Meilleures pratiques en matière de sécurité du compte

Pour vous protéger contre les risques, découvrez comment générer des mots de passe uniques pour vos comptes, comment sécuriser un compte compromis et réinitialiser des informations d'identification bloquées.

Générer des mots de passe uniques avec un gestionnaire de mots de passe

Nombreux sont ceux qui utilisent le même mot de passe pour plus d'un compte. Ils l'associent souvent au même nom d'utilisateur ou à la même adresse e-mail. Sans mots de passe uniques, si un nom d'utilisateur/mot de passe est découvert, un agresseur peut alors avoir accès à un autre compte qui utilise ces informations d'identification.

L'utilisation d'un logiciel gestionnaire de mots de passe est un bon moyen de générer et de gérer vos mots de passe. Quand vous utilisez un gestionnaire de mots de passe, vous devez uniquement vous souvenir de la clé principale du gestionnaire et vos autres mots de passe peuvent être un mélange de lettres, chiffres et symboles. Les gestionnaires de mots de passe plus populaires incluent LastPass, Dashlane et 1password.

Ne partagez jamais vos identifiants de connexion

Vos identifiants de connexion, c’est-à-dire votre nom d’utilisateur et votre mot de passe, sont votre identité dans le monde numérique et doivent être confidentiels. Le partage de ces informations réduit la sécurité de votre compte. Ne partagez vos informations de connexion à personne, y compris un collègue, un membre de la famille ou un membre du personnel.

Ajoutez les employés à votre boutique plutôt que de leur donner accès à votre compte. Les employés peuvent créer leurs propres identifiants et se connecter à leur compte.

L’assistance Shopify ne vous demande pas de mot de passe Shopify.

En savoir plus sur la façon d’identifier les méthodes courantes de piratage

Découvrez comment identifier le hameçonnage, et le hameçonnage par téléphone ou par SMS, et quelles sont les étapes à suivre si votre compte ou votre identité a été compromis(e).

Activer l’authentification en deux étapes

Activez l’authentification en deux étapes pour votre compte Shopify afin de réduire les chances que quelqu’un qui aurait obtenu votre mot de passe puisse causer des dégâts. Vos employés doivent également activer l’authentification en deux étapes pour leur compte.

L’authentification en deux étapes (2SA) est essentielle à la sécurité en ligne, car elle ajoute un niveau de sécurité supplémentaire à votre compte. Un mot de passe en lui-même n’est pas suffisant pour empêcher un hacker d’accéder à votre compte si votre mot de passe a été partagé, deviné, été donné ou volé. En activant l’authentification en deux étapes, l’utilisateur doit connaître le mot de passe et avoir accès à l’appareil physique utilisé pour se connecter à l’interface administrateur Shopify, tel qu’un appareil mobile ou une clé de sécurité.

Lorsque vous activez une passerelle de paiement telle que Shopify Payments, Shopify exige que vous configuriez l’authentification en deux étapes pour utiliser cette passerelle de paiement. Si vous décidez de désactiver l’authentification en deux étapes à l’avenir, vous exposez votre compte et vos informations financières à d’éventuelles attaques.

Utilisez aussi l’authentification en deux étapes sur vos autres comptes quand cela est possible. Les principaux services compatibles comprennent notamment :

Téléchargez vos codes de récupération et conservez‑les en sécurité

La dernière étape de la configuration de l’authentification en deux étapes consiste à télécharger et à enregistrer vos codes de récupération. Si vous perdez l’accès à votre appareil ou que vous ne pouvez pas vous connecter par la méthode d’authentification en deux étapes que vous avez activée, vous pouvez utiliser vos codes de récupération pour vous connecter à la place. Conservez vos codes de récupération dans un endroit sécurisé et confidentiel, accessible facilement de n’importe où.

En savoir plus sur les codes de récupération.

Sécuriser un compte compromis

Si votre compte a été compromis, prenez immédiatement des mesures pour protéger vos données et vos finances.

Étapes

  1. Connectez-vous au compte e-mail que vous utilisez pour vous connecter à Shopify et modifiez le mot de passe.
  2. Connectez-vous à Shopify et modifiez le mot de passe de votre compte Shopify. Si vous n’arrivez pas à vous connecter, réinitialisez votre mot de passe. Si vous ne recevez pas d’e-mail de réinitialisation du mot de passe, contactez l’assistance Shopify.
  3. Effectuez l’une des opérations suivantes :

    • Activez l’authentification en deux étapes pour une plus grande sécurité à la connexion.
    • Si l’authentification en deux étapes est déjà activée et qu’un hacker a réussi à la déjouer, par exemple en volant votre appareil, supprimez la méthode d’authentification pour cet appareil et configurez à nouveau l’authentification en deux étapes pour un autre appareil.
  4. Vérifiez les informations bancaires pour Shopify Payments et mettez-les à jour si nécessaire.

  5. Vérifiez et mettez à jour vos informations bancaires PayPal et celles de tout autre fournisseur de services de paiement que vous avez configuré.

  6. Vérifiez les paramètres généraux de votre compte pour vous assurer que toutes les informations sont correctes.

  7. Suivez les guides publiés par l’administration de votre pays sur la protection de votre identité et d’autres informations sensibles.

Réinitialiser les informations d’identification bloquées

Nombreux sont ceux utilisent le même mot de passe pour plus d'un compte et l'associent au même nom d'utilisateur ou à la même adresse e-mail. Toutefois, si un nom d'utilisateur et son mot de passe sont découverts, un agresseur peut alors avoir accès à d'autres comptes qui utilisent ces mêmes informations d'identification.

Afin de limiter le risque que cela vous arrive, nous obtenons et analysons les informations de fuites de données publiques. Si vos informations d’identification se trouvent dans l’une de ces fuites, nous bloquons votre compte. Quand vous essayez de vous connecter, un message d’erreur s’affiche jusqu’à ce que vous réinitialisiez votre mot de passe avec un mot de passe non compromis.

Nous conseillons également l'utilisation d'une authentification en deux étapes et d'un logiciel gestionnaire de mots de passe pour sécuriser le plus possible tous vos comptes.

Activité de connexion suspecte

Pour empêcher que des cybercriminels se connectent à des comptes Shopify, les systèmes de sécurité de Shopify détectent et bloquent l'accès aux comptes lorsqu'une activité inhabituelle est suspectée. Dans ces cas, vous devez confirmer votre identité dans le cadre du processus de connexion.

Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.

Étapes

  1. À la page Verify your identity (Vérifiez votre identité), saisissez le code envoyé à votre adresse e-mail et cliquez sur Login (Connexion).

  2. Après avoir confirmé votre identité avec succès, vérifiez les informations de connexion suspectes précédentes et indiquez si vous vous êtes connecté(e) ou non en cliquant sur Yes, this was me (Oui, c’était moi) ou No, this wasn't me (Non, ce n’était pas moi).

  3. Si vous cliquez sur No, this wasn't me (Non, ce n'était pas moi), Shopify vous demande alors de réinitialiser votre mot de passe pour protéger votre compte avant de vous y connecter.

Se connecter à un compte inactif

Si vous ne vous êtes pas connecté(e) à votre compte pendant trois mois ou plus, vous devez confirmer votre identité dans le cadre du processus de connexion.

Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.

Étapes

  1. À la page de connexion, saisissez le code envoyé à votre adresse e-mail.
  2. Cliquez sur Se connecter.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement