Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 101 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Méfiance avec les sauvegardes automatiques dans le cloud
 Publié le 21/05/2025 à 10:00 - 5 commentaires ...

Que ce soit sur smartphone, tablette ou ordinateur, le cloud a envahi notre quotidien numérique. Que ce soit Apple, Google ou Microsoft, chacun des géants de l'internet fait tout mais vraiment tout pour que nous utilisions leurs services en ligne, quitte à nous les imposer de manière pas toujours honnête. Que ce soit sur iOS, Android et Windows, les services cloud font donc partie intégrante de ces 3 écosystèmes. Le problème est qu'ils sont tellement intégrés, c'est que par moment ils le sont sans qu'on s'en rende complètement compte.

Malgré une certaine expérience dans l'utilisation des smartphones et des ordinateurs, nous avons récemment été confrontés à une situation à laquelle nous ne nous attendions pas du tout. En activant l'option "Synchronisation de données" dans l'application "Microsoft Authenticator" nous nous sommes rendu compte que l'application retrouvait de très nombreux mots de passe d'accès à différents services en ligne que nous avons utilisé par le passé ou que nous utilisons toujours. Mais comment cela est-il possible, nous n'avons jamais utilisé cette fonctionnalité sur notre smartphone ?

En analysant un peu la situation nous avons pu trouver la cause de cette restauration surprise de données, les données venaient de l'utilisation de Microsoft Edge, le navigateur par défaut de Windows 10 et ultérieur. Une situation surprenante car restant méfiants face au cloud, nous n'activons normalement pas la fonctionnalité de synchronisation de données des navigateurs pour la simple et bonne raison que nous ne savons pas vraiment quelles sont les données qui sont envoyées chez Microsoft. Même si nous ne nous en souvenons pas, nous avons dû activer cette fonctionnalité à un moment ou un autre.

Au regard des données que nous avons récupérées, cette sauvegarde date d'un certain nombre d'années. C'est ça qui est inquiétant finalement. En informatique, rien n'est jamais réellement supprimé ! Le problème est que nous n'avons trouvé aucun moyen simple de voir puis supprimer ces données. Il a fallu bidouiller en connectant "un Microsoft Edge vierge" sur notre compte Microsoft et en effaçant manuellement toutes les données de type favoris et surtout mots de passe, que nous n'avons jamais réellement voulu sauvegarder sur notre compte Microsoft. Ce qui est dommage c'est qu'il ne semble pas exister de solution simple pour supprimer facilement toutes ces données.

Nous profitons de notre petite mésaventure pour vous rappeler de rester très vigilant avec les comptes de type Apple, Google ou Microsoft. Ces trois entreprises font tout pour nous rendre captifs en nous imposant plus ou moins leurs services en ligne. Charge à nous de ne pas nous laisser piéger en étant vraiment méfiant et en n'autorisant que des choses dont nous avons réellement conscience. Plus nous laissons de traces ici et là de nos vies numériques, plus grands seront les risques de se faire numériquement abuser un jour.


 21/05/2025 15:22:13 - Alvin_ID
Bonjour Christophe,
personnellement j'utilise la synchro de mon compte Microsoft avec Edge sur mes appareils parce que c'est simple et que je me moque un peu que MS ait accès à ces données.
Mais ta mésaventure est peut être due à une bidouille pour laquelle ils se sont fait tapper sur les doigts il y a quelques années. En plus de toujours essayer d'imposer le compte MS connecté à Windows, ils essayaient aussi d'imposer Edge et pour ça, même après la première install de Windows, il essayait de le définir comme le navigateur par défaut, et pour "faciliter la migration" Edge importait d'office (et sans demander de consentement) les données des autres navigateurs (ou au moins de celui par défaut). Du coup, même si il n'était jamais utilisé par l'utilisateur, les données comme les favoris, l'historique et surtout les mots de passe se retrouvaient collectée dans Edge, et donc synchronisées dans le compte MS associé à Windows.
la suppression se fait simplement en restant connecté au compte et en nettoyant le navigateur, mais comme ça s'était fait en douce, tu ne l'as surement pas vu à l'époque.
Pour Authenticator, le problème va se régler de lui-même, je viens de voir avec la maj de ce matin qu'il ne pourra plus être utilisé pour la gestion des mots de passe, donc tout passera par Edge.
pour nettoyer un compte MS de ses données de navigation, on peut créer un nouveau profil sur Edge avec ce compte, supprimer tout et attendre la synchronisation et c'est vide.
Le truc chiant, c'est que sur account.microsoft.com, on n'a pas accès à ces données, ça devrait être le cas je trouve.
 21/05/2025 15:51:32 - Christophe - Le Webmaster ...
@Alvin_ID : Merci pour ces explications claires :)

"Le truc chiant, c'est que sur account.microsoft.com, on n'a pas accès à ces données" : Pour moi le véritable problème il est là. Que ce soit Apple, Google ou Microsoft, on n'a jamais réellement accès à l'intégralité des données qui sont sauvegardées en ligne. Au pire on peut les récupérer dans leur intégralité mais jamais les supprimer de manière sélective.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 21/05/2025 18:29:31 - Groslap
Encore une bonne raison de ne pas utiliser les fonctions de gestion des mots de passe des navigateurs, même avec Firefox qui semble respecter davantage la vie privée de ses utilisateurs. Pour ce qui me concerne, tout est exclusivement dans mon Keepass et rien d'autre.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 21/05/2025 18:43:38 - Christophe - Le Webmaster ...
Pour se rendre compte de la sécurité relative des mots de passe enregistrés dans le navigateur :
- https://www.nirsoft.net/utils/web_browser_password.html

Si le logiciel WebBrowserPassView arrive à lire tous les mots de passe, n'importe quel autre logiciel sur votre ordinateur peut le faire !
 22/05/2025 09:49:02 - Alvin_ID
@Christophe et @Groslap : c'est vrai que l'utilisation du gestionnaire de mot de passe du navigateur c'est une facilité au détriment de la sécurité, mais en même temps, est-ce que petit à petit, avec la généralisation de la double authentification ce risque ne deviendra pas moins génant ?
après je ne sais pas si la double authentification est si sûre que ça, depuis que j'ai été forcé de passer à un téléphone android, j'ai "découvert" la version complère d'authenticator, du coup j'en avais profité pour me mettre à jour et activer la double authentification sur mes comptes un peu délaissés.
quelques semaines après l'avoir activée sur mes comptes facebook et instagram (qu'en fait je n'utilise pas, facebook c'était pour des sauvegardes de jeux, et insta pour suivre le compte de l'ESA et de le famille royale d'angleterre (vous moquez pas hein !! j'adorais la Reine xD ) bref, je reçois un mail d'instagram comme quoi mon mot de passe a bien été changé ! j'essaye de me connecter et bien sur, compte piraté, adresse email changée, accès impossible. la FAQ explique qu'en cas de changement de mot de passe non autorisé il sufit de cliquer sur le lien du premier mail envoyé, mail que je n'ai bien sûr jamais eu.... enfin, comme j'avais encore une session active sur mon pc, je ne sais pas trop comment, après 2h de tentatives un peu dans tous les sens j'ai reussi a reprendrre le controle du compte. Mais ça a vraiment été une galère. Après, je m'en fout un peu de ce compte, mais c'était frustrant de se dire que quelqu'un utilisait un truc à moi sans mon accord et sans pouvoir le récupérer (parce qu'en plus y'a aucune donnée perso dedans)

maintenant je me suis retroussé les manches et j'ai changé pratiquement tous mes mots de passes, en utilisant les comptes sans mot de passe pour les comptes MS la double authentification avec authenticator partout où c'est possible et tous les mots de passes différents générés aléatoirement par la proposition de mot de passe fort du navigateur.

ça serait certainement plus sûr de faire la même chose en utilisant un gestionnaire tier comme KeePass mais pour une part j'ai un peu eu la flemme de le faire et de rajouter une manip, et pour une autre part, ben j'ai jamais utilisé de gestionnaire tiers alors je ne les connais pas spécialement. j'ai des clients qui utilisent OnePassword, mais je crois qu'il avait eu des fuites de données, du coup je me dis que personne n'est absolument sûr, alors le gestionnaire de Edge me suffit.

Après le risque c'est le logiciel pirate sur l'ordi effectivement, mais je me dis que j'essaye de faire attention, et je desactive systématiquement l'execution des scripts sur les ordis qui me passent dans les mains, ça doit bien bloquer une bonne partie des attaques je pense. (je me rapelle avoir vu un ramsomware tenter désespérement d'attaquer l'ordi d'un client, je devais l'aider pour une manip, il me montre son ordi, et je le vois passer son temps à fermer la fenetre "l'administrateur a désactivé l'execution des scripts..." ça faisait un moment qu'il avait ça, il avait pas jugé utile de m'en parler et apparement ça l'agaçait pas plus que ça. Je me rappelle plus de quel ramsomware il s'agissait mais il essayait de chiffrer son ordi sans y arriver. du coup nettoyage et tout allait bien...

bon, jai encore fait dans le roman fleuve, désolé xD

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous