Les règles de base de la sécurisation de vos données sur Internet : vos informations bancaires et vos mots de passe

Voici quelques recommandations d’usage et de bon sens concernant vos coordonnées bancaires et votre mot de passe sur le net, afin de rester vigilants ensemble quant à la protection de vos données personnelles.

Voici quelques recommandations d’usage et de bon sens concernant vos coordonnées bancaires et votre mot de passe sur le net, afin de rester vigilants ensemble quant à la protection de vos données personnelles.

De façon générale, et quelle que soit la structure avec laquelle vous avez une relation virtuelle, impliquant la saisie de données personnelles (nom, adresse, e-mail, mode de paiement, mot de passe, etc.) vous ne devez jamais indiquer par retour de mail des coordonnées bancaires exploitables ni des mots de passe.

Si vous recevez un mail vous demandant de mettre à jour votre mot de passe ou vos coordonnées bancaires : allez sur le site de votre interlocuteur et vérifiez dans votre espace personnel si la situation correspond à celle qui vous est signalée par mail.

Si le mail contient un lien vous permettant d'accéder directement à une page de saisie, vérifiez l'adresse de la page sur laquelle vous êtes envoyé.

Sur le site : vérifiez que la page où il vous est demandé de saisir vos coordonnées bancaires RIB présente une url commençant par https:// et non http://.
Le s signifie que vous êtes dans un environnement sécurisé.
S'il s'agit d'un prestataire de paiement différent de votre interlocuteur (par exemple pour un paiement CB sur Mediapart, vous êtres dirigé vers la page de notre prestataire de paiements sécurisés), vérifiez que la page est sécurisée (https://) et, si vous le souhaitez, vérifiez aussi sur Internet que ce prestataire a un site et semble connu.


VOS COORDONNÉES BANCAIRES :

- Pour une carte bancaire, les données exploitables sont le numéro de la carte, accompagné de la date d'expiration et du cryptogramme (code situé au dos de la plupart des cartes).
Si votre interlocuteur vous demande des informations pour rechercher un paiement, donnez-lui seulement les 4 derniers chiffres du numéro de la carte par exemple et la date du prélèvement, mais JAMAIS les 3 informations citées ci-dessus ensemble.
Cette règle est valable pour les échanges par mail, courrier postal et par téléphone.
Vous ne devez indiquer ces trois données que sur une page sécurisée, dans un environnement personnalisé.

- Pour le RIB, les informations circulent de façon lisible, très régulièrement, lorsque vous donnez un RIB à votre bailleur par exemple ou à votre fournisseur d'énergie. La règle de sécurité la plus simple est de contacter votre banquier pour faire un point avec lui sur les paiements récurrents faits via votre RIB. Indiquez-lui tous les prestataires pour lesquels vous autorisez les prélèvements automatiques et demandez-lui de ne pas autoriser d'autres paiements de ce type sans votre accord.

- Pour les autres modes de paiements, le risque est très limité de fait. Soit vous faites un virement unique ou un paiement par chèque et vous connaissez donc le montant et le destinataire.
Soit vous faites un paiement CB virtuel et les données indiquées ne sont donc pas exploitables puisque générées pour une transaction définie à l'avance par vous.



VOS MOTS DE PASSE :

De la même manière, ne donnez pas votre mot de passe par mail, par courrier ou par téléphone. Si vous l'avez fait, pour effectuer un test de connexion avec une assistance téléphonique par exemple, pour plus de sécurité, retournez dans votre espace sécurisé sur le site de votre interlocuteur et enregistrez un nouveau mot de passe.

Pour enregistrer un nouveau mot de passe sur Mediapart.fr, voici la procédure : une fois identifié sur notre site, cliquez sur "Mon espace perso". Cliquez ensuite sur "Mon compte" et sélectionnez "Identifiant et mot de passe" dans le menu déroulant.
Une fois les nouveaux codes enregistrés, déconnectez-vous à l'aide de la petite croix grise dans "Mon tableau de bord" et reconnectez-vous avec vos nouveaux codes.

Voici quelques conseils de base pour choisir un mot de passe (valables pour tous les sites) :
1 - Contrairement à ce que l'on s'imagine, il est beaucoup plus difficile pour un robot de trouver une phrase complète ayant du sens, qu'une série de lettres et de chiffres sans queue ni tête.
Ajoutez au fait que ces derniers sont très compliqués à retenir. Un robot trouvera plus facilement un mot de passe de type "Mx0Huikl2" qu'un mot de passe du type "Motdepassepourmonjournalfavori2013".
2 - Alternez des lettres et des chiffres. Alternez des minuscules et des majuscules.
3 - Choisissez une combinaison simple à retenir pour vous, qui vous semble logique.
4 - N'indiquez pas un mot ou un nom seul, existant dans le dictionnaire (surtout s'il fait référence directement à votre vie ou à votre entourage) et donc facile à passer en revue pour un robot.
5 - Ne choisissez pas le même mot de passe pour tous vos accès internet et comptes en ligne : imaginez ce que pourrait en faire quelqu'un de malveillant qui le trouverait !
6 - Changez régulièrement vos mots de passe (une fois par an au moins).

Exemples :
Pour votre mot de passe Mediapart, ne choisissez pas "journal" ou "mediapart" mais plutôt "MonJournal2013" ou "Media2013parT"
N'indiquez pas simplement le prénom de votre fille ou sa date de naissance. Au lieu de "Lila" ou de "02052005", mettez "MediaLiLa02052005part".

Pour le mot de passe de votre compte mail, ne mettez pas "yahoo" mais par exemple "MesMails2013yahoo" ou mélangez un mot et une date en alternant les lettres de l'un et les chiffres de l'autre, par exemple : "y2a0h1o3o"

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.