5 règles d’or pour sécuriser votre Espace Client ENGIE (et les autres)

Utilisez un mot de passe différent sur chaque site web ou application

N'utilisez pas le même mot de passe pour votre Espace Client ENGIE et pour votre boite mail personnelle ou d’autres sites web, applications ou réseaux sociaux.

Pour éviter les piratages en cascade, chacun de vos comptes en ligne doit être verrouillé avec un mot de passe propre et unique.

Pourquoi ? Imaginons que vous utilisez les mêmes mots de passe et que votre fournisseur de messagerie est victime d’une fuite de données comprenant vos moyens d’authentification. Une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre Espace Client ENGIE mais aussi pour accéder à votre messagerie.

Une fois l’accès à votre messagerie obtenu, il deviendra possible de voir la liste des messages d’inscriptions à vos comptes sur différents sites (si vous ne les avez pas supprimés de votre boîte). Il sera ainsi très facile pour elle de connaître certains de vos identifiants de compte et d’utiliser la fonction d’oubli de mots de passe pour en prendre le contrôle.

Petite astuce : vous pouvez vérifier sur  https://monitor.firefox.com si votre adresse e-mail figure parmi les listes de fuites de données. Si c'est le cas, veillez à changer tous vos mots de passe.

Le mot de passe de votre messagerie est le plus précieux

Quel que soit votre fournisseur de messagerie, il est très important d’utiliser un mot de passe robuste et de le protéger.

Pourquoi ? Si un pirate a accès à votre messagerie électronique, il peut utiliser la fonction « mot de passe oublié » pour recevoir un nouveau mot de passe par email à votre place et prendre le contrôle de tous vos comptes (LinkedIn, Instagram, Facebook etc.), bref, de votre vie en ligne !

Astuce : Ne communiquez jamais et sous aucun prétexte votre mot de passe de messagerie. S’il vous est demandé par mail ou par téléphone, il s’agit très certainement d’une tentative d’escroquerie.

N'utilisez pas un mot du dictionnaire, même avec des caractères spéciaux !

En effet, les pirates utilisent différentes méthodes pour "deviner" les mots de passe :

L’attaque par force brute : les hackeurs utilisent un logiciel de piratage qui essaie toutes les combinaisons de caractères. C'est pourquoi nous vous demandons d'avoir un mot de passe complexe et long (recommandation d’une longueur de 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux) – plus le mot de passe est long, plus il faut de temps pour le trouver.

L’attaque par dictionnaire :  un logiciel de piratage peut aussi essayer chaque mot du dictionnaire (en plusieurs langues), y compris les variations courantes telles que le remplacement de O par 0 (zéro), le remplacement de A par @, le remplacement de i par 1, l'ajout d'un point d'exclamation (!) à la fin et la mise en majuscule de la première lettre, etc. Avec la puissance de calcul des ordinateurs actuels, un logiciel de piratage pourra deviner le mot de passe "P@ssw0rd!" en moins d'une minute par exemple.

• L’utilisation d’un mot de passe à la sécurité trop faible peut vous exposer à des risques comme :
• L'usurpation de votre boite mail pour piéger votre liste de contacts
• La connexion du pirate à vos sites et applications tierces
• L'utilisation de vos coordonnées bancaires pour payer
•  L'usurpation d’identité grâce aux données collectées dans votre boite mail

La demande de rançon suite à des données compromettantes retrouvées dans votre boite mail

Utilisez l’authentification multi-facteurs quand c’est possible

Dans votre vie numérique quotidienne, cette sécurité n'est généralement pas activée par défaut.  Elle est toutefois disponible sur des services comme Facebook, LinkedIn, Twitter, PayPal, Amazon, Google et de nombreux autres sites web,  comme celui d’ENGIE Particuliers depuis le début de l’année 2022.

Vérifiez vos options de sécurité ! Souvent, ces sites web offrent au moins la possibilité de recevoir un code de vérification à usage unique par SMS (en plus de votre mot de passe).

Pourquoi ? L’utilisation d’une authentification dite « multi-facteurs » permet de renforcer le degré de confiance en ajoutant un contrôle lié à un objet que vous possédez , par exemple un code SMS reçu sur votre téléphone. Cette méthode réduit très fortement le risque d’usurpation d’identité !

Utilisez un logiciel de “coffre-fort” de mots de passe

Pour tous vos mots de passe – en particulier dans votre vie personnelle où il est recommandé d’avoir un mot de passe différent pour chaque site web ou application mobile, vous pouvez utiliser un "coffre-fort de mots de passe".

Il s'agit d'un logiciel pour ordinateur ou smartphone qui vous permet de stocker tous vos mots de passe en toute sécurité. Le "coffre-fort" est protégé par un mot de passe principal (dont vous devez bien sûr vous souvenir). Il peut saisir automatiquement vos mots de passe à votre place sur des sites web. En plus il peut générer de nouveaux mots de passe aléatoires et sécurisés pour vous. Si vous ne souhaitez pas utiliser un logiciel supplémentaire, ce type de service est directement disponible dans certains navigateurs comme Firefox, Safari ou Google Chrome.