Ce guide a été réalisé en Février 2020 et est toujours valide en Octobre 2020. Vous pouvez télécharger une version PDF de ce guide ici. Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un email à contact AT echap.eu.org.

Dans certains cas, par exemple si votre ex-conjoint avait accès à une boite mail, vous pouvez vouloir vous assurer que vous êtes le/la seule à avoir accès à un compte Google. Ce guide explique comment changer son mot de passe et s’assurer qu’aucune autre personne n’y ait accès

Ce guide recommande les étapes suivantes :

Vérifier les accès

La première choses à faire c’est de vérifier les derniers accès au compte. On peut trouver une première liste succincte des dernières connexions en allant sur la page Compte > Sécurité > Examiner les événements relatifs à la sécurité

Les informations sur cette page n’étant pas très précises, il est possible d’avoir des informations plus précises en cliquant sur « Détail » en bas à droite de la page listant les e-mails :

En cas de connexion suspecte dans cette liste, cliquer sur « Se déconnecter de toutes les autres sessions Web Gmail », et procéder au changement de mot de passe comme indiqué dans ce guide. Pensez également à faire une capture d’écran des informations sur cette page.

Une dernière chose à vérifier, ce sont les téléphones ou ordinateurs ayant accès au compte, pour ce faire, aller dans Compte > Sécurité > Gérer les appareils

En cas d’appareil inconnu dans cette liste, cliquez sur cet appareil puis sur « Se déconnecter ».

Autres paramètres sensibles

Certains paramètres peuvent permettre de garder accès à un compte même une fois que le mot de passe a été changé.

Applications

Le premier paramètre, ce sont les applications ayant accès à vos données Google. Pour vérifier cette liste, allez dans Compte > Sécurité > Applications tierces ayant accès à votre compte.

Supprimez toutes les applications inconnues de cette liste.

Adresse e-mail de transfert

Il est possible de configurer Gmail pour transférer tous les e-mails à une autre adresse e-mail. Pour s’assurer que ce paramètre n’est pas configuré, il faut aller dans Gmail > Paramètres > Transfert POP/IMAP

Assurez vous qu’aucune adresse e-mail n’est listée dans la partie « Transfert ».

Changer son mot de passe

Pour changer votre mot de passe, allez dans Compte > Sécurité. Cherchez la partie Connexion à Google et cliquez sur Mot de Passe. Votre mot de passe actuel vous sera demandé, avant de vous demander votre nouveau mot de passe.

Mettre en place une authentification à deux facteurs par SMS

Pour augmenter votre sécurité, il est possible de mettre en place une authentification à « deux facteurs », ce qui veut dire avoir une information en plus de votre mot de passe pour vous connecter. Nous vous proposons de mettre en place un code temporaire que vous recevrez sur votre téléphone lors de la connexion. De cette façon, si quelqu’un avait accès à votre mot de passe et essayait de se connecter, vous recevriez un SMS par Google avec un code, ce qui vous permettrait de savoir que quelqu’un essaie d’accéder à votre compte.

Cette manœuvre est assez simple, et Google ne vous demandera ce code qu’une fois par mois. Il faut par contre sauvegarder des codes lors de la mise en place de ce système. Ces codes vous permettront de vous connecter dans le cas ou vous perdriez l’accès à votre numéro de téléphone.

Pour mettre en place l’authentification à deux facteurs, allez dans Compte > Sécurité, et cherchez la ligne « Validation en deux étapes » dans le panneau « Connexion à Google ».

Cliquez sur commencez et entrez votre numéro de téléphone :

Google va ensuite vous envoyer un code par SMS que vous devez entrer pour confirmer qu’il s’agit bien de votre numéro :

Une fois ce code entré, vous pouvez simplement cliquer sur « Activer » :

Une dernière étape importante une fois l’authentification par SMS configurée est de sauvegarder des codes de secours. Ces codes serviront si jamais vous perdez accès à votre numéro de téléphone, donc prenez soin de les sauvegarder et de les stocker quelque part en sécurité (par exemple en les notant sur un carnet ou en les mettant dans un gestionnaire de mots de passe).

Pour cela, cherchez la rubrique « Code de secours » dans la page d’authentification en deux étapes :

Cliquez sur « Configurer » et sauvegardez les codes présentés :

Sauvegardez ces codes, ils vous seront indispensables si vous perdez accès à votre numéro de téléphone.