12 conseils pour protéger vos finances personnelles en ligne en 2023
(Information: certains des liens ci-dessous peuvent être des liens d'affiliation)
De nos jours, la plupart de vos finances personnelles sont probablement en ligne. Vous avez probablement accès à votre banque par le biais d’une plateforme bancaire en ligne. En outre, vous êtes susceptible d’accéder à votre courtier par le biais de votre navigateur ou de votre téléphone. Si quelqu’un accède à vos finances personnelles en ligne, il peut faire beaucoup de mal !
Il est essentiel de protéger vos finances personnelles en ligne! Il y a beaucoup de choses que vous pouvez faire pour éviter de vous faire pirater. De nombreuses personnes ont une mauvaise sécurité en ligne parce qu’elles pensent que cela ne peut pas leur arriver. Mais cela peut arriver à tout le monde ! Et certaines personnes ne s’en soucient pas car elles ne pensent qu’à leur compte d’utilisateur Facebook, par exemple. Vous ne vous souciez peut-être pas de votre compte Facebook. Mais vous devez être extrêmement prudent en ce qui concerne vos finances personnelles en ligne!
Contrairement à ce que beaucoup pensent, tout le monde peut être la cible de pirates informatiques. Vous voulez éviter d’être une cible facile. La plupart des pirates s’arrêtent tôt car ils veulent se concentrer sur les cibles faciles. Il est peu probable que vous soyez la cible d’une équipe de pirates prêts à tout pour accéder à vos comptes en ligne.
Je ne suis pas un expert en sécurité, loin de là. Mais je suis informaticien, et j’ai suivi plusieurs cours sur la sécurité. Cette connaissance me rend plus sensible à la sécurité que la plupart des gens. Je souhaite vous faire part de quelques conseils simples qui pourraient améliorer de manière significative la sécurité de vos finances personnelles!
Dans cet article, vous trouverez 12 conseils pour sécuriser vos finances personnelles en ligne! Si vous les suivez tous, vos finances personnelles en ligne seront beaucoup plus sûres !
1. Utilisez des mots de passe longs
La chose la plus importante que vous puissiez faire pour sécuriser vos finances personnelles en ligne est d’utiliser des mots de passe très longs!
Pour les mots de passe, la longueur est importante ! L’époque où les mots de passe comportaient huit ou dix caractères est révolue. Vous devez utiliser des mots de passe très longs. En général, la plupart des services en ligne imposent une limite à la longueur des mots de passe. Vous devez utiliser un mot de passe aussi long que possible.
Un mot de passe tel que Iamaverylngpasswrdthatalmstnbdyculdguess est bien meilleur que 1@#Ç[¬982. Ce dernier peut être piraté en moins d’une journée par n’importe quel ordinateur. Mais il faudrait un siècle pour briser la première. Notez que j’ai omis tous les caractères o du mot de passe. Alors que le mot de passe composé de mots du dictionnaire serait encore très long à déchiffrer, l’autre mot de passe est presque impossible à déchiffrer.
Il faut beaucoup plus de temps pour craquer un mot de passe long qu’un mot de passe complexe. C’est pourquoi certains sites web n’autorisent même plus les caractères spéciaux. Bien sûr, vous devez quand même essayer de le rendre un peu complexe ! Un mot de passe long et complexe est toujours une bonne chose !
Les mots de passe plus longs sont plus efficaces que les mots de passe complexes !
2. Évitez les mots de passe simples
Malheureusement, les mots de passe longs ne suffisent pas. Vous devez éviter les mots de passe simples contenant des mots du dictionnaire. Une phrase simple est trop simple pour être cassée. Par exemple, un simple ordinateur peut casser un mot de passe très long en moins d’un jour. D’un autre côté, le mot de passe moyen prendrait une éternité à craquer, même sur un ordinateur puissant. Et ce n’est pas parce qu’il est plus long. Elle est d’autant plus forte qu’elle ne contient pas que des mots du dictionnaire. Les fautes de frappe vous seront d’une grande aide si vous voulez créer des mots de passe longs.
Voici quelques mesures que vous pouvez prendre pour éviter les mots de passe simples :
- Évitez les mots du dictionnaire. Par exemple, évitez les mots chien, chat et mot de passe dans votre mot de passe.
- Faire des fautes de frappe dans les mots. Remplacer password par passwword (toujours pas un bon mot de passe !).
- Ajoutez de la ponctuation.
- Ajoutez-y des chiffres.
Si vous créez un mot de passe long en respectant ces règles, il devrait être sûr.
3. Ne réutilisez jamais un mot de passe
Même si vous utilisez le mot de passe le plus fort du monde, vous ne devez jamais le réutiliser plus d’une fois.
Un ordinateur ne pourra jamais le craquer. Mais que se passe-t-il si la société que vous utilisez est piratée et que votre mot de passe est compromis ? Ou que se passe-t-il si quelqu’un apprend votre mot de passe d’une autre manière ?
Si l’un de vos mots de passe est compromis, cela ne devrait pas avoir d’incidence sur les autres sites Web que vous utilisez ! Vous ne voulez pas risquer qu’un seul problème de sécurité devienne un énorme problème pour vous !
N’utilisez jamais le même mot de passe sur plus d’un site web !
Vous vous dites probablement : « Comment puis-je me souvenir de mots de passe uniques, longs et n’utilisant pas de mots du dictionnaire ? Ne vous inquiétez pas ! La plupart des gens ne le peuvent pas !
Si vous avez beaucoup de mots de passe, vous devez utiliser un gestionnaire de mots de passe pour vous aider. Un gestionnaire de mots de passe est comme un coffre-fort contenant des mots de passe. Il comprendra tous vos mots de passe et vous aidera à en générer de nouveaux.
Il existe des tonnes de gestionnaires de mots de passe. J’utilise KeePassXC. Je l’utilise depuis la disparition de LastPass (que je ne recommanderais plus !). Jusqu’à présent, KeePassXC fonctionne très bien pour moi. Mais il en existe d’autres, comme 1Password, par exemple.
Un gestionnaire de mots de passe n’est aussi sûr que le mot de passe principal que vous choisissez. Vous devez être très prudent avec ce mot de passe principal. Vous voulez autant de personnages que vous pouvez vous en souvenir, idéalement une vingtaine ou plus si vous pouvez vous en souvenir davantage. Et vous ne devez jamais écrire ce mot de passe !
Et vous devez utiliser l’authentification à deux facteurs (2FA) pour accéder à votre gestionnaire de mots de passe.
4. Utiliser l’authentification à deux facteurs (2FA)
Dès qu’elle est disponible, vous devriez utiliser l’authentification à deux facteurs (2FA) pour tous les services en ligne! L’authentification à deux facteurs ajoute une deuxième couche de sécurité à vos comptes. Après avoir tapé votre mot de passe, le service vous posera une deuxième question.
De nos jours, le type le plus courant de 2FA est l’utilisation d’un smartphone. La méthode la plus courante consiste à utiliser une application sur votre téléphone, telle que Google Authenticator, qui génère une clé pour vous. Cette clé est dépendante du temps, elle n’est donc valable que pour environ 30 secondes.
Une autre possibilité est que le service vous envoie un SMS avec un code. Dans les deux cas, vous pouvez ensuite saisir le code dans le service en ligne.
Il existe d’autres moyens, plus sûrs, de réaliser le 2FA. Ces moyens sont basés sur le calcul matériel d’une clé. Les clés matérielles seront le moyen le plus fiable de protéger votre compte en exigeant un jeton matériel unique pour être authentifié. Un bon exemple est le Yubikey.
J’utilise un Yubikey sur chacun des services qui le prennent en charge. C’est le meilleur niveau de sécurité qui puisse être atteint. Malheureusement, de nombreux services ne prennent toujours pas en charge une véritable solution 2FA matérielle. Mais même le logiciel 2FA ajoute déjà une grande couche de sécurité.
L’authentification à deux facteurs ne vous protégera pas de tout. Mais cela ajoutera une solide couche de sécurité en plus de votre mot de passe. Si quelqu’un réussit à craquer votre mot de passe, il doit encore passer par cette deuxième couche. J’utilise 2FA pour plusieurs services, comme mon compte Interactive Brokers.
L’authentification à deux facteurs n’est pas une option mais une nécessité pour sécuriser vos finances personnelles en ligne !
5. Ne pas répondre aux questions de sécurité
Les questions de sécurité pour la sécurisation des comptes font partie du passé.
Les questions telles que « Quel est le nom de jeune fille de votre mère ? » ne doivent pas faire l’objet d’une réponse fidèle. Vous ne devez répondre à aucune de ces questions par la vraie réponse. Le problème est que l’on peut répondre à la plupart d’entre elles en recherchant des informations sur vous.
Une bonne stratégie consiste à traiter ces questions comme un mot de passe secondaire. Vous pouvez utiliser un deuxième mot de passe pour y répondre. Mais la plupart du temps, vous devriez les ignorer si le site Web vous le permet. Ce ne sont que des portes ouvertes de plus pour les pirates.
Si vous le pouvez, vous devriez éviter les questions de sécurité pour vos comptes de finances personnelles en ligne. Sinon, utilisez une question à laquelle vous seul pouvez répondre.
6. Protégez votre ordinateur
Votre sécurité en ligne n’est pas seulement une question de mots de passe. Vous devez également protéger les appareils qui accèdent à l’internet. Si vous avez des mots de passe robustes, mais que n’importe qui peut accéder à votre ordinateur sans mot de passe et se connecter à votre compte de courtier, vos mots de passe sont inutiles.
Puisque vous utilisez votre ordinateur pour accéder à tous ces services financiers personnels en ligne essentiels, vous devez également protéger votre ordinateur. Voici 10 conseils simples pour sécuriser votre ordinateur:
- Ayez toujours un mot de passe pour votre compte.
- Verrouillez toujours votre ordinateur lorsque vous n’y êtes pas !
- Installez un logiciel antivirus fiable et veillez à ce qu’il fonctionne souvent.
- Maintenez votre ordinateur à jour à tout moment.
- Maintenez vos applications à jour à tout moment.
- Ne désactivez pas le pare-feu !
- Évitez d’ouvrir les pièces jointes des courriels inconnus !
- N’enregistrez aucun mot de passe dans votre navigateur. Votre gestionnaire de mots de passe devrait le faire !
- Faites attention à ce que vous installez sur votre ordinateur !
- Supprimez les applications que vous n’utilisez pas.
Si vous suivez ces simples conseils, vous devriez déjà être en sécurité. Tu dois faire preuve de discipline et réfléchir à ce que tu fais. Si vous ne savez pas si un programme est sûr, vérifiez-le en ligne. En consacrant cinq minutes à la recherche sur la sécurité, vous pouvez vous épargner bien des soucis !
Bien entendu, vous pouvez adapter ces conseils en fonction de l’ordinateur que vous utilisez. Un ordinateur de bureau à la maison est moins risqué que l’ordinateur portable que vous utilisez dans un restaurant public.
7. Protégez votre téléphone
Si votre ordinateur est essentiel à la sécurité, votre téléphone est probablement encore plus critique.
Tout d’abord, de nos jours, de nombreuses personnes utilisent davantage leur téléphone que leur ordinateur. Et certains services de finances personnelles en ligne n’ont que des applications mobiles et aucune plateforme en ligne. Et deuxièmement, vous êtes susceptible d’utiliser votre téléphone comme deuxième facteur d’authentification (2FA). Cela signifie que votre téléphone devient aussi important que votre mot de passe !
Il y a plusieurs choses que vous pouvez faire pour améliorer la sécurité de votre téléphone :
- Configurez votre téléphone pour qu’il se verrouille automatiquement après un certain temps d’inactivité !
- Utilisez un mot de passe et non un motif à dessiner pour déverrouiller votre téléphone ou utilisez une empreinte digitale !
- Gardez votre téléphone à jour !
- Limitez au maximum le nombre de demandes. Et tenez-les également à jour !
- Désactivez les connexions réseau lorsque vous ne les utilisez pas. En les désactivant, vous économiserez également de la batterie !
- N’enregistrez aucun mot de passe dans votre navigateur mobile. Votre gestionnaire de mots de passe devrait le faire !
- Cryptez les données de votre téléphone si vous le pouvez.
Si vous suivez ces simples conseils, votre téléphone sera déjà plus sûr que la plupart des autres ! Vous devez traiter votre téléphone comme un outil sensible !
8. Soyez prudent sur le WiFi public
La pire menace pour votre smartphone et votre ordinateur portable est le WiFi public compromis. Souvent, ces réseaux WiFI publics ne sont pas du tout sécurisés. Des pirates informatiques pourraient compromettre le réseau et se placer entre vous et vos services. Ainsi, un pirate sur le même réseau peut enregistrer tout ce que vous faites.
Le réseau étant public, un pirate informatique peut également s’y connecter. Il peut même créer un faux hotspot auquel vous vous connecterez au lieu de vous connecter au vrai hotspot. Si vous vous connectez à votre compte bancaire, le pirate aura toutes les informations nécessaires pour faire ce qu’il veut. De nombreuses personnes sous-estiment fortement les risques du WiFi public.
Idéalement, vous ne devriez jamais vous connecter à un réseau WiFi public. Les réseaux de données mobiles sont beaucoup plus sûrs que le WiFi public. Si vous disposez de données illimitées sur votre forfait téléphonique, vous ne devez jamais vous connecter à un réseau WiFi public.
Si vous devez vous connecter à un WiFi public, il y a quelques règles à respecter :
- Ne vous connectez jamais à vos comptes financiers personnels sensibles en ligne sur un réseau WiFi public.
- Ne faites jamais d’achats en ligne sur un réseau WiFi public.
- N’utilisez que le WiFi public sécurisé. Il ne vous protégera pas entièrement mais éliminera certaines menaces.
- Utilisez un service VPN si vous en avez un.
- Désactivez les services de partage de fichiers de votre téléphone.
Ces conseils ne vous protégeront pas entièrement. Mais au moins, ils contribueront à empêcher les pirates informatiques d’accéder à des données sensibles. Et vos finances personnelles en ligne contiennent beaucoup de données sensibles.
Ne vous connectez jamais à vos services financiers en ligne sur un réseau WiFi public !
9. Réagir aux violations de la sécurité
Avoir le meilleur mot de passe du monde pour un service en ligne ne servira à rien s’il est piraté et que ses données sont exposées. En effet, si ce service gère mal ses données, il peut exposer directement votre mot de passe à des pirates informatiques !
Et généralement, lorsque les pirates s’emparent de ces données, ils les mettent en vente ou même les distribuent gratuitement. Cela signifie que toutes les données qui ont été violées sont maintenant publiques.
Comme vous utilisez un mot de passe unique pour chaque service, vous ne devez mettre à jour que le mot de passe du service compromis. Vous devez le faire dès que vous avez connaissance de la violation. Par exemple, si vous découvrez que les données de Facebook ont été compromises, vous devez directement mettre à jour votre mot de passe Facebook !
D’excellents services vous enverront un courriel après avoir été compromis. Par exemple, j’ai récemment reçu un courriel de Canva m’informant que des attaquants avaient volé certaines de leurs données. J’ai directement changé mon mot de passe chez Canva. Vous devez réagir rapidement dans ces cas-là. Le problème est que la plupart des gens ignorent ces questions.
Vous devez également vérifier si vous n’avez pas été compromis auparavant. Vous pouvez trouver des collections de données compromises pour vérifier si votre compte a été compromis. Par exemple, vous pouvez consulter le site haveibeenpwned.com pour vérifier si l’un de vos courriels figure dans l’une des brèches.
Si l’un de vos comptes de finances personnelles en ligne figure sur l’une de ces listes, pas de panique ! Cela ne signifie pas que vous avez été piraté. Cela signifie simplement que certaines de vos données sont disponibles. Vous devez changer directement le mot de passe du service violé. Si vous avez des doutes sur le compte de messagerie lui-même, vous pouvez également changer le mot de passe de votre compte. Si vous n’utilisiez pas 2FA auparavant, essayez de l’utiliser maintenant !
10. Faites attention à ce que vous partagez en ligne
Si vous partagez trop d’informations en ligne, cela pourrait aider les pirates à accéder à vos finances personnelles en ligne.
Par exemple, si vous partagez une multitude d’informations personnelles sur Facebook et que votre profil est public, les pirates peuvent apprendre beaucoup de choses sur vous. Et ils peuvent utiliser ces objets pour accéder à certains de vos services financiers personnels en ligne.
Pour réduire votre empreinte numérique, vous pouvez faire plusieurs choses :
- Partagez moins d’informations.
- Augmentez vos paramètres de confidentialité sur les médias sociaux.
- Supprimez les informations que vous avez déjà postées.
- Fermez les comptes numériques que vous n’utilisez pas.
Avoir une petite empreinte numérique peut aider vos finances personnelles en ligne.
11. Utilisez des adresses électroniques différentes
Pour aller plus loin, vous pouvez utiliser différentes adresses électroniques pour différents services financiers personnels en ligne.
Lorsqu’un attaquant compromet l’une de vos adresses électroniques, vous ne voulez pas que cela lui donne accès à plusieurs de vos services dépendants. Souvent, vous pouvez utiliser une adresse électronique pour réinitialiser les mots de passe. Si vous reliez une adresse électronique à plusieurs de vos services de finances personnelles en ligne, il est impératif de bien la sécuriser.
La meilleure solution est d’avoir une seule adresse électronique pour vos comptes financiers personnels en ligne. Mais cela demande beaucoup de travail. Si vous pouviez encore diviser vos comptes avec quelques adresses électroniques, cela pourrait déjà augmenter votre sécurité !
12. Utiliser des cartes de crédit jetables
Lorsque vous utilisez une carte de crédit en ligne, vous pouvez utiliser une carte de crédit jetable qui n’est valable qu’une seule fois.
Si vous utilisez une carte de crédit qui n’est valable qu’une seule fois, il n’y a aucun risque que le service soit compromis ou dangereux. Les pirates ne pourront plus utiliser la carte de crédit.
Malheureusement, peu de services proposent cette fonctionnalité. Revolut est l’un des services qui proposent cette fonctionnalité. Vous pouvez générer des cartes de crédit virtuelles à partir de l’application. Vous pouvez ensuite supprimer directement la carte de crédit après l’avoir utilisée. Je l’ai fait à plusieurs reprises pour des sites Web auxquels je ne faisais pas entièrement confiance et que je ne comptais pas réutiliser à l’avenir.
J’aimerais que davantage de sociétés de cartes de crédit et de banques proposent ce service. C’est un excellent moyen de protéger votre carte de crédit. Si vous pouvez utiliser une telle fonction, essayez de le faire !
Protégez vos finances personnelles en ligne !
Si vous suivez tous ces conseils, votre sécurité sera bien meilleure que celle de la plupart des gens !
Vous ne devez pas prendre la sécurité en ligne à la légère. Vos finances personnelles en ligne doivent être en sécurité! Vous ne voulez pas qu’un pirate informatique ait accès à votre compte bancaire ou de courtage !
La chose la plus importante que vous puissiez faire est d’utiliser des mots de passe différents pour chaque service. Premièrement, n’utilisez jamais le même mot de passe sur deux sites web différents ! Si vous ne le faites pas encore, vous devriez utiliser un gestionnaire de mots de passe. Un mot de passe se souviendra de tous vos mots de passe à votre place. Bien sûr, vous devez ensuite vous assurer que vous utilisez un mot de passe principal solide. Mais l’utilisation de mots de passe uniques est la chose la plus importante que vous puissiez faire.
Si vous n’utilisez pas encore de gestionnaire de mots de passe, je vous recommande KeePassXC. Mais il y a beaucoup d’autres options. Faites-vous une faveur et commencez à utiliser des mots de passe forts !
Maintenant, il n’y a pas de sécurité parfaite. Il faut savoir que les données en ligne ne sont jamais sûres à 100 %. Même si votre mot de passe est sécurisé, certains sites web ne le sont pas ! Il y a de nouvelles fuites chaque semaine ! Vous devrez mettre à jour les mots de passe des services ayant fait l’objet d’une violation si vous les utilisez !
Comment sécuriser vos finances personnelles en ligne ? Avez-vous déjà été piraté ?
Téléchargez cet e-book et optimisez vos finances et économisez de l'argent en utilisant les meilleurs services financiers disponibles en Suisse!
Télécharger l'e-book GRATUIT