Menu Fermer

Comment protéger et sécuriser ses comptes internet

Cette entrée fait partie d'une série de 2 sur 12 dans la série Comment se protéger sur internet et éviter les piratages : le dossier

Les piratages massifs de compte internet sont de plus en plus fréquents.
Le piratage de compte comme Facebook, Youtube, Paypal, Gmail, Compte Microsoft, Steam ou Twitter à travers des malwares existent aussi.

En effet les comptes internet stockent des informations importantes : données personnelles, données bancaires, etc
Ainsi les pirates cherchent à pirater et accéder à vos comptes en ligne.

Cela leur permet :

  • d’accéder à vos informations personnelles et les revendre
  • utiliser le compte comme rebond pour d’autres attaques. Notamment lorsqu’il s’agit d’un compte mail

Pour cela, ils utilisent toutes sortes de méthodes et d’attaques différentes.
Vous devez donc les connaître mais aussi sécuriser et protéger un minimum vos comptes en ligne.

Ainsi les services internet proposent des protections pour limiter le piratage et hack.
Cet article vous présente ces mécanismes de protection et comment les activer.
Comment protéger et sécuriser ses comptes internet.

Comment protéger et sécuriser ses comptes internet
protéger et sécuriser ses comptes internet

Les méthodes pour pirater vos comptes

Afin de bien connaître les méthodes utilisées pour pirater vos comptes internet, vous pouvez lire cet article.

Protéger ses comptes en ligne contre le piratage

Voici quelques conseils afin de sécuriser vos comptes en ligne.

Mot de passe fort

Dans la mesure du possible, utilisez un mot de passe fort.
On entend par là, un mot de passe avec au minimum 12 caractères et unique à chaque site.
Ainsi, si la base de données du site se fait pirater et que les cybercriminels récupèrent des mots de passe, vos autres comptes ne seront pas impactés.

Les mots de passe faibles sont faciles à trouver notamment à travers des attaques par brute-force.

Le stockage de votre mot de passe peut se faire par un coffre fort sur l’ordinateur, des gestionnaires de mots de passe ou la synchronisation du profil de votre navigateur internet.
Plus d’informations :

mot de passe - les bonnes pratiques

En priorité, sécuriser vos boîtes mails puisqu’elles permettent de réinitialiser l’accès à vos comptes internet.

Pour bien choisir son mot de passe, suivez l’article :

Du côté de la sécurité du stockage des mots de passe sur vos applications (navigateurs WEB, client FTP ou SSH), voici quelques articles :

Utiliser plusieurs comptes Mails

Si vous souhaitez minimiser les risques, vous pouvez aussi utiliser plusieurs comptes mails.
La stratégie consiste donc à :

  • avoir un compte mail pour les services internets sensibles (banque, PayPal, etc)
  • Un autre compte mail pour les comptes internets moins importants (forums, etc).

Ainsi, si le second compte mail se fait pirater, le premier compte mail est en sécurité.

Les notifications et géolocalisation

Certains services internet vérifient la localisation géographique.
Lors d’une connexion depuis un lieu anormale alors le service internet notifie l’utilisateur.
Par exemple, ci-dessous une notification de Twitter pour une nouvelle connexion à son compte :

Les notifications et géolocalisation

Autre exemple avec une alerte de connexion provenant de Facebook reçu par mail.

Sécurité et alerte de connexion sur Facebook.

La double Authentification ou authentification à deux facteurs

Les protections offertes par les services internet se nomment “Authentification en deux étapes” ou à double facteurs.
Il s’agit de vérifier la connexion lors d’une tentative avec un élément externe à votre PC.
On parle alors de toute authentification.
Les méthodes de double authentification existantes :

  • Double authentification par SMS (2FA). Vous recevez un SMS de confirmation à saisir sur le site internet.
  • Avec une application sécurisée. Il existe des applications d’authentification que vous pouvez installer sur votre Smartphone. Là aussi un code est à saisir lors de l’identification. Par exemple Google Authentificator.
  • Avec une clé de sécurité ( 2FA). Il s’agit par exemple d’une clé USB à brancher sur l’ordinateur qui sert à s’identifier sur vos sites WEB.
  • Par mail. Lors de l’authentification sur le site, un code par mail est envoyé. C’est la méthode la moins sûr.

La double authentification par SMS est la moins sûre car elle fait l’objet d’attaque de type SIM Swap.
Ainsi nous déconseillons celle-ci.
Pour plus d’informations :

Double Authentification par SMS (2FA)

Quelques exemples

Par exemple Steam Guard utilise la méthode par mail.

Steam Guard : double authentification pour protéger ses comptes en ligne

Les comptes Microsoft fonctionnent aussi de cette manière :

Double authentification pour protéger ses comptes en ligne

On peut remplacer le mail par votre Smartphone afin de valider que vous êtes bien le propriétaire du compte.
Pour cela, vous déclarez un numéro de téléphone portable sur votre compte.
A partir de là, lorsque vous désirez vous connecter, un SMS est envoyé avec un code, vous devez saisir votre code.
Certains services internet permettent d’enregistrer votre ordinateur afin de ne pas à avoir à saisir votre code à chaque fois.

Facebook propose un peu toutes ces solutions pour sécuriser votre compte Facebook.
Plus d’informations : 

Double authentification pour protéger ses comptes en ligne
Double authentification pour protéger ses comptes en ligne

Même chose chez Amazon, depuis votre compte, vous pouvez enregistrer un numéro de téléphone pour la double authentification.

Sécuriser son compte Amazon contre les piratages
Sécuriser son compte Amazon contre les piratages

Ainsi, si un pirate récupère vos informations de connexion, il lui faudra aussi avoir accès à votre Smartphone.
Cela complexifie grandement le piratage de compte internet Facebook, Youtube, Paypal, Gmail, Compte Microsoft ou Twitter.

Protéger ses comptes avec la double authentification

Activer la double authentification

Pour activer ces protections et sécuriser vos comptes internet, reportez-vous au tutoriel suivant :

Il existe une variante à la validation en deux étapes. Au lieu d’envoyer un SMS, une application installée sur votre Smartphone peut générer un code.
Deux applications de Google et Microsoft permettent cela.

Il faut paramétrer votre compte pour utiliser ce type d’authentification.
Sachez aussi que l’on peut configurer WordPress pour utiliser ce type d’authentification, voir la page : Google Authenticator

Protéger ses comptes avec la double authentification

Restrictions adresse IP

Certains services proposent la restriction sur l’adresse IP.
Vous ne pouvez vous connecter que d’un seul service.
Pratique dans le cas où vous avez une adresse IP Fixe.

Restrictions adresse IP pour protéger ses comptes en ligne

Sécuriser et protéger Windows des virus

La sécurité de votre ordinateur est donc importante et fait partie intégrante du processus de sécurité générale, puisque votre ordinateur en est un maillon.
Cela se fait par l’installation de certains applications mais aussi l’attitude sur internet.
Si vous sécurisez tout mais que vous téléchargez des cracks ou tout fichier provenant de sources non sûre alors il y a un fort risque.

Cheval de troie qui vole les identifiants Paypal ou Amazon

De manière générale pour bien sécuriser Windows :

Firefox Monitor : surveiller ses comptes en ligne

Firefox propose un service qui permet de vérifier le piratage de vos comptes en ligne.
Il peut aussi vous alerter par l’envoi d’un mail.

Se reporter sur l’article suivant qui présente Firefox Monitor.

En vidéo

Cette vidéo donne tous les conseils et étape pour sécuriser vos comptes internet.