Imaginez que vous êtes bloqué sur votre compte Gmail. Ou que des posts apparaissent sur votre Instagram, mais vous ne les avez pas faits. Vous recevez une facture d'Amazon, mais vous n'avez rien acheté. Un sentiment d'effroi s'installe : vous êtes sûr⋅e que votre compte a été piraté.

Il n'est pas forcément évident au premier abord que votre compte a été piraté.

Conseil : Cherchez des choses en ligne comme :

• Vous recevez un e-mail ou une notification indiquant que l'adresse e-mail liée à votre compte a été modifiée.
• Vous constatez que des achats, des messages, des publications ou des demandes d'ami⋅e⋅s ont été effectués via votre compte alors que vous ne vous souvenez pas de les avoir faits.
• Des courriels, des messages ou des commentaires apparaissent ou disparaissent sans votre permission.
• Votre compte a été connecté à partir d'un "nouvel emplacement" où vous n'êtes jamais allé, ou à partir d'un appareil que vous ne reconnaissez pas.
• Votre mot de passe ne fonctionne pas, même si vous ne l'avez pas modifié.

N'ayez pas peur ! Protéger votre compte contre la compromission ou la prise de contrôle est plus facile que vous ne le pensez. Voleurs, trolls, extorqueurs, des ex jaloux, et d'autres personnes qui veulent accéder à vos médias sociaux, à vos achats ou à d'autres comptes personnels passent le plus souvent par la même « porte d'entrée » que vous utilisez : votre identifiant ou votre inscription.

Passons en revue quelques moyens simples de défendre et de verrouiller votre « porte d'entrée », ou, encore mieux, défendre tous les moyens d'accéder à vos comptes.

Renforcez vos « verrous » numériques : Mots / phrases de passe, authentification multifactorielle, questions de sécurité et "Connectez-vous en utilisant..."

1. Choisissez des mots de passe forts et uniques

Parce que la connexion habituelle à votre compte est le moyen le plus courant pour les acteurs et actrices malveillant⋅e⋅s d'accéder d'accéder à votre compte, il est important de choisir des mots / phrases de passe fort⋅e⋅s et uniques.

Qu'entendons-nous par "fort⋅e⋅s" ? En gros : long, ne contenant pas mots du dictionnaire, mais contenant des lettres, des chiffres et d'autres caractères.

Nous disons que les mots / phrases de passe uniques sont important⋅e⋅s parce que la réutilisation des mots / phrases de passe est le problème numéro un menant à l'effraction des comptes.

La réutilisation des mots / phrases de passe est le problème numéro un menant à des intrusions dans les comptes. Tout mot / phrase de passe que vous réutilisé, ou qui peut être trouvé dans un dictionnaire ou une liste de noms, de villes, équipes sportives, etc., a toutes les chances de se retrouver sur une liste que les criminels utilisent pour forcer les "portes" de connexion.

Vous voulez en savoir plus sur la façon de créer des mots / phrases de passe fort⋅e⋅s ? Consultez l'article.

2. Utilisez un gestionnaire de mots de passe pour sécuriser vos comptes

Idéalement, vos mots / phrases de passe devraient être si compliqué⋅e⋅s et uniques que même vous ne pouvez pas les mémoriser vous-même. Pour en garder la trace, vous devriez plutôt utiliser un gestionnaire de mots de passe avec chiffrement comme 1Password, Firefox Lockwise ou KeepassXC pour stocker vos mots / phrases de passe.

Vous voulez en savoir plus sur l'utilisation d'un gestionnaire de mots de passe ? Consultez l'article.

3. Activez l'authentification à deux facteurs (2FA) ou à facteurs multiples (MFA).

De nombreux sites vous permettent désormais d'utiliser plus qu'un simple mot /phrase de passe pour prouver que vous êtes bien vous. Un site peut vous envoyer un message texte, vous appeler ou vous demander d'utiliser une application externe pour vérifier que c'est bien vous qui vous connectez. C'est ce que l'on appelle 2FA ou MFA.

La mise en place d'un système 2FA ou MFA signifie que même si quelqu'un⋅e découvre votre mot / phrase de passe, il ou elle n'aura probablement pas accès à votre compte. Elle ou il n'aura probablement pas le deuxième facteur dont il a besoin pour s'identifier et y avoir accès.

Pour en savoir plus sur l'authentification multifactorielle, rendez-vous sur le site Authy ou Two Factor Auth. Vérifiez les paramètres de sécurité de vos sites et applications les plus utilisés pour voir si vous pouvez configurer 2FA/MFA. Commencez par par les plus importants : les applications bancaires ou les services tels que la messagerie, que vous utilisez pour récupérer d'autres comptes.

Conseil : Lorsque vous configurez 2FA ou MFA, vous devez choisir un deuxième moyen de confirmer que c'est bien vous. Essayez d'éviter d'utiliser les SMS (messages texte envoyés à votre numéro de téléphone) comme second facteur, au cas où vous perdriez votre téléphone.

4. Recherchez les questions de récupération de votre compte et gardez les réponses secrètes.

Lorsque vous le pouvez, utilisez des questions de sécurité de compte dont il serait impossible pour quelqu'un⋅e d'autre de deviner ou de trouver les réponses. La réponse à "Quel était le nom de votre première école ?" pourrait être trouvée juste en en regardant vos réseaux sociaux, si vous avez rejoint un groupe pour votre école.

En fait, un certain nombre de messages ont circulé sur les réseaux sociaux qui sont conçus pour piéger les gens et les inciter à partager leurs réponses de sécurité. vous demandant d'énumérer les villes dans lesquelles vous avez vécu, les noms de vos animaux domestiques, les voitures que vous avez possédées, les équipes sportives dont vous êtes fan, etc. Elless peuvent sembler innocentes, mais il est préférable de ne pas répondre à ces questions.

Quelques conseils supplémentaires :

• Comme pour les mots / phrases de passe, essayez de ne pas réutiliser les mêmes questions de sécurité pour plusieurs comptes.
• Certains sites vous permettent de faire votre propre question de sécurité, ce qui peut vous permettre de trouver des réponses vraiment discrètes que vous ne partageriez jamais ailleurs, comme votre peur secrète, le nom de votre jouet d'enfance préféré ou une blague que vous avez faite avec votre meilleur⋅e ami⋅e du lycée. Vous pouvez également envisager d'utiliser des réponses fausses ou inventées pour vos questions de sécurité, afin d'être sûr que personne ne pourra jamais les deviner.
• Certaines questions de récupération de sécurité sont beaucoup plus faciles à répondre lorsque vous avez encore accès à votre compte, comme "Quand avez-vous ouvert votre compte pour la première fois ?" Ecrire cette information lors de la création du compte est un bon moyen de s'assurer que vous avez cette réponse lorsque vous en avez besoin.
• Vous pouvez généralement changer ces réponses pour une application, un service de réseaux sociaux ou un autre site. Elles se trouvent dans une section appelée "Paramètres", qui est généralement intitulée "Confidentialité" ou "Sécurité du compte". Par exemple, pour modifier les questions de sécurité du compte Gmail :

• Entrez dans myaccount.google.com →
• Menu →
• Securité →
• Comment vérifier que c'est bien vous →
• Vous trouverez ici des options pour ajouter un numéro de téléphone de récupération, une adresse électronique et une question de sécurité. Vous pouvez décider si vous souhaitez en compléter un ou tous.

5. Essayez d'éviter l'option "Se connecter via Facebook" ou "Se connecter via Google".

Aujourd'hui, beaucoup d'entre nous ouvrent rapidement d'autres applications et services en utilisant un bouton qui nous permet de nous connecter via Facebook, Google, LinkedIn ou un autre service. C'est tout simplement plus facile et plus pratique.

Mais connecter vos comptes Google ou Facebook, c'est comme ajouter des portes ou des fenêtres à votre maison : en gros, il y a maintenant plus de moyens d'entrer, que vous devez garder verrouillés.

Gardez un œil sur les comptes que vous avez liés de cette manière. Il devrait y avoir une section pour eux dans les paramètres de "sécurité" ou de "confidentialité" du compte Google, LinkedIn, Facebook ou tout autre compte que vous utilisez pour vous connecter. Il est bon de nettoyer périodiquement les comptes liés que vous n'utilisez plus, les sites qui ont fait l'objet d'une fuites ou d'autres connexions douteuses.

Par exemple, dans Facebook:

• déroulant →
• Paramètres →
• Applications et sites web →
• Connecté avec Facebook →
• Sous "Actif", vous pouvez sélectionner les comptes que vous ne voulez plus voir liés à votre Facebook et cliquer sur "Supprimer".

6. Haussez les épaules pour naviguer

Lorsque vous utilisez votre carte de débit à un distributeur, vous essayez probablement de cacher votre numéro PIN. De la même manière que vous protégez votre PIN contre les personnes qui regardent par-dessus votre épaule, vous devriez faire de même lorsque vous saisissez vos codes PIN ou vos mots de passe sur votre téléphone.

C'est également le cas lorsque vous vous connectez à un compte, ou même lorsque vous déverrouillez l'écran de votre téléphone. Pour obtenir d'autres conseils sur la façon de sécuriser le verrouillage de votre écran, consultez les pages suivantes dans l'article.