Les bons réflexes numériques
Des habitudes simples.
Une vraie différence.
Pas besoin de devenir spécialiste en cybersécurité. Quelques gestes bien choisis suffisent à mieux protéger vos comptes au quotidien.
Si vous ne retenez que trois choses : utilisez un mot de passe long et unique pour chaque compte, confiez-les à un gestionnaire de mots de passe et activez la double authentification.
Les 6 réflexes prioritaires
Un mot de passe par compte
Une fuite sur un service ne doit jamais ouvrir la porte aux autres.
Privilégiez la longueur
Choisissez 16 caractères ou davantage lorsque le service le permet.
Utilisez un gestionnaire
Il mémorise vos identifiants uniques et facilite leur utilisation.
Activez la double authentification
Préférez une application d’authentification ou une clé de sécurité lorsqu’elles sont proposées.
Méfiez-vous de l’urgence
Un message qui presse à cliquer ou à se connecter mérite toujours une vérification.
Gardez vos appareils à jour
Les mises à jour corrigent des failles réellement exploitables.
Bien démarrer avec un gestionnaire
Choisissez un outil reconnu
Vérifiez qu’il chiffre votre coffre et qu’il propose des sauvegardes ou une procédure de récupération claire.
Créez une phrase maîtresse solide
Elle doit être longue, unique et mémorisable. Ne la réutilisez sur aucun autre service.
Commencez par les comptes sensibles
Sécurisez d’abord votre messagerie principale, vos comptes financiers, administratifs et professionnels.
Remplacez progressivement les doublons
À chaque connexion, générez un nouveau mot de passe unique et laissez le gestionnaire l’enregistrer.
Repérer un message frauduleux
Le phishing cherche moins à « pirater » votre appareil qu’à vous convaincre d’agir vous-même. Avant de cliquer, observez l’adresse réelle de l’expéditeur, le domaine du lien et la nature de la demande.
- Ne communiquez jamais un mot de passe ou un code temporaire reçu par SMS.
- Ouvrez le service depuis votre favori ou en saisissant son adresse, plutôt que depuis le lien du message.
- En cas de doute, contactez l’organisme par un canal officiel différent.
Que faire si un compte semble compromis ?
- Depuis un appareil fiable, changez immédiatement le mot de passe du compte.
- Déconnectez les sessions inconnues et vérifiez les moyens de récupération.
- Activez ou réinitialisez la double authentification.
- Si l’ancien mot de passe a été réutilisé, modifiez-le sur tous les autres comptes concernés.
- Contrôlez les règles de transfert de votre messagerie et les opérations récentes.
Votre messagerie principale permet souvent de réinitialiser tous les autres mots de passe. Elle mérite une combinaison unique et une double authentification.
Questions fréquentes
Faut-il changer ses mots de passe régulièrement ?
Pas sans raison. Changez-les en cas de fuite, de suspicion ou de réutilisation. Un mot de passe long, unique et bien conservé n’a pas besoin d’être remplacé arbitrairement tous les mois.
Les questions secrètes sont-elles sûres ?
Leurs réponses sont souvent devinables. Lorsque c’est possible, générez une réponse aléatoire et conservez-la dans votre gestionnaire, comme un mot de passe.
SMS ou application d’authentification ?
Le SMS reste préférable à l’absence de protection, mais une application d’authentification ou une clé physique résiste mieux à certaines attaques.
Commencez par supprimer un mot de passe réutilisé.
Créez une combinaison unique en quelques secondes.