Bonjour Unkismar pour ma part, je pense que la réponse "du berger à la bergère" n'est jamais solution à privilégier dans ce genre de cas. Mais bon, faites comme bon vous semble.
Ceci dit, je suppose qu'Apple a mis en oeuvre de nombreux procédés pour protéger les comptes icloud (en plusieurs années je n'ai jamais été ne serait-ce qu'inquiété).
Les procédés pourraient être effectivement l'usage de la géolocalisation de l'ip émettrice des tentatives de connexion, mais ceci a des limites certainement à cause de l'usage possible de vpn même par vous-même et de plus l'usage récemment accru des ipv6 empêche encore plus ce genre de ciblage me semble-t-il, encore que sur ce dernier point je n'ai pas l'information adéquate. Le procédé le plus connu à ce jour est peut-être celui de type fail2ban (logiciel existant sous linux qui bannit pour un temps déterminé les connexions depuis un référent donné en fonction du nombre de tentatives échouées d'authentification, mais je ne sais pas si Apple fait ce genre de choses)
De plus Apple a mis en place des procédés d'authentification à multiples facteurs, comme un code envoyé à l'un de vos périphériques pour valider la connexion.
Le seul conseil que je pourrais vous donner est d'activer "localiser mon appareil" sur tous vos appareils afin de pouvoir bloquer l'usage de vos comptes à distance en cas de vol physique, car c'est là que le bât blesse, si vous vous faites voler un appareil et que celui-ci n'est pas verrouillé un attaquant pourrait s'introduire sur vos comptes. En revanche sans cela et avec un mot de passe fort, ce serait très difficile pour l'attaquant de réussir.
