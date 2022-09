Qu'un identifiant ou un mot de passe se retrouve dans la nature suite à une faille de sécurité arrive fréquemment. Mais que faire alors ?

Aujourd’hui, si un mot de passe et/ou un identifiant se retrouve exposé via une quelconque faille, vous le saurez très vite : Apple, Google, les gestionnaires de mots de passe, les navigateurs et autre vous en informent facilement. La question est alors : que devriez-vous faire ? Chaque situation est différente, certes, mais voici les principales étapes à suivre pour vous assurer de préserver la sécurité de vos comptes. Agissez rapidement et il est fort possible que vous évitiez le moindre problème.

Changer le mot de passe

Si votre mot de passe est exposé, vous voudrez évidemment le changer avant que quiconque ne puisse en profiter. C’est la première étape à prendre, et à prendre très rapidement. L’opération n’est pas difficile, chaque site, chaque service permet de le faire très facilement.

Gardez simplement bien à l’esprit les règles de base dans le choix d’un mot de passe. Celui-ci ne doit pas devinable et vous ne devez pas l’oublier. Cette dernière est moins vraie aujourd’hui, dans la mesure où les gestionnaires de mots de passe sont désormais très perfectionnés. Si vous en utilisez un pour gérer tous vos identifiants/mots de passe, et que celui-ci peut vous proposer des mots de passe forts, vous êtes entre de bonnes mains.

Et comme on le dit toujours, si l’authentification double facteur (2FA) est disponible, activez-la. Vous aurez alors besoin d’un code temporaire, reçu le plus souvent sur votre smartphone, en plus de l’identifiant et du mot de passe pour vous connecter. Ainsi, même si le mot de passe devait être compromis, l’accès à votre compte resterait protégé – à moins que le hacker n’ait aussi accès à votre smartphone -.

Déconnecter tous ses appareils

Une fois le mot de passe changé, il faut déconnecter tous les appareils connectés sur votre compte. Si quelqu’un a accès à votre compte avant que vous n’ayez changé le mot de passe, il est possible qu’il puisse resté connecté pendant un certain temps.

Si la majorité des services web vous laissent connectés pour que ce soit plus facile au quotidien, cela signifie aussi que des imposteurs peuvent utiliser ces sessions assez longtemps.

La procédure pour déconnecter tous vos appareils d’une app ou d’un site dépend de cette app ou de ce site, mais là encore, aujourd’hui, ces procédures sont devenues très communes. Sur Netflix, par exemple, cela ne demande qu’un clic depuis la page de votre compte. Sur Google, direction la section sécurité sur votre compte Google, sélectionnez “Gérer tous les appareils” pour voir tous les appareils liés à votre compte et déconnecter les appareils en question.

Vérifier les apps tierces

Vos comptes numériques sont probablement connectés à une grande variété d’apps et services tiers. Il suffit que l’un de vos comptes soit compromis et les apps tierces peuvent rester connectées, même après un changement de mot de passe et une déconnexion de tous vos appareils. Des personnes malintentionnées peuvent alors se connecter via ces utilitaires pour revenir sur votre compte.

Vous pouvez déconnecter ces apps assez facilement, mais là encore, la méthode est différente selon les apps et les sites. S’il s’agit de Twitter, par exemple, allez sur la page des apps connectées sur le web et vous verrez qui a accès à votre compte. Cliquez sur une entrée de la liste, puis “Révoquer les autorisations d’applications”.

Vous pouvez avoir une ou plusieurs apps connectées à votre compte Facebook : direction la page des Apps et sites sur Facebook sur le web pour voir la liste. Clique sur Supprimer va déconnecter l’app ou le service. Vous pouvez aussi cliquer sur Voir et modifier pour visualiser les données et permissions accessibles par cette app connectée.

Se préparer pour la prochaine fois

Vous avez réussi à éviter le désastre, vos comptes sont désormais de nouveau sécurisés, mais rien ne dit que cela n’arrivera plus. En vérité, il y a même davantage de risques que cela n’arrive encore. Et vous ne pouvez pas vraiment y faire quoi que ce soit.

Opter pour des mots de passe complexes, activer l’authentification double facteur, passer par un gestionnaire de mots de passe sont autant de bonnes pratiques, de réflexes, même, à avoir aujourd’hui.

Comme dit, la plupart des gestionnaires de mots de passe vous avertissent désormais si vos identifiants et/ou mots de passe apparaissent dans des données publiques. D’autres services peuvent aussi être utiles, comme Firefox Monitor, pour vérifier si vos données ont été exposées.

À part cela, contentez-vous de suivre ces règles qui doivent désormais vous être bien familières : évitez de réutiliser un mot de passe d’un site à un autre, gardez vos mots de passe et vos comptes pour vous, ou au sein de la famille proche, et supprimez les comptes sur les plateformes que vous n’utilisez plus (moins vous aurez de comptes actifs, moins vous serez à risque).