Protection des comptes

← Toutes nos prestations

Protection des comptes

Ce service apporte une aide à la sécurisation des comptes en ligne : mise en place de mots de passe robustes, activation de l'authentification à deux facteurs (2FA), choix et configuration d'un gestionnaire de mots de passe. Il s'inscrit dans la prévention des risques de phishing, d'usurpation d'identité, de prise de contrôle de compte et des autres schémas de fraude signalés par le NCSC.

Ce service peut vous offrir

  • Évaluer la solidité des mots de passe existants et proposer des mots de passe robustes (longueur, complexité, unicité).
  • Mettre en place ou renforcer l'authentification à deux facteurs (2FA) sur les comptes essentiels (e-mail, banque, réseaux sociaux, cloud).
  • Choisir et configurer un gestionnaire de mots de passe adapté à votre usage (local, chiffré, synchronisé de manière sécurisée).
  • Identifier des comptes à risque (mots de passe faibles, réutilisés, sans 2FA) et prioriser les améliorations.
  • Repérer des signes de compromission de compte (connexions suspectes, changements non autorisés, règles de transfert d'e-mail).
  • Sensibiliser aux bonnes pratiques face au phishing, à l'ingénierie sociale et aux tentatives de décryptage de mots de passe.
  • Reconstituer une chronologie des actions de sécurisation réalisées.
  • Documenter les configurations mises en place et fournir une notice de suivi.

Ce que le service ne peut pas garantir

  • Garantir qu'un compte ne sera jamais compromis, même avec les meilleures protections.
  • Récupérer un compte déjà piraté ou verrouillé sans la coopération du fournisseur de service.
  • Supprimer entièrement toutes les traces d'une compromission passée.
  • Agir sans mandat écrit préalable lorsque l'intervention touche à des comptes ou appareils appartenant à autrui.
  • Remplacer une procédure de récupération de compte officielle auprès du fournisseur de service.
  • Remplacer une expertise judiciaire ou une enquête policière en cas de fraude avérée.

Process appliqué

1

Définition du contexte, des comptes concernés et des objectifs de sécurisation.

2

Inventaire et évaluation des facteurs de risque (mots de passe faibles, réutilisés, absence de 2FA).

3

Mise en place de mots de passe robustes et d'un gestionnaire de mots de passe.

4

Activation et configuration de l'authentification à deux facteurs (2FA) sur les comptes prioritaires.

5

Vérification des paramètres de sécurité (règles de transfert, applications connectées, activités récentes).

6

Reconstitution d'une chronologie des actions de sécurisation réalisées.

7

Rédaction d'une synthèse documentée, avec sources citées, configurations mises en place et recommandations de suivi.


Pour approfondir, voir la fiche dédiée sur DIGITALABS : Cybersécurité / Authentification