Aperçu de la sécurité de l’identifiant Apple
Un identifiant Apple est le compte utilisé pour se connecter aux services Apple. Il est essentiel que chaque utilisateur protège son identifiant Apple afin de contribuer à éviter tout accès non autorisé à ses comptes. Pour y arriver, les identifiants Apple requièrent des mots de passe robustes qui :
comptent au moins huit caractères;
contiennent des lettres et des chiffres;
ne contiennent pas trois caractères identiques consécutifs ou plus;
ne sont pas couramment utilisés.
Les utilisateurs sont encouragés à aller au‑delà de ces recommandations en ajoutant des caractères et des signes de ponctuation pour renforcer leurs mots de passe.
Apple avertit les utilisateurs par courriel ou notification Push, ou les deux, lorsque des modifications importantes sont apportées à leur compte, par exemple si le mot de passe ou les données de facturation sont modifiés, ou encore si l’identifiant Apple est utilisé pour se connecter à un nouvel appareil. Les utilisateurs sont invités à changer le mot de passe de leur identifiant Apple dès qu’ils remarquent quoi que ce soit d’inhabituel.
En outre, Apple adopte de multiples politiques et procédures conçues pour protéger les comptes utilisateur. Parmi ces dispositions, on retrouve la limitation du nombre de tentatives de connexion et de réinitialisation du mot de passe, la surveillance active des fraudes pour aider à repérer les attaques dès qu’elles se produisent, ainsi que l’examen périodique des règles pour aider Apple à s’adapter à toute nouvelle information susceptible de compromettre la sécurité des utilisateurs.
Remarque : La règle de mot de passe de l’identifiant Apple géré est définie par l’administrateur dans Apple School Manager ou Apple Business Manager.
Identification à deux facteurs
Pour aider les utilisateurs à sécuriser davantage leur compte, Apple utilise par défaut l’identification à deux facteurs, une couche de sécurité supplémentaire pour les identifiants Apple. Elle est conçue pour que seul le propriétaire du compte puisse y accéder, même si quelqu’un d’autre connaît le mot de passe. Avec l’identification à deux facteurs, le compte d’un utilisateur est accessible uniquement sur les appareils de confiance, tels que son iPhone, son iPad ou son Mac, ou d’autres appareils après leur vérification depuis un de ces appareils approuvés ou un numéro de téléphone de confiance. Pour une première connexion sur un nouvel appareil, deux informations sont requises : le mot de passe de l’identifiant Apple et un code de vérification à six chiffres affiché sur les appareils approuvés par l’utilisateur ou envoyé à un numéro de téléphone de confiance. En saisissant le code, l’utilisateur confirme qu’il fait confiance au nouvel appareil et que celui‑ci peut être utilisé pour se connecter. Puisqu’un simple mot de passe n’est plus suffisant pour accéder au compte d’un utilisateur, l’identification à deux facteurs améliore la sécurité de l’identifiant Apple de l’utilisateur et de toutes les informations personnelles qu’il stocke auprès d’Apple. Cette technique est directement intégrée à iOS, à iPadOS, à macOS, à tvOS, à watchOS et aux systèmes d’authentification employés par les sites Web d’Apple.
Lorsqu’un utilisateur se connecte à un site Web d’Apple sur un navigateur Web, une demande de deuxième facteur est envoyée à tous les appareils approuvés associés à son compte iCloud pour approuver la session Web. Si l’utilisateur se connecte à un site Web d’Apple à partir d’un navigateur sur un appareil approuvé, le code de vérification s’affiche localement sur cet appareil. Lorsque l’utilisateur entre le code sur cet appareil, la session Web est approuvée.
Réinitialisation du mot de passe et récupération du compte
En cas d’oubli du mot de passe d’un identifiant Apple, l’utilisateur peut le réinitialiser sur un appareil de confiance. Si aucun appareil approuvé n’est disponible et que le mot de passe est connu, l’utilisateur peut utiliser un numéro de téléphone de confiance pour procéder à l’authentification par messagerie texte (SMS). De plus, pour permettre une récupération immédiate d’un identifiant Apple, un ancien code peut être utilisé pour procéder à la réinitialisation conjointement avec un SMS. Si ces options sont impossibles, l’utilisateur devra suivre le processus de récupération de compte. Pour en savoir plus, consultez l’article de l’assistance Apple Comment utiliser la récupération de compte lorsque vous ne pouvez pas réinitialiser le mot de passe associé à votre identifiant Apple.