Prérequis
- Un compte Nextcloud actif
La sécurité de vos données est primordiale. Ce guide vous explique comment protéger votre compte Nextcloud avec l'authentification à deux facteurs, la gestion des appareils connectés et les bonnes pratiques.
Changer votre mot de passe
- Cliquez sur votre avatar (haut droite)
- Sélectionnez 'Paramètres'
- Dans la section 'Sécurité', trouvez 'Mot de passe'
- Entrez votre mot de passe actuel
- Entrez et confirmez le nouveau mot de passe
- Cliquez sur 'Changer le mot de passe'
Mot de passe fort
Utilisez un mot de passe d'au moins 12 caractères avec des majuscules, minuscules, chiffres et caractères spéciaux.
Activer l'authentification à deux facteurs (2FA)
Le 2FA ajoute une couche de sécurité : même si quelqu'un obtient votre mot de passe, il ne pourra pas se connecter sans le second facteur.
Avec une application TOTP
- Installez une app d'authentification : Google Authenticator, Authy, Microsoft Authenticator
- Dans Nextcloud, allez dans Paramètres → Sécurité
- Trouvez 'Authentification à deux facteurs'
- Cliquez sur 'Activer TOTP'
- Scannez le QR code avec votre application
- Entrez le code généré pour confirmer
- Sauvegardez les codes de récupération !
Codes de récupération
Notez et conservez vos codes de récupération en lieu sûr. Ils sont votre seul moyen de récupérer l'accès si vous perdez votre téléphone.
Gérer les appareils connectés
- Allez dans Paramètres → Sécurité
- Section 'Appareils et sessions'
- Vous voyez tous les appareils connectés à votre compte
- Date et heure de dernière activité
- Cliquez sur la croix pour déconnecter un appareil
Vérifiez régulièrement cette liste et déconnectez les appareils que vous ne reconnaissez pas.
Mots de passe d'application
Pour les applications tierces (client de synchronisation, apps mobiles), créez des mots de passe dédiés :
- Allez dans Paramètres → Sécurité
- Section 'Mots de passe d'application'
- Entrez un nom pour l'application (ex: 'Client Windows')
- Cliquez sur 'Créer un nouveau mot de passe d'application'
- Utilisez ce mot de passe dans l'application
- Vous pouvez révoquer ce mot de passe sans changer votre mot de passe principal
Consulter l'activité du compte
- Cliquez sur l'icône 'Activité' dans la barre de navigation
- Vous voyez l'historique des actions sur votre compte
- Connexions, modifications de fichiers, partages, etc.
- Surveillez les activités suspectes
Chiffrement des fichiers
Vos fichiers sont protégés par plusieurs niveaux de sécurité :
- Connexion HTTPS : Chiffrement en transit
- Chiffrement serveur : Fichiers chiffrés sur le disque
- Chiffrement de bout en bout (optionnel) : Seul vous pouvez déchiffrer
Bonnes pratiques de sécurité
- Utilisez un mot de passe unique pour Nextcloud
- Activez l'authentification à deux facteurs
- Déconnectez-vous des ordinateurs partagés
- Vérifiez régulièrement les appareils connectés
- Ne partagez jamais votre mot de passe
- Mettez des mots de passe sur vos liens de partage sensibles
- Définissez des dates d'expiration sur les partages temporaires
En cas de compte compromis
- Changez immédiatement votre mot de passe
- Révoquez tous les mots de passe d'application
- Déconnectez tous les appareils
- Vérifiez les partages actifs
- Activez le 2FA si ce n'est pas fait
- Contactez le support si nécessaire
Hébergement sécurisé
Votre Nextcloud est hébergé au Canada par Caramania.Ca avec des mesures de sécurité avancées : pare-feu, surveillance 24/7, sauvegardes et chiffrement.