Pourquoi les comptes iCloud sont-ils verrouillés et que signifie-t-il?

Publié Mis à jour
Cover image for: Pourquoi les comptes iCloud sont-ils verrouillés et que signifie-t-il?

Si les systèmes de sécurité d'Apple constatent qu'un compte iCloud est utilisé de manière suspecte ou s'il peut faire l'objet d'abus, cela peut entraîner le verrouillage du compte. Cela démarre un processus permettant au titulaire légitime du compte d’ affirmer qu’il s’agit du leur , et bloque tous les autres accès jusqu’à ce que cela soit terminé.

Comme le dit Apple :

"Si vous ou une autre personne entrez trop souvent votre mot de passe, vos questions de sécurité ou d'autres informations relatives à votre compte, votre identifiant Apple se verrouille automatiquement pour protéger votre sécurité et vous ne pouvez vous connecter à aucun service Apple. Vous pouvez déverrouiller votre identifiant Apple vous vérifiez votre identité. "

En 2014, la fuite photo d'iCloud avait déclenché une réponse d'Apple, qui avait verrouillé un grand nombre de comptes iCloud. Bien que cela ait occasionné des inconvénients pour un certain nombre d’utilisateurs, la sauvegarde de leurs données était une précaution judicieuse.

Depuis le début de mars de cette année, nous avons observé une nouvelle série de verrous de compte, qui coïncident à nouveau avec des informations faisant état de vulnérabilités dans iCloud et iOS. Trois nouvelles circulent actuellement dans les nouvelles.

Le 7 mars, Apple a publié une déclaration concernant la divulgation par WikiLeaks de documents de la CIA sur les vulnérabilités iOS, confirmant que de nombreuses faiblesses avaient déjà été corrigées.

Un peu plus d'une semaine plus tard, d'autres articles ont circulé sur une nouvelle fuite d'iCloud .

The Wikileaks protest
La protestation de Wikileaks

Hier, les nouvelles se sont aggravées, la carte mère rapportant que des pirates informatiques tentaient d'extorquer Apple pour un accès illégal à quelque 300 à 559 millions de comptes iCloud .

Selon l'un des e-mails du compte auquel ils ont accédé, les pirates prétendent avoir accès à plus de 300 millions de comptes de messagerie Apple, y compris ceux utilisant les domaines @icloud et @me. Cependant, les pirates semblent être incompatibles dans leur histoire; l'un des pirates a ensuite affirmé avoir 559 millions de comptes au total.

Apple a signalé en 2016 qu'il existait près de 800 millions de comptes iCloud . En tenant compte de la croissance enregistrée depuis, si cette information est vérifiée, cela pourrait représenter plus du tiers de tous les comptes iCloud concernés.

De plus en plus de verrouillage

Les vagues de verrous de compte signifieront que de nombreux utilisateurs se réveilleront face à un compte verrouillé après des années d'utilisation d'iCloud sans incident et que d'autres verront leur compte verrouillé deux ou trois fois de suite.

Lock complaints on Twitter
Verrouiller les plaintes sur Twitter

Alors que les cybercriminels se tournent vers Facebook, Twitter et d'autres plates-formes pour lancer des attaques sur le cloud, la qualification de «activité utilisateur suspecte» augmente en complexité.

Apple a apporté un certain nombre de modifications au chiffrement et aux algorithmes qui prennent en compte le comportement des utilisateurs et des appareils, et ont également déclenché une chaîne de verrouillages de comptes. Dans certains cas, cela semble conduire à des verrous de comptes faussement positifs, parfois plusieurs fois de suite.

Une simple étape pour mieux sécuriser les comptes iCloud

De nombreuses personnes ne reconnaissent pas les risques inhérents à l'utilisation de simples identifiants de connexion, car elles font généralement confiance aux plateformes pour protéger à la fois la sécurité de leurs comptes et leur confidentialité. Reincubate a publié l'an dernier le support complet 2FA et 2SV dans l'API Cloud Data et iPhone Backup Extractor. L'utilisation de cette fonctionnalité rend très difficile la sauvegarde de données qui ne leur appartiennent pas par des non-détenteurs de compte, car ils ne peuvent pas transmettre le système d'authentification en deux étapes sans accès au périphérique associé.

Les utilisateurs devraient mettre à jour leurs mots de passe iCloud s'ils ne l'ont pas déjà fait récemment et activer l' authentification à deux facteurs (2FA) pour mieux protéger leur compte. Nous avons plus d'informations à ce sujet dans notre guide sur la récupération de données iCloud et l'utilisation de 2FA . Heureusement, comme nous l'avons écrit dans notre bilan de sécurité iCloud 2017 , Apple va faire beaucoup plus pour encourager les utilisateurs à activer 2FA dans leur version 10.3.

Comment débloquer un compte iCloud verrouillé

Lorsque les utilisateurs de ces services rencontrent des problèmes de connexion, il se peut que Apple ait verrouillé le compte iCloud. Pour que cela fonctionne à nouveau, vérifiez d'abord les paramètres iCloud, soit sur l'appareil lui-même, soit via icloud.com, puis choisissez un nouveau mot de passe sécurisé.

A happy, unlocked iPhone
Un iPhone joyeux et débloqué

La base de connaissances d'Apple contient de bons conseils sur la mise à jour des informations d'identification iCloud . Nous avons également d'autres conseils sur le verrouillage . Si suivre les étapes ci-dessus ne vous aide pas, envoyez-nous une note et nous vous aiderons.

A propos de l'auteur

Catalina Butnaru est diplômée en innovation et entrepreneuriat de la Graduate School of Business de l'Université de Stanford. Elle siège au comité IEEE sur le bien-être et l'éthique de l'IA et est ambassadrice du programme City AI London.

PDG de Reincubate au Buckingham Palace

Les photos ci-dessus illustrent les membres de l'équipe de Reincubate réunis au Buckingham Palace avec Sa Majesté la reine Elizabeth, après avoir reçu le prix le plus prestigieux du Royaume-Uni pour leur travail avec la technologie Apple. Lisez notre position sur la vie privée, la sécurité et la sûreté .

Pouvons-nous améliorer cet article?

Nous aimons entendre les utilisateurs: pourquoi ne pas nous envoyer un email, laisser un commentaire ou tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Tous droits réservés. Enregistré en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® est une marque déposée. Confidentialité et modalités. Nous recommandons l'authentification multi-facteurs. Construit avec à Londres.