À propos de la sécurité du compte

Afin de vous aider à préserver la sécurité de votre compte, nous vous recommandons d'utiliser les bonnes pratiques suivantes :

  • Choisissez un mot de passe fiable que vous n'utilisez sur aucun autre site.
  • Utilisez la vérification de connexion.
  • Exigez l'adresse email et le numéro de téléphone pour demander un lien de réinitialisation du mot de passe ou un code.
  • Méfiez‑vous des liens suspects et vérifiez toujours que vous êtes bien sur twitter.com avant de saisir vos informations de connexion.
  • Ne fournissez jamais votre nom d'utilisateur et votre mot de passe à des applications tierces, en particulier celles vous promettant des abonnés, de l'argent ou votre certification.
  • Vérifiez que votre système d'exploitation, y compris votre navigateur, sont à jour et disposent des mises à niveau et logiciels antivirus les plus récents.
  • Vérifiez si votre compte a été compromis.

Efficacité du mot de passe

Créez un mot de passe efficace et unique pour votre compte Twitter. Vous devriez également créer un mot de passe infaillible et unique pour l'adresse email associée à votre compte Twitter.

À faire :

  • Créez un mot de passe comportant au moins 10 caractères. Plus il est long, mieux c'est.
  • Combinez les majuscules, les minuscules, les chiffres et les symboles.
  • Adoptez un mot de passe différent pour chaque site Web que vous visitez.
  • Conservez votre mot de passe en lieu sûr. Faites l'acquisition d'un logiciel de gestion des mots de passe dédié au stockage sécurisé de l'ensemble de vos données de connexion. 

À ne pas faire :

  • N'utilisez pas d'informations personnelles dans votre mot de passe, telles qu'un numéro de téléphone, une date d'anniversaire, etc.
  • N'utilisez pas de combinaisons évidentes, du type « motdepasse », « jetaime », etc.
  • N'utilisez pas de séquences logiques comme « abcd1234 », ni de suite de touches comme « azerty ».
  • Ne réutilisez pas les mêmes mots de passe d'un site à l'autre. Le mot de passe de votre compte Twitter doit être spécifique à ce site.

Vous pouvez également sélectionner l'option Exiger des informations personnelles pour réinitialiser votre mot de passe dans vos paramètres Compte. Si vous cochez cette case, vous serez invité, avant l'envoi d'un lien de réinitialisation du mot de passe ou d'un code de confirmation quand vous avez oublié votre mot de passe, à saisir soit votre adresse email soit votre numéro de téléphone, ou votre adresse email et votre numéro de téléphone si les deux sont associés à votre compte. 

Utiliser la vérification de connexion

La vérification de connexion est un dispositif de sécurité supplémentaire pour votre compte. Vous ne comptez plus sur votre seul mot de passe. La vérification de connexion introduit un second niveau de contrôle garantissant que vous et vous seul pouvez accéder à votre compte Twitter. Seules les personnes ayant accès à votre mot de passe et à votre téléphone (ou à une clé de sécurité) peuvent se connecter à votre compte.

Lisez notre article sur la vérification de connexion pour en savoir plus.

Vérifier que vous êtes bien sur twitter.com 

Le hameçonnage consiste à vous contacter dans l'objectif de vous soutirer le nom d'utilisateur, l'adresse email ou le numéro de téléphone et le mot de passe de votre compte Twitter afin d'envoyer des spams depuis votre compte. Souvent, ce type d'infraction est basé sur l'envoi d'un lien renvoyant vers une fausse page de connexion. Lorsque vous êtes invité à saisir votre mot de passe Twitter, vérifiez toujours l'URL de la barre d'adresse de votre navigateur pour vous assurer d'être sur twitter.com. De même, si vous recevez un Message Privé (même de la part d'un ami) contenant une URL qui vous semble suspecte, nous vous recommandons de ne pas ouvrir le lien.

Les sites de hameçonnage ressemblent souvent parfaitement à la page de connexion de Twitter, mais ce ne sont pas des sites Twitter pour autant. Le domaine de base des adresses Twitter inclut toujours https://twitter.com/. Vous trouverez ci‑dessous des exemples de pages de connexion Twitter :

En cas de doute concernant une page de connexion, rendez‑vous directement sur twitter.com pour saisir vos identifiants. Si vous pensez que votre compte a été victime d'un hameçonnage, modifiez votre mot de passe dans les plus brefs délais et consultez notre article sur les comptes compromis pour obtenir des instructions supplémentaires. 

Lisez notre article sur les faux emails Twitter pour plus d'informations sur le hameçonnage par email.  

Nous ne vous demanderons jamais votre mot de passe

Twitter n'enverra jamais d'email, de Message Privé ou de réponse pour vous demander votre mot de passe.

Nous ne vous demanderons en aucun cas de télécharger du contenu ou de vous connecter à un site tiers. N'ouvrez jamais de pièce jointe ni de fenêtre d'installation logicielle depuis un email se réclamant de Twitter ; il s'agit d'une imposture.

Si nous suspectons un hameçonnage ou un piratage de votre compte, nous pouvons réinitialiser votre mot de passe afin que le pirate ne puisse pas utiliser votre profil à mauvais escient. Dans ce cas, nous vous enverrons un email avec un lien twitter.com vous permettant de réinitialiser votre mot de passe.

Si vous oubliez votre mot de passe, vous pouvez le réinitialiser en cliquant sur ce lien.

Alertes email de nouvelle connexion

Lorsque vous vous connectez à votre compte Twitter depuis un nouvel appareil pour la première fois, nous vous envoyons un email de notification comme dispositif de sécurité supplémentaire pour votre compte. Les alertes email de connexion sont uniquement envoyées suite à de nouvelles connexions via Twitter pour iOS et Android, twitter.com et sur le site Web mobile.

Ces emails nous permettent de vérifier que vous êtes bien à l'origine de la connexion depuis cet appareil. Si ce n'est pas vous qui vous êtes connecté depuis l'appareil, vous devez suivre les étapes fournies par l'email de notification pour sécuriser votre compte, en commençant par changer votre mot de passe Twitter immédiatement. Sachez que la localisation référencée dans l'email de notification est une localisation approximative tirée de l'adresse IP que vous avez utilisée pour accéder à Twitter et peut différer de votre localisation physique.

Remarque: si vous vous connectez à votre compte Twitter à partir de navigateurs en mode incognito où les cookies sont désactivés, vous recevrez un email d'alerte à chaque connexion.

Alertes de mise à jour de l'adresse email

Chaque fois que vous mettez à jour l'adresse email associée à votre compte Twitter, nous vous envoyons une notification par email à votre adresse électronique précédente. Si la sécurité de votre compte venait à être compromise, ces alertes vous permettent de prendre des mesures pour récupérer le contrôle de votre compte.

Évaluer les liens sur Twitter

De nombreux utilisateurs Twitter envoient des liens à l'aide de raccourcisseurs d'URL, comme bit.ly ou TinyURL, pour créer des éléments courts et uniques plus faciles à partager par Tweets. Cependant, les raccourcisseurs d'URL peuvent masquer le domaine final et ainsi dissimuler la destination du lien.

Certains navigateurs, tels que Chrome et Firefox, disposent de plug‑ins gratuits permettant de voir l'URL d'origine sans cliquer dessus :

De manière générale, soyez prudent avant de cliquer sur des liens. Si, en cliquant sur un lien, vous vous retrouvez à l'improviste sur une page ressemblant fortement à la page d'accueil de Twitter, ne saisissez pas votre nom d'utilisateur et votre mot de passe. Allez plutôt sur twitter.com et connectez‑vous directement depuis la page d'accueil Twitter.

Mettre à jour et protéger votre ordinateur et votre navigateur

Mettez à jour vos navigateurs et votre système d'exploitation à l'aide des versions et des correctifs les plus récents. Bien souvent, les correctifs sont publiés pour répondre à des problèmes de sécurité spécifiques. Pensez à analyser votre ordinateur régulièrement pour écarter tout virus, logiciel espion ou logiciel de publicité.

Si vous utilisez un ordinateur public, assurez‑vous de vous déconnecter de Twitter lorsque vous avez terminé.

Sélectionner rigoureusement les applications tierces

Il existe de nombreuses applications tierces élaborées sur la plateforme Twitter par des développeurs externes et que vous pouvez utiliser avec votre compte Twitter. Toutefois, nous vous conseillons de faire preuve de prudence avant d'accorder à des applications tierces le droit d'accéder à votre compte.

Si vous souhaitez accorder l'accès à votre compte Twitter à une application tierce, nous vous recommandons d'utiliser uniquement la méthode d'authentification OAuth de Twitter. OAuth est une méthode de connexion sécurisée. Elle ne nécessite aucune communication de nom d'utilisateur ou de mot de passe Twitter à un tiers. Soyez particulièrement prudent lorsque votre nom d'utilisateur et votre mot de passe vous sont demandés sur une application ou un site Web, car les applications tierces n'ont pas besoin de votre nom d'utilisateur ni de votre mot de passe pour accéder à votre compte via OAuth. Lorsque vous communiquez votre nom d'utilisateur et votre mot de passe à un tiers, ce dernier dispose d'un contrôle total sur votre compte. Il peut par exemple vous exclure de votre propre profil ou entreprendre des actions entraînant sa suspension pure et simple. Découvrez comment connecter des applications tierces ou les révoquer.

Nous vous suggérons de passer régulièrement en revue les applications tierces qui ont accès à votre compte. Si vous ne reconnaissez pas une application tierce ou si celle‑ci tweete en votre nom, vous pouvez révoquer son accès en allant sur l'onglet Applications dans vos paramètres Compte.

 

Ajouter cet article aux signets ou le partager

Cet article vous a‑t‑il été utile ?

Merci de nous avoir donné votre avis. Nous sommes très heureux d'avoir pu vous aider !

Merci de nous avoir donné votre avis. Comment pouvons‑nous améliorer cet article ?

Merci de nous avoir donné votre avis. Vos commentaires nous aideront à améliorer nos articles à l'avenir.