Sécurité de compte iCloud: oui, mais à quel prix!

Il faut que je vous raconte une bête histoire qui m’est arrivée il y a deux semaines, voire un peu plus.

Cela pourrait être un début d’Open Bar, mais je préfère la prendre en tant que telle pour un article complet, même si ladite histoire prend bien peu de lignes.

D’ailleurs, l’histoire elle-même n’a que peu d’importance, c’est juste qu’elle pose une question qui, elle, me semble en avoir beaucoup.

L’autre jour donc, à la première heure, je prends mon plus bel iPhone X (qu’est-ce que je l’apprécie, ce téléphone, chaque jour un peu plus, au point qu’il faudrait que son successeur soit vraiment largement supérieur pour que je le change cette année).

La première chose que je fais le matin, c’est de transférer mes données de sommeil d’AutoSleep (testé ici) et il ne faut alors pas trop m’embêter, parce qu’à 6 heures, j’ai autre chose à faire que régler des problèmes, quels qu’ils soient.

Bon, tout ça, ça ne vous intéresse pas forcément, c’est juste pour faire une humeur plus longue qui n’ait pas l’air ridicule au niveau du nombre de lignes (oui Ysengrain, je sais, tu n’aimes pas « au niveau de », j’aurais dû écrire « en matière de », trop tard, c’est fait, c’est fait).

Je disais juste donc que ce matin-là, pile-poil au moment où il ne fallait pas, eh bien, paf, un message apparaît au moment où je prends mon iPhone et tente de le déverrouiller en lui montrant ma bobine pas tout à fait réveillée, mais que FaceID reconnaît tout de même (qu’est-ce qu’il est fort, je n’étais même pas maquillé!): « votre identifiant Apple a été bloqué suite à dix tentatives infructueuses » ou un truc du genre, vous voyez, je n’ai pas eu le temps de prendre une capture d’écran, et je ne suis même pas sûr que j’aurais pu le faire au vu du blocage du compte et donc du téléphone.

Seule solution, passer par Internet, aller sur mon compte iCloud, et… recréer un mot de passe tout neuf.

Ce que je j’ai fait avec mon Mac, avec les problèmes inhérents à cette fichue double identification qui n’est pas toujours évidente chez Apple, mais indispensable si l’on veut utiliser l’AppleWatch pour déverrouiller automatiquement le Mac.

J’ai voulu rentrer mon ancien mot de passe, mais bien évidemment, cette faveur m’a été refusée.

Ce qui fait que j’ai dû en rentrer un nouveau, un tout petit peu différent du précédent.

Jusque là, pas trop de problèmes.

C’est ensuite qu’il a fallu que je change mon mot de passe sur mon iPhone, mon iPad, mes AppleTV avec des doubles identifications à chaque fois, une kyrielle de messages d’alerte m’avertissant que des iPhone et des iPad et des Mac et des AppleTV s’étaient connectés à mon compte iCloud.

Et quand je dis une kyrielle, disons que c’est une bonne vingtaine, comme si toutes les combinaisons possibles apparaissaient sur chaque appareil.

Rien de très grave, mais pour le moins agaçant.

Là où je veux en venir

Mon histoire n’est pas passionnante en tant que telle, j’en suis conscient.

Là où je veux en venir, c’est que c’est bien joli, cette sécurité, mais il y a comme un problème non?

En fait, si j’ai un pire ennemi, il me suffit de connaître son identifiant Apple, ce qui n’est pas trop compliqué s’il utilise un compte mail iCloud, et d’essayer de me connecter dix fois à son compte en entrant n’importe quoi comme mot de passe et paf, le gars va passer une heure à tout remettre en ordre sur son écosystème Apple.

Et quand c’est fait, on recommence…

Bon, moi, je n’ai pas du super ennemi. En fait si, j’en ai un, mais ça m’étonnerait bien qu’il soit sur du matériel Apple.

J’espère juste qu’il n’y pensera pas (je sais qu’il ne me lit pas), parce que ce genre de rigolade, ça va un moment.

Parce que, je ne me trompe pas ou bien?

Il n’y a pas moyen de se protéger contre ce vandalisme?

Cela dit, je viens de voir ce lien chez Apple concernant la marche à suivre en cas de blocage de compte iCloud, ça pourra m’aider la prochaine fois.

18 Comments

  1. Mathieu PIERRE

    Pas besoin de Mac pour jouer sur iCloud, hein !
    C’est embêtant, et je touche du bois, mais devoir reconfigurer tout mon matériel ne me semble pas trop déconnant après une tentative d’intrusion. C’est un minimum, non ?
    Ca fait partie du jeu.

    Pour bien commencer la journée, un peu de PMJ :

  2. J’ai eu quasi la même problématique, lorsque j’ai voulu donner à ma femme mon ancien iPhone 4S qui était arrêté depuis quelques mois : des heures sur le Web pour valider que ce téléphone était bien à nous, et d’échanges avec Apple… (alors qu’on utilise le même ID apple !) J’ai failli craquer et lui donner l’ancien android de ma fille ! (ma femme utilise les smartphone à 98% comme un téléphone portable)

  3. PS @ mathieu : quelle pêche la danseuse de claquettes !

  4. Cette sécurité iCloud est juste horrible. Il y a un mois ou deux, tout à coup, compte bloqué. J’essaie de réinitialiser: impossible. Il a fallu une semaine avec le service client (et un gars « haut placé », je ne sais plus comment ils les appellent…) pour dépatouiller tout ça. Comme j’ai deux comptent Apple (un pour iCloud et iMessage et un juste pour les achats sur les stores) ils se répondaient parmi je sais pas quoi… Maintenant tout fonctionne bien, sauf qu’a chaque redémarrage de mon iPhone on me redemande un de mes identifiant, me refuse le mot de passe (alors que c’est le bon, j’ai vérifié ailleurs)… mais tout fonctionne néanmoins….

    Une collègue a eu un problème similaire il y a une ou deux semaine. Vraiment bizarre.
    Et insupportable.

  5. ysengrain

    Si iCloud te dit

    « votre identifiant Apple a été bloqué suite à dix tentatives infructueuses »

    , je fais gaffe au bout de 3 fois, je n’insiste pas. Je ne comprends pas François, comment tu t’es laissé piéger « au niveau de l’identification » 😇

  6. Sans parler de ce qui se passe quand ça arrive et que vous êtes à l’étranger avec une SIM locale. Alors là, la double identification, bonsoir. C’est juste impossible. Tout ça, parce que quelques imbéciles inventent des mots de passe du type « 123456 »ou « azerty »…

  7. Oui, c’est quoi ces 10 tentatives infructueuses ? La famille ou le fameux ennemi ?

  8. Vive le (i)Cloud, j’ai un disque dur externe Seagate 3To qui a déjà des soucis après 3 mois !

  9. J’ai une petite anecdote concernant iCloud et « cette fichue double identification » : Une amie en arrivant chez moi se rend compte qu’elle a perdu son iPhone. Elle utilise mon Mac le localiser. Mais en se connectant, iCloud lui demande de saisir les fameux 6 chiffres qui ont dû être envoyés sur son Mac (se trouvant à 800 km de chez moi) ou sur son iPhone perdu …
    Bref impossible de localiser son iPhone… Merci la double identification !

  10. Aucun rapport, mais je viens de tomber sur ce blog et en particulier cet article que je ne peux me retenir de partager avec la communauté:
    https://tryphonblog.com/2016/01/28/la-guerre-des-classes-damplification-ca-va-chauffer/#more-1464
    Puis je pars en courant…
    Mais vous devriez me retrouver facilement au bruit, tant je pouffe et ris compulsivement depuis sa lecture… 😀

  11. Il est bien évident que ce sont 10 tentatives faites par des personnes hors de ma famille, et bien sûr pas par moi!
    C’est justement là le problème, c’est là où je veux en venir: il est simple de mettre quelqu’un d’autre dans la panade!

  12. Oui, sympa, cette vidéo, mais les claquettes sont un peu perdues dans le son… dommage!

  13. Bugraptor, ça m’a l’air bien expliqué, mais faudra que je lise ça un jour où j’aurai une heure pour pouvoir me concentrer à fond sur la chose!😀
    Bon, les gars qui nous expliquent pour commencer que la science va leur prouver un truc de manière IMP-LAC-CABLE, ça m’a toujours fait peur!😉😀

  14. Mirou et Ange, si j’ai bien compris, j’ai du bol finalement! Remettre en ordre n’a pas été aussi compliqué que pour vous…

  15. abrug « C’est juste impossible. Tout ça, parce que quelques imbéciles inventent des mots de passe du type « 123456 »ou « azerty »… »

    En effet, en tout cas, moi, je complique: qwertzuiop.

  16. @François: Au contraire, y’en a pour tout le monde, il manie magnifiquement le second degré et il moque autant les « explications pseudo scientifiques simplistes et aux spécifications tronquées qui permettent de démontrer n’importe quoi » que les « audiophiles objectivistes à l’esprit aussi étroit que leur conduit auditif« … 😀

  17. Gérard BIOTEAU

    J’ai un problème similaire avec SFR

  18. zzzbtz, ton anecdote n’est pas conforme: pour localiser un appareil, on n’a pas besoin de la double authentification. En effet, il la demande, mais il suffit d’annuler et la carte géographique avec les appareils est présentée quand même. Ils ont donc pensé à ça chez Apple…

    Quand tu te connectes sur http://www.icloud.com, tu rentres ton id Apple et ton mot de passe, et là il te présente la page « deuxième facteur » où tu saisis ton code à 6 chiffres.

    Sur cette page, il y a une icône « Find my iPhone », accessible sans saisir ce dit code.

    Alternative: ouvrir directement https://www.icloud.com/#find

    Voili.

Laissez un commentaire si vous le voulez bien!