À propos de la sécurité du compte

Afin de vous aider à préserver la sécurité de votre compte, nous vous recommandons de suivre les bonnes pratiques ci‑dessous :

  • Choisissez un mot de passe fiable que vous n'utilisez sur aucun autre site.
  • Utiliser l'authentification à deux facteurs.
  • Un email et un numéro de téléphone sont requis pour demander un lien ou un code de réinitialisation du mot de passe.
  • Méfiez‑vous des liens suspects et vérifiez toujours que vous êtes bien sur twitter.com avant de saisir vos informations de connexion.
  • Ne fournissez jamais votre nom d'utilisateur et votre mot de passe à des applications tierces, en particulier celles vous promettant des abonnés, de l'argent ou votre certification.
  • Vérifiez que votre système d'exploitation, y compris votre navigateur, sont à jour et disposent des mises à niveau et logiciels antivirus les plus récents.
  • Vérifiez si votre compte a été compromis.

Efficacité du mot de passe

Créez un mot de passe efficace et unique pour votre compte X. Vous devriez également créer un mot de passe infaillible et unique pour l'adresse email associée à votre compte X.

À faire :

  • Créez un mot de passe comportant au moins 10 caractères. Plus il est long, mieux c'est.
  • Combinez majuscules, minuscules, chiffres et symboles.
  • Adoptez un mot de passe différent pour chaque site Web que vous visitez.
  • Conservez votre mot de passe en lieu sûr. Faites l'acquisition d'un logiciel de gestion des mots de passe dédié au stockage sécurisé de l'ensemble de vos données de connexion.

À ne pas faire :

  • N'utilisez pas d'informations personnelles dans votre mot de passe, telles qu'un numéro de téléphone, une date d'anniversaire, etc.
  • N'utilisez pas de combinaisons évidentes, du type « motdepasse », « jetaime », etc.
  • N'utilisez pas de séquences logiques comme « abcd1234 », ni de suite de touches comme « azerty ».
  • Ne réutilisez pas les mêmes mots de passe d'un site à l'autre. Le mot de passe de votre compte X doit être spécifique à ce site.

Vous pouvez aussi sélectionner la protection par réinitialisation du mot de passe dans les paramètres de votre Compte . Si vous cochez cette option, vous serez invité, avant l'envoi d'un lien de réinitialisation du mot de passe ou d'un code de confirmation quand vous avez oublié votre mot de passe, à saisir soit votre adresse email soit votre numéro de téléphone, ou votre adresse email et votre numéro de téléphone si les deux sont associés à votre compte. 

Comment trouver vos paramètres de réinitialisation de mot de passe
  1. Accédez à votre menu principal
  2. Appuyez sur Réglages/Paramètres et confidentialité
  3. Appuyez sur Compte
  4. Appuyez sur Sécurité
  5. Activez l'option Protection de la réinitialisation du mot de passe
  1. Accédez à vos Paramètres d'application
  2. Appuyez sur Compte
  3. Appuyez sur Sécurité
  4. Activez l'option Protection de la réinitialisation du mot de passe
Utiliser l'authentification à deux facteurs

L'authentification à deux facteurs est un dispositif de sécurité supplémentaire pour votre compte. Vous ne comptez plus sur votre seul mot de passe. L'authentification à deux facteurs introduit un second niveau de contrôle garantissant que vous et vous seul pouvez accéder à votre compte X. Seules les personnes ayant accès à votre mot de passe et à votre téléphone (ou à une clé de sécurité) peuvent se connecter à votre compte.

Lisez notre article sur l'authentification à deux facteurs pour en savoir plus.

Vérifiez que vous êtes sur twitter.com

Le hameçonnage consiste à vous contacter dans l'objectif de vous soutirer le nom d'utilisateur, l'adresse email ou le numéro de téléphone et le mot de passe de votre compte X afin d'envoyer des spams depuis votre compte. Souvent, ce type d'infraction est basé sur l'envoi d'un lien renvoyant vers une fausse page de connexion. Lorsque vous êtes invité à saisir votre mot de passe X, vérifiez toujours l'URL de la barre d'adresse de votre navigateur pour vous assurer d'être sur twitter.com. De même, si vous recevez un Message Privé (même de la part d'un ami) contenant une URL qui vous semble suspecte, nous vous recommandons de ne pas ouvrir le lien.

Les sites de hameçonnage ressemblent souvent parfaitement à la page de connexion de X, mais ce ne sont pas des sites X pour autant. Le domaine de base des adresses X inclut toujours https://twitter.com/. Vous trouverez ci‑dessous des exemples de pages de connexion X :

En cas de doute concernant une page de connexion, rendez‑vous directement sur twitter.com pour saisir vos identifiants. Si vous pensez que votre compte a été victime d'un hameçonnage, modifiez votre mot de passe dans les plus brefs délais et consultez notre article sur les comptes compromis pour obtenir des instructions supplémentaires. 

Lisez notre article sur les faux emails X pour en savoir plus sur le hameçonnage par email. 

Nous ne vous contacterons jamais pour vous demander votre mot de passe

X n'enverra jamais d'email, de Message Privé ou de réponse pour vous demander votre mot de passe.

Nous ne vous demanderons en aucun cas de télécharger du contenu ou de vous connecter à un site tiers. N'ouvrez jamais de pièce jointe ni de fenêtre d'installation logicielle depuis un email se réclamant de X ; il s'agit d'une imposture.

Si nous suspectons un hameçonnage ou un piratage de votre compte, nous pouvons réinitialiser votre mot de passe afin que le pirate ne puisse pas utiliser votre profil à mauvais escient. Dans ce cas, nous vous enverrons un email avec un lien twitter.com vous permettant de réinitialiser votre mot de passe.

Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser via ce lien.

 

Alertes de nouvelles connexions et de connexions suspectes

Si nous détectons une connexion suspecte ou lorsque vous vous connectez à votre compte X depuis un nouvel appareil pour la première fois, nous vous envoyons une notification push dans l'application X ou par email. Il s'agit d'un dispositif de sécurité supplémentaire pour votre compte. Les alertes de connexion sont uniquement envoyées suite à de nouvelles connexions via X pour iOS et Android, X.com et sur le site Web mobile.

Ces alertes nous permettent de vérifier que vous êtes bien à l'origine de la connexion depuis cet appareil. Si ce n'est pas vous qui vous êtes connecté depuis l'appareil, vous devez suivre les étapes indiquées dans la notification pour sécuriser votre compte, en commençant par modifier immédiatement votre mot de passe X. Sachez que la localisation référencée dans la notification est une localisation approximative déduite de l'adresse IP que vous avez utilisée pour accéder à X. Elle peut différer de votre localisation physique.

Remarque : si vous vous connectez à votre compte X à partir de navigateurs en mode navigation privée ou à partir de navigateurs où les cookies sont désactivés, vous recevrez un email d'alerte à chaque connexion.

Alertes de mise à jour de l'adresse email

Chaque fois que vous mettez à jour l'adresse email associée à votre compte X, nous vous envoyons une notification par email à votre adresse électronique précédente. Si la sécurité de votre compte venait à être compromise, ces alertes vous permettent de prendre des mesures pour récupérer le contrôle de votre compte.
 

Évaluer les liens sur X

De nombreux utilisateurs X envoient des liens à l'aide de raccourcisseurs d'URL, comme bit.ly ou TinyURL, pour créer des éléments courts et uniques plus faciles à partager par posts. Cependant, les raccourcisseurs d'URL peuvent masquer le domaine final et ainsi dissimuler la destination du lien.

Certains navigateurs, tels que Chrome et Firefox, disposent de plug‑ins gratuits permettant de voir l'URL d'origine sans cliquer dessus :

De manière générale, soyez prudent avant de cliquer sur des liens. Si, en cliquant sur un lien, vous vous retrouvez à l'improviste sur une page ressemblant fortement à la page d'accueil de X, ne saisissez pas votre nom d'utilisateur et votre mot de passe. Allez plutôt sur X.com et connectez‑vous directement depuis la page d'accueil X.
 

Mettre à jour et protéger votre ordinateur et votre navigateur

Mettez à jour vos navigateurs et votre système d'exploitation à l'aide des versions et des correctifs les plus récents. Bien souvent, les correctifs sont publiés pour répondre à des problèmes de sécurité spécifiques. Pensez à analyser votre ordinateur régulièrement pour écarter tout virus, logiciel espion ou logiciel de publicité.

Si vous utilisez un ordinateur public, assurez‑vous de vous déconnecter de X lorsque vous avez terminé.

Sélectionner rigoureusement les applications tierces

Il existe de nombreuses applications tierces élaborées sur la plateforme X par des développeurs externes et que vous pouvez utiliser avec votre compte X. Toutefois, nous vous conseillons de faire preuve de prudence avant d'accorder à des applications tierces le droit d'accéder à votre compte.

Si vous souhaitez accorder l'accès à votre compte X à une application tierce, nous vous recommandons d'utiliser uniquement la méthode d'authentification OAuth de X. OAuth est une méthode de connexion sécurisée. Elle ne nécessite aucune communication de nom d'utilisateur ou de mot de passe X à un tiers. Soyez particulièrement prudent lorsque votre nom d'utilisateur et votre mot de passe vous sont demandés sur une application ou un site Web, car les applications tierces n'ont pas besoin de votre nom d'utilisateur ni de votre mot de passe pour accéder à votre compte via OAuth. Lorsque vous communiquez votre nom d'utilisateur et votre mot de passe à un tiers, ce dernier dispose d'un contrôle total sur votre compte. Il peut par exemple vous exclure de votre propre profil ou entreprendre des actions entraînant sa suspension pure et simple. Découvrez comment connecter des applications tierces ou les révoquer.

Nous vous suggérons de passer régulièrement en revue les applications tierces qui ont accès à votre compte. Si vous ne reconnaissez pas une application tierce ou si celle‑ci poste en votre nom, vous pouvez révoquer son accès en allant sur l'onglet Applications dans vos paramètres Compte.

Partagez cet article