Meilleures pratiques en matière de sécurité du compte
Pour vous protéger contre les risques, découvrez comment générer des mots de passe uniques pour vos comptes, comment sécuriser un compte compromis et réinitialiser des informations d'identification bloquées.
Sur cette page
- Générer des mots de passe uniques avec un gestionnaire de mots de passe
- Ne partagez jamais vos identifiants de connexion
- En savoir plus sur la façon d’identifier les méthodes courantes de piratage
- Activer l’authentification en deux étapes
- Utiliser une clé d’accès
- Téléchargez vos codes de récupération et conservez‑les en sécurité
- Sécuriser un compte compromis
- Réinitialiser les informations d’identification bloquées
- Activité de connexion suspecte
- Se connecter à un compte inactif
- Connexion d’appareil non reconnu
Générer des mots de passe uniques avec un gestionnaire de mots de passe
Nombreux sont ceux qui utilisent le même mot de passe pour plus d'un compte. Ils l'associent souvent au même nom d'utilisateur ou à la même adresse e-mail. Sans mots de passe uniques, si un nom d'utilisateur/mot de passe est découvert, un agresseur peut alors avoir accès à un autre compte qui utilise ces informations d'identification.
L'utilisation d'un logiciel gestionnaire de mots de passe est un bon moyen de générer et de gérer vos mots de passe. Quand vous utilisez un gestionnaire de mots de passe, vous devez uniquement vous souvenir de la clé principale du gestionnaire et vos autres mots de passe peuvent être un mélange de lettres, chiffres et symboles.
Ne partagez jamais vos identifiants de connexion
Vos identifiants de connexion, c’est-à-dire votre nom d’utilisateur et votre mot de passe, sont votre identité dans le monde numérique et doivent être confidentiels. Le partage de ces informations réduit la sécurité de votre compte. Ne partagez vos informations de connexion à personne, y compris un collègue, un membre de la famille ou un membre du personnel.
Ajoutez les employés à votre boutique plutôt que de leur donner accès à votre compte. Les employés peuvent créer leurs propres identifiants et se connecter à leur compte.
L’assistance Shopify ne vous demande pas de mot de passe Shopify.
En savoir plus sur la façon d’identifier les méthodes courantes de piratage
Découvrez comment identifier le hameçonnage, y compris le hameçonnage par téléphone ou par SMS, et quelles sont les étapes à suivre si votre compte ou votre identité a été compromis(e).
Activer l’authentification en deux étapes
Activez l’authentification en deux étapes pour votre compte Shopify afin de réduire les chances que quelqu’un qui aurait obtenu votre mot de passe puisse causer des dégâts. Vos employés doivent également activer l’authentification en deux étapes pour leur compte.
L’authentification en deux étapes (2SA) est importante pour la sécurité en ligne, car elle ajoute un niveau de sécurité supplémentaire à votre compte. Un mot de passe en lui-même n’est pas suffisant pour empêcher un hacker d’accéder à votre compte si votre mot de passe a été partagé, deviné, été donné ou volé. En activant l’authentification en deux étapes, l’utilisateur doit connaître le mot de passe et avoir accès à l’appareil physique utilisé pour se connecter à l’interface administrateur Shopify, tel qu’un appareil mobile ou une clé de sécurité.
Lorsque vous activez une passerelle de paiement telle que Shopify Payments, Shopify exige que vous configuriez l’authentification en deux étapes pour utiliser cette passerelle de paiement. Si vous décidez de désactiver l’authentification en deux étapes à l’avenir, vous exposez votre compte et vos informations financières à d’éventuelles attaques.
Utilisez aussi l’authentification en deux étapes sur vos autres comptes quand cela est possible. Les principaux services compatibles comprennent notamment :
Utiliser une clé d’accès
Les clés d’accès sont le substitut le plus sûr aux mots de passe. Elles vous permettent de vous connecter à un compte sans saisir de mot de passe, mais elles sont plus sûres et plus efficaces qu’un mot de passe. L’utilisation de clés d’accès vous évite d’oublier votre mot de passe et de devoir le réinitialiser, ou de saisir un mot de passe erroné et de voir votre compte bloqué.
L’utilisation d’une clé d’accès peut vous aider à éviter les escroqueries par hameçonnage, ainsi que le vol de votre mot de passe.
Vous pouvez ajouter une clé d’accès via la méthode d’authentification que vous utilisez pour déverrouiller votre appareil, telle qu’une empreinte digitale ou la reconnaissance faciale, ou encore un code confidentiel d’appareil.
En savoir plus sur la configuration des clés d’accès sur votre boutique Shopify.
Téléchargez vos codes de récupération et conservez‑les en sécurité
La dernière étape de la configuration de l’authentification en deux étapes consiste à télécharger et à enregistrer vos codes de récupération. Si vous perdez l’accès à votre appareil ou que vous ne pouvez pas vous connecter par la méthode d’authentification en deux étapes que vous avez activée, vous pouvez utiliser vos codes de récupération pour vous connecter à la place. Conservez vos codes de récupération dans un endroit sécurisé et confidentiel, accessible facilement de n’importe où.
En savoir plus sur les codes de récupération.
Sécuriser un compte compromis
Si votre compte a été compromis, prenez immédiatement des mesures pour protéger vos données et vos finances.
Étapes :
- Connectez-vous au compte e-mail que vous utilisez pour vous connecter à Shopify et modifiez le mot de passe.
- Connectez-vous à Shopify et modifiez le mot de passe de votre compte Shopify. Si vous n'arrivez pas à vous connecter, réinitialisez votre mot de passe. Si vous ne recevez pas d'e-mail de réinitialisation du mot de passe, contactez l'assistance Shopify.
-
Effectuez l’une des actions suivantes :
- Activez l’authentification en deux étapes pour une plus grande sécurité à la connexion.
- Si l’authentification en deux étapes est déjà activée et qu’un hacker a réussi à la déjouer, par exemple en volant votre appareil, vous devez supprimer la méthode d’authentification pour cet appareil et configurer à nouveau l’authentification en deux étapes pour un autre appareil.
Vérifiez les informations bancaires pour Shopify Payments et mettez-les à jour si nécessaire.
Vérifiez et mettez à jour vos informations bancaires PayPal et celles de tout autre fournisseur de services de paiement que vous avez configuré.
Vérifiez les paramètres généraux de votre compte pour vous assurer que toutes les informations sont correctes.
Suivez les guides publiés par l’administration de votre pays sur la protection de votre identité et d’autres informations sensibles.
Réinitialiser les informations d’identification bloquées
Nombreux sont ceux utilisent le même mot de passe pour plus d'un compte et l'associent au même nom d'utilisateur ou à la même adresse e-mail. Toutefois, si un nom d'utilisateur et son mot de passe sont découverts, un agresseur peut alors avoir accès à d'autres comptes qui utilisent ces mêmes informations d'identification.
Afin de limiter le risque que cela vous arrive, nous obtenons et analysons les informations de fuites de données publiques. Si vos informations d’identification se trouvent dans l’une de ces fuites, nous bloquons votre compte. Quand vous essayez de vous connecter, un message d’erreur s’affiche jusqu’à ce que vous réinitialisiez votre mot de passe avec un mot de passe non compromis.
Nous conseillons également l'utilisation d'une authentification en deux étapes et d'un logiciel gestionnaire de mots de passe pour sécuriser le plus possible tous vos comptes.
Activité de connexion suspecte
Pour empêcher que des cybercriminels se connectent à des comptes Shopify, les systèmes de sécurité de Shopify détectent et bloquent l'accès aux comptes lorsqu'une activité inhabituelle est suspectée. Dans ces cas, vous devez confirmer votre identité dans le cadre du processus de connexion.
Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.
Étapes :
- À la page Verify your identity (Vérifiez votre identité), saisissez le code envoyé à votre adresse e-mail et cliquez sur Login (Connexion).
- Après avoir confirmé votre identité avec succès, vérifiez les informations de connexion suspectes précédentes et indiquez si vous vous êtes connecté(e) ou non en cliquant sur Yes, this was me (Oui, c’était moi) ou No, this wasn't me (Non, ce n’était pas moi).
- Si vous cliquez sur Non, ce n’était pas moi, vous devrez réinitialiser votre mot de passe pour protéger votre compte avant de vous y connecter.
Se connecter à un compte inactif
Si vous ne vous êtes pas connecté(e) à votre compte pendant trois mois ou plus, vous devez confirmer votre identité dans le cadre du processus de connexion.
Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.
Étapes :
- À la page de connexion, saisissez le code envoyé à votre adresse e-mail.
- Cliquez sur Se connecter.
Connexion d’appareil non reconnu
Si Shopify ne reconnaît pas un appareil utilisé pour vous connecter, vous recevez un e-mail de Shopify ayant pour objet : « Un nouvel appareil s’est connecté à votre compte Shopify ».
Pour garantir la sécurité de votre compte, vous devez confirmer que vous reconnaissez le nouvel appareil.
Si vous ne reconnaissez pas l’appareil, il se peut que votre compte soit compromis. Suivez les étapes ci-dessous pour sécuriser votre compte.
Étapes :
- Ouvrez l’e-mail et cliquez sur Vérifier l’activité.
- Vérifiez l’appareil et vos identifiants.
- Effectuez l’une des actions suivantes :
- Si vous reconnaissez l’appareil, cliquez sur Oui, c’était moi.
- Si vous ne reconnaissez pas l’appareil, cliquez sur Non, sécuriser le compte et suivez les instructions pour sécuriser votre compte.
Si vous devez changer votre mot de passe, un code de sécurité vous est envoyé dans un e-mail distinct à des fins d’authentification.