L'identification à deux facteurs est une option très importante pour sécuriser votre compte iCloud, mais, dans de rares cas, elle peut se mettre en travers de votre chemin… sauf à connaître une astuce.
Simon, un lecteur, s'est cru bloqué par l'identification à deux facteurs quand il a voulu localiser son iPhone qui venait d'être volé :
Je me suis fait voler mon iPhone ce week-end à Paris dans le métro et j’étais accompagné de ma cousine. Le voleur était en face de nous mais aucun moyen de prouver qu’il l’avait dans la poche (il s’était mis à faire semblant de recevoir un appel sur son propre téléphone, nous enlevant la possibilité de lui parler et mon iPhone était en vibreur). J'ai eu le réflexe d’aller sur iCloud via l’iPhone de ma cousine mais l’identification à deux facteurs m’a bloqué vu qu’elle demandait le code de mon iPhone qui était dans la poche du voleur. Donc le voleur est parti avec mon iPhone.
Si Simon avait été accompagné par une personne faisant partie de son partage familial Apple, il aurait pu utiliser l'application Localiser de cette personne pour faire sonner ou verrouiller son iPhone sans avoir besoin de s'identifier. Autre possibilité, utiliser un autre appareil Apple personnel sur lequel il était déjà connecté, comme un iPad (cellulaire).
Mais voilà, Simon n'avait rien de tout ça et ne pouvait donc pas utiliser la fonction Localiser sur un autre appareil dans l'urgence (le temps de rentrer chez lui, il était trop tard, son iPhone avait été éteint et ne pouvait plus être localisé). Du moins, c'est ce qu'il croyait avant d'apprendre, trop tard, qu'il y a une solution prévue pour ce cas de figure.
Quand vous vous connectez sur iCloud.com sur un nouvel appareil, après avoir saisi votre mot de passe, vous êtes confronté au champ dans lequel vous devez saisir le code de validation reçu sur un de vos appareils habituels. Pour autant, vous n'êtes pas totalement bloqué ici.
Remarquez les trois icônes présentes en bas de la page : Apple donne un accès rapide à Localiser, Apple Pay et Réglages Apple Watch. Vous pouvez accéder à ces fonctionnalités sans saisir le second facteur d'authentification.
Après avoir cliqué sur Localiser, vous accédez à la fonction qui vous permet de géolocaliser votre iPhone et de le faire sonner, de le verrouiller ou de l'effacer au besoin. Simon aurait donc pu faire sonner son iPhone en utilisant cet « accès rapide » sur le téléphone de sa cousine s'il l'avait su… Les autres parties d'iCloud.com (Mail, Contacts, Calendrier, Photos, etc.) sont inaccessibles sans le second facteur.
Les péripéties ne s'arrêtent pas là pour notre pauvre Simon. Son iPhone envolé, il a configuré celui-ci en mode perdu avec un numéro à appeler. Un peu plus tard, le voleur a envoyé un SMS à ce numéro en se faisant passer pour Apple.
Le SMS contenait un lien vers un faux site iCloud l'invitant à saisir le code de déverrouillage de son iPhone, code qui aurait permis au voleur d'utiliser l'iPhone comme bon lui semble ensuite si Simon lui avait fourni. Il s'agit d'une fraude très courante après les vols.
Pour résumer, l'identification à deux facteurs ne vous mettra pas de bâtons dans les roues pour localiser en urgence votre iPhone disparu. Il faut simplement savoir qu'il existe cet accès rapide à Localiser (ainsi qu'à Apple Pay et aux Réglages Apple Watch) quand vous vous connectez sur iCloud.com. Autrement, vous pouvez vous rendre directement sur la page icloud.com/find qui ne vous demandera pas le second facteur.