-mail comme facteur de vérification de sauvegarde. Cette configuration place des barrages routiers importants sur le chemin même de l’attaquant le plus déterminé.

Cela nécessite un investissement supplémentaire en matériel et ajoute certainement une certaine friction au processus de connexion, mais c’est de loin le moyen le plus efficace de sécuriser votre compte Microsoft.

Étape 1: Créez un nouveau mot de passe fort

Tout d’abord: vous avez besoin d’un mot de passe fort et unique pour votre compte Microsoft. La meilleure façon de vous assurer que vous avez satisfait à cette exigence est d’utiliser les outils de votre gestionnaire de mots de passe pour générer un tout nouveau mot de passe.

(Pas de gestionnaire de mots de passe? Essayez une option en ligne comme le générateur de mots de passe 1Password Strong ou l’outil LastPass Password Generator.)

La génération d’un nouveau mot de passe garantit que les informations d’identification de votre compte ne sont partagées avec aucun autre compte; il garantit également qu’un ancien mot de passe que vous avez peut-être réutilisé par inadvertance ne fait pas partie d’une violation de mot de passe.

Pour modifier votre mot de passe, accédez à la page Principes de base de la sécurité des comptes Microsoft à l’adresse https://account.microsoft.com/security/. Connectez-vous, si nécessaire, puis cliquez sur Modifier le mot de passe.

Suivez les instructions pour enregistrer le nouveau mot de passe à l’aide de votre gestionnaire de mots de passe. N’hésitez pas à l’écrire, si vous préférez une sauvegarde physique. Assurez-vous simplement de ranger le papier dans un endroit sûr, tel qu’un tiroir à fichiers verrouillé ou un coffre-fort.

Étape 2: Imprimez un code de récupération

La prochaine étape consiste à enregistrer un code de récupération. Si jamais vous ne parvenez pas à vous connecter à votre compte parce que vous avez oublié le mot de passe, avoir accès à ce code vous évitera d’être définitivement verrouillé.

Sur la page Principes de base de la sécurité des comptes Microsoft, recherchez la section Options de sécurité avancées et cliquez sur Commencer. Cela vous amène à la page de sécurité des comptes Microsoft, pas si basique. (Pour vous y rendre directement, ajoutez cette adresse à vos favoris: https://account.live.com/proofs/Manage/additional.)

Faites défiler vers le bas de la page et recherchez la section Code de récupération. Cliquez sur Générer un nouveau code pour afficher une boîte de dialogue comme celle illustrée ici.

Imprimez ce code de récupération et classez-le dans le même classeur verrouillé ou dans le coffre-fort où vous avez mis votre mot de passe.

(Microsoft vous permet de générer un seul code à la fois pour un compte Microsoft. La génération d’un nouveau code rend l’ancien code invalide.)

Étape 3: activez la vérification en deux étapes

Ne quittez pas encore la page Sécurité des comptes Microsoft. Au lieu de cela, faites défiler jusqu’à la section Vérification en deux étapes et assurez-vous que cette option est activée.

Le processus de configuration est un assistant assez simple qui confirme que vous pouvez recevoir des messages de vérification. Si vous utilisez un smartphone moderne avec une version à jour d’iOS ou d’Android, vous pouvez ignorer en toute sécurité les invites pour créer un mot de passe d’application pour le client de messagerie sur ces téléphones.

Et maintenant, quelques options de sécurité plus avancées.

Étape 4: Ajoutez une adresse e-mail sécurisée comme forme de vérification

Microsoft vous recommande d’avoir au moins deux formes de vérification disponibles en plus de votre mot de passe. Si vous devez réinitialiser votre mot de passe, lorsque la vérification en deux étapes est activée, vous devrez fournir ces deux formes d’identification ou vous risquez d’être définitivement verrouillé.

Une adresse e-mail gratuite, telle qu’un compte Gmail, est acceptable si vos besoins de sécurité sont minimes, mais une adresse e-mail professionnelle est un bien meilleur choix. Si nécessaire, vous pouvez faire envoyer un code de vérification à cette adresse.

Accédez à la page Advanced Microsoft Account Security et cliquez sur Add A New Way To Sign In or Verify.

Choisissez l’option Email A Code, entrez votre adresse e-mail, puis entrez le code que vous recevez pour confirmer cette option de vérification.

Étape 5: configurer l’application Microsoft Authenticator

Les applications pour smartphone qui génèrent des codes TOTP (Time-based One-time Password Algorithm) sont une forme d’authentification multifacteur de plus en plus populaire, et je recommande vivement leur utilisation pour tout service qui les prend en charge. (Pour en savoir plus sur ces options, consultez « Protégez-vous: comment choisir la bonne application d’authentification à deux facteurs ».)

Même si vous utilisez une autre application d’authentification pour la plupart des services, je vous recommande d’utiliser Microsoft Authenticator pour une utilisation avec votre compte Microsoft. Dans cette configuration, toute tentative de connexion nécessitant une vérification envoie une notification push à votre smartphone. Approuvez la demande et vous avez terminé.

Un avantage supplémentaire est que l’application Microsoft Authenticator peut être utilisée pour la connexion sans mot de passe ainsi que pour la vérification.

Pour configurer Microsoft Authenticator avec un compte Microsoft, accédez à la page Advanced Microsoft Account Security et cliquez sur Add A New Way To Sign In or Verify. Choisissez l’option Utiliser une application, puis, après avoir installé l’application Microsoft Authenticator, connectez-vous à l’aide des informations d’identification de votre compte.

Étape 6: supprimer les messages texte SMS comme forme de vérification

À ce stade, vous devriez disposer de suffisamment de moyens sécurisés pour vous authentifier et vérifier votre identité. Cela signifie qu’il est temps de supprimer le maillon le plus faible de la chaîne: les SMS.

Ce qui rend les SMS si problématiques du point de vue de la sécurité, c’est la réalité qu’un attaquant peut détourner votre compte mobile.

Avant de modifier ce paramètre, confirmez que vous disposez d’au moins deux formes alternatives de vérification (une adresse e-mail sécurisée et l’application Microsoft Authenticator, idéalement) et que vous avez enregistré un code de récupération pour le compte. Ensuite, à partir de la page Sécurité de compte Microsoft avancée, développez la section Texte A Code.

Cliquez sur Supprimer pour éliminer cette option.

Étape 7: utiliser une clé de sécurité matérielle pour l’authentification

Cette étape est la plus avancée de toutes. Cela nécessite un investissement en matériel supplémentaire, mais l’exigence d’insérer un appareil dans un port USB ou d’établir une connexion via Bluetooth ou NFC ajoute le plus haut niveau de sécurité.

Pour une vue d’ensemble du fonctionnement de ce type de matériel, consultez « YubiKey pratique: la 2FA basée sur le matériel est plus sûre, mais attention à ces pièges. »

Pour configurer une clé matérielle, accédez à la page Advanced Microsoft Account Security et cliquez sur Add A New Way To Sign In or Verify. Choisissez l’option Utiliser une clé de sécurité, puis suivez les invites.

Vous devrez saisir le code PIN de votre clé matérielle, puis toucher pour l’activer. Une fois cette configuration terminée, vous disposez d’un moyen puissant de vous connecter à n’importe quel service alimenté par votre compte Microsoft sans avoir à vous soucier des mots de passe.

Comme je l’ai mentionné au début de cet article, la plupart des gens n’ont pas besoin de ce niveau de protection avancée. Mais si votre compte OneDrive comprend des documents précieux tels que des déclarations de revenus et des relevés bancaires, vous voudrez le verrouiller aussi étroitement que possible.

Afficher plus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer