Il est important de protéger ses comptes administratifs pour empêcher qu’une personne malintentionnée ne puisse :
- Consulter votre compte : opérations et transactions, informations personnelles (adresse, numéro de téléphone, données santé, données bancaires), et informations de connexion.
- Modifier vos informations : vos identifiants (pour empêcher votre connexion) ou informations personnelles (pour recevoir vos correspondances ou aides sociales à votre place, etc.).
- Effectuer des opérations : annuler vos procédures administratives, se désabonner d’un service, souscrire à des services ou forfaits…
Sécurisez l’accès à votre compte :
- Dès que vous recevez vos identifiants, changez-les et ne les communiquez à personne. S’ils vous ont été transmis par lettre, détruisez-la afin qu’elle ne tombe pas entre de mauvaises mains.
- Renforcez votre mot de passe avec ces 5 conseils simples.
- N’activez pas la mémorisation de votre mot de passe par votre navigateur, ni l’option « connexion automatique ».
- Si le compte administratif le permet, activez la double authentification dans vos paramètres.
- Assurez-vous que les informations personnelles de votre compte sont correctes pour éviter qu’une autre personne ne reçoive vos informations confidentielles : numéro de téléphone, adresse email, adresse postale…
N’utilisez que des appareils ou connexions sécurisées :
- Evitez de vous connecter à vos comptes administratifs à partir d’un Wi-Fi public ; il vaut mieux dans ce cas utiliser vos données mobiles (3G/4G/5G).
- Vérifiez bien qu’un cadenas vert s’affiche dans la barre de navigateur et que ce lien commence par https:// plutôt que http:// (ce qui signifie que le site est sécurisé).
- Mettez à jour votre système d’exploitation régulièrement. Généralement, vous serez prévenue en cas de nouvelle mise à jour disponible, mais vous pouvez également programmer la mise à jour automatique (sur Apple, sur Windows).
- Utilisez un logiciel de protection sur votre appareil (sur ordinateur/sur téléphone ou tablette).
Repérez les tentatives d’escroquerie :
- L’institution concernée ne vous enverra jamais un email ou SMS vous demandant des informations personnelles ou vos identifiants de connexion.
- Il faut toujours se rendre sur le site concerné soi-même en entrant l’adresse dans son navigateur, plutôt que de cliquer sur un lien envoyé par SMS ou email : il pourrait s’agir d’un faux lien destiné à récupérer vos identifiants de connexion ou à installer un logiciel malveillant.
- Si vous avez un doute, appelez votre banque pour confirmer le message ou l’appel reçu.
- Pour mieux repérer les mails malveillants, consultez les conseils de sécurisation d’une boîte mail de ce guide et la fiche réflexe hameçonnage du site Cybermalveillance.gouv.fr
Quand vous avez fini de consulter vos comptes en ligne, déconnectez-vous de votre compte plutôt que de simplement fermer la fenêtre.
Soyez attentive à toute activité inhabituelle ou que vous ne reconnaissez pas : par exemple, une opération inconnue ou la date et heure de la dernière connexion…
N’oubliez pas que pour une sécurisation efficace de vos comptes administratifs, il faut aussi sécuriser les appareils sur lesquels vous les utilisez : consultez les conseils de sécurisation pour téléphone (ou tablette) et pour ordinateur.
Si vous avez un doute ou que vous êtes victime de cyberviolences conjugales, vous trouverez ici des conseils spécifiques afin de sécuriser vos activités sur internet et votre téléphone, votre ordinateur, ou votre tablette, et tous vos comptes en ligne.