Comment protéger votre compte Microsoft des attaques extérieures

Vous disposez d’un compte Microsoft et cherchez à le protéger ? Suivez ces 7 étapes pour établir une base de sécurité solide et protéger votre compte contre les intrusions.

Quel est votre compte en ligne le plus précieux, celui qui mérite le plus d’être protégé ? Si vous utilisez un compte Microsoft pour vous connecter à un PC Windows, il s’agit certainement de ce compte-là. C’est particulièrement vrai si vous utilisez ce compte pour le stockage sur OneDrive et les documents Office 365. Pour parer à tout problème de sécurité, voici donc 7 mesures à prendre pour vous aider à verrouiller votre compte et ainsi le mettre à l’abri des attaques en ligne.

A noter que ce guide pratique concerne les comptes Microsoft grand public utilisés avec les éditions Home et Famille d’Office 365, Microsoft 365 et OneDrive. Les paramètres de sécurité des comptes Microsoft 365 pour les entreprises et les particuliers sont gérés par les administrateurs de domaine via Azure Active Directory, en utilisant un ensemble d’outils complètement différents.

Sécurité de base

Ce niveau est suffisant pour la plupart des utilisateurs de PC ordinaires, en particulier ceux qui n’utilisent pas leur adresse électronique Microsoft comme facteur principal pour se connecter à d’autres sites. Si vous aidez un ami ou un parent qui n’a pas de connaissances techniques et qui est intimidé par les mots de passe, c’est une bonne option. Au minimum, vous devriez créer un mot de passe fort pour votre compte Microsoft, qui ne soit utilisé par aucun autre compte.

Vous devriez également activer la vérification en deux étapes (terme de Microsoft pour l’authentification à plusieurs facteurs) pour vous protéger contre le phishing et d’autres formes de vol de mots de passe. Lorsque cette fonction est activée, vous devez fournir une preuve supplémentaire de votre identité lorsque vous vous connectez pour la première fois sur un nouvel appareil, ou lorsque vous effectuez une activité à haut risque, comme le paiement d’un achat en ligne. La vérification supplémentaire consiste généralement en un code envoyé sous forme de SMS à un appareil de confiance ou dans un e-mail à un autre compte enregistré.

Ces précautions de base sont adéquates, mais vous pouvez renforcer considérablement la sécurité en prenant quelques mesures supplémentaires. Tout d’abord, installez l’application Microsoft Authenticator sur votre iPhone ou votre appareil Android et configurez-la pour qu’elle puisse être utilisée comme option de connexion et de vérification. Ensuite, supprimez l’option permettant d’utiliser des SMS pour vérifier votre identité. Avec cette configuration, vous pouvez toujours utiliser votre téléphone portable comme facteur d’authentification, mais un éventuel attaquant ne pourra pas intercepter les messages texte ou usurper votre numéro de téléphone.

Optez pour la sécurité maximale

Pour vous offrir la sérénité d’une sécurité extrême, ajoutez au moins une clé matérielle physique avec l’application Microsoft Authenticator et, en option, supprimez les adresses électroniques comme facteur de vérification de sauvegarde. Cette configuration place des obstacles importants sur le chemin même de l’attaquant le plus déterminé. Elle nécessite un investissement supplémentaire en matériel et ajoute certainement une certaine friction au processus de connexion, mais c’est de loin le moyen le plus efficace de sécuriser votre compte Microsoft.

Pour ce faire, il vous faut d’abord créer un nouveau mot de passe fort. La meilleure façon de vous assurer que vous avez rempli cette condition est d’utiliser les outils de votre gestionnaire de mots de passe pour générer un tout nouveau mot de passe. La génération d’un nouveau mot de passe garantit que les informations d’identification de votre compte ne sont pas partagées avec un autre compte ; elle garantit également qu’un ancien mot de passe que vous auriez pu réutiliser par inadvertance ne fait pas partie d’une violation de mot de passe.

Pour modifier votre mot de passe, rendez-vous sur la page Microsoft Account Security Basics. Connectez-vous, si nécessaire, puis cliquez sur « Changez votre mot de passe ». Suivez les instructions pour enregistrer le nouveau mot de passe à l’aide de votre gestionnaire de mots de passe. N’hésitez pas à le noter, si vous préférez une sauvegarde physique. Veillez simplement à le conserver dans un endroit sûr, comme un tiroir à dossiers verrouillé ou un coffre-fort.

Un processus en plusieurs étapes

Il vous faut ensuite imprimer un code de récupération. Si jamais vous ne pouvez pas vous connecter à votre compte parce que vous avez oublié le mot de passe, l’accès à ce code vous évitera d’être définitivement bloqué. Sur la page Microsoft Account Security Basics, trouvez la section « Sécurité avancée ».

Vous serez alors dirigé vers la page de sécurité des comptes Microsoft (Pour vous y rendre directement, cliquez ici). Faites défiler la page jusqu’en bas et cherchez la section « Mot de passe de récupération ». Générez alors un nouveau code pour afficher une boîte de dialogue et mettez ce code en sécurité sur un support papier. A noter que Microsoft vous permet de générer un seul code à la fois pour un compte Microsoft. La génération d’un nouveau code rend l’ancien code invalide.

Ils s’agit alors d’ajouter une adresse électronique sécurisée comme forme de vérification. Si vous devez réinitialiser votre mot de passe, lorsque la vérification en deux étapes est activée, vous devez fournir ces deux formes d’identification, sinon vous risquez d’être définitivement bloqué. Une adresse électronique gratuite, telle qu’un compte Gmail, est acceptable si vos besoins en matière de sécurité sont minimes, mais une adresse électronique professionnelle est un bien meilleur choix. Si nécessaire, vous pouvez faire envoyer un code de vérification à cette adresse.

Suivez le guide

Allez maintenant sur la page de sécurité avancée des comptes Microsoft et cliquez sur « Ajouter une nouvelle façon de se connecter ou de vérifier ». Choisissez l’option « Envoyer un code par e-mail », saisissez votre adresse électronique, puis entrez le code que vous recevez pour confirmer cette option de vérification.

Vous pouvez maintenant mettre en place l’application Microsoft Authenticator. Les applications pour smartphones qui génèrent des codes TOTP (Time Based One-time Password Algorithm) sont une forme de plus en plus populaire d’authentification multifactorielle, et je recommande vivement leur utilisation pour tout service qui les prend en charge. Même si vous utilisez une autre application d’authentification pour la plupart des services, il est recommandé d’utiliser Microsoft Authenticator pour votre compte Microsoft. Dans cette configuration, toute tentative de connexion nécessitant une vérification envoie une notification « push » à votre smartphone. Approuvez la demande, et c’est terminé.

Un avantage supplémentaire est que l’application Microsoft Authenticator peut être utilisée pour la connexion sans mot de passe ainsi que pour la vérification. Pour configurer Microsoft Authenticator avec un compte Microsoft, allez sur la page de sécurité avancée des comptes Microsoft et cliquez sur « Ajouter une nouvelle façon de se connecter ou de vérifier ». Choisissez l’option « Utiliser une application », puis, après avoir installé l’application Microsoft Authenticator, connectez-vous en utilisant les informations d’identification de votre compte.

Evitez les SMS

A ce stade, vous devriez disposer de moyens plus que suffisants pour vous authentifier et vérifier votre identité. Cela signifie qu’il est temps de supprimer le maillon le plus faible de la chaîne : les SMS.

Ce qui rend les SMS si problématiques du point de vue de la sécurité est le fait qu’un agresseur peut détourner votre compte de téléphone portable. C’est arrivé à mon collègue de ZDNet, Matthew Miller, il y a quelques années, et je ne souhaite ce cauchemar à personne.

Avant de modifier ce paramètre, vérifiez que vous disposez d’au moins deux autres formes de vérification (une adresse électronique sécurisée et l’application Microsoft Authenticator, dans l’idéal) et que vous avez enregistré un code de récupération pour le compte. Ensuite, à partir de la page de sécurité avancée du compte Microsoft, développez la section « Envoyer un code par SMS ». Cliquez sur « Supprimer » pour éliminer cette option.

La clé du problème

Enfin, n’oubliez pas d’utiliser une clé de sécurité matérielle pour l’authentification. Cette étape est la plus avancée de toutes. Elle nécessite un investissement en matériel supplémentaire, mais l’obligation d’insérer un appareil dans un port USB ou d’établir une connexion via bluetooth ou NFC ajoute le plus haut niveau de sécurité.

Pour configurer une clé matérielle, rendez-vous sur la page de sécurité avancée des comptes Microsoft et cliquez sur « Ajouter un nouveau mode d’authentification ». Choisissez l’option « Utiliser une clé de sécurité », puis suivez les instructions. Vous devrez entrer le code PIN de votre clé matérielle, puis toucher pour l’activer. Une fois cette configuration terminée, vous disposez d’un moyen efficace de vous connecter à n’importe quel service géré par votre compte Microsoft sans avoir à vous soucier des mots de passe.

Comme mentionné au début de cet article, la plupart des gens n’ont pas besoin de ce niveau de protection avancé. Mais si votre compte OneDrive contient des documents précieux, comme des déclarations fiscales et des relevés bancaires, vous pouvez vouloir le verrouiller le plus possible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Contacts

Appelez-nous ou remplissez le formulaire ci-dessous et nous vous contacterons. Nous nous efforçons de répondre à toutes les demandes dans les 24 heures les jours ouvrables.