Verrouiller la porte numérique
Comment changer son mot de passe en toute sécurité
Changer son mot de passe est l’un des moyens les plus simples d’empêcher quiconque de fouiner dans votre vie numérique. Mais si vous soupçonnez une surveillance, mieux vaut être stratégique que soudain.
Utilisez un appareil inaccessible : Si votre téléphone ou ordinateur habituel est surveillé, utilisez-en un autre—celui d’un ami de confiance ou un ordinateur public. Discrètement, bien sûr.
Commencez par l’email : La plupart des comptes—banque, réseaux, stockage—y sont liés. Si quelqu’un y a accès, il peut tout réinitialiser.
Choisissez un mot de passe long et unique : Impossible à deviner, même en connaissant votre anniversaire, animal ou école. Exemple :
TassesPluvieuses!LoutresEnMarche2025
Rangez-le en sécurité—mais pas de manière évidente : Si vous l’écrivez, cachez-le bien. Pas sous l’ordinateur ni dans une app intitulée “Mots de passe”.
Ne faites pas tout d’un coup : Si vous craignez que les changements soient remarqués, allez-y progressivement. Priorisez les comptes importants et espacez le reste. C’est un marathon, pas un sprint.
Vérifiez les alertes : Certains comptes notifient les changements. Si cela risque de causer des problèmes, choisissez le moment avec soin—ou combinez-le avec d’autres modifications.
Comment configurer la 2FA sans SMS
L’authentification à deux facteurs (2FA) ajoute un second verrou numérique. Malheureusement, certains sont en papier. Les SMS peuvent être interceptés. Faisons mieux.
- Choisissez une app d’authentification. Elles génèrent des codes sur l’appareil, sans réseau. Options populaires et privées :
- Aegis (Android uniquement)
- Authy
- Google Authenticator
Configurez-la sur un appareil sûr. Utilisez un téléphone ou tablette non partagé. Si impossible, vérifiez d’abord l’appareil (voir guides de contrôle).
Activez la 2FA sur les comptes clés. Généralement dans “Paramètres” → “Sécurité” → “Authentification à deux facteurs”. Scannez un QR code avec l’app.
Stockez les codes de secours hors ligne. Ce sont des codes d’urgence à usage unique. Imprimez-les ou cachez-les—collés dans un livre, par exemple.
Désactivez la récupération par SMS (si possible). Une fois la 2FA par app activée, beaucoup de plateformes permettent de supprimer le numéro de téléphone, évitant les réinitialisations intempestives.
Bonus : créez un compte leurre. Si quelqu’un s’attend à accéder à un compte, créez un email ou profil secondaire avec du contenu anodin.
Comment supprimer l’accès d’un abuseur à votre email ou cloud
Ils pourraient encore être connectés—sur un appareil partagé, une tablette oubliée ou via des permissions oubliées. Vérifions les verrous.
Connectez-vous sur un appareil sûr. Évitez votre appareil habituel s’il est surveillé. Les ordinateurs publics ou appareils neufs sont idéaux.
Vérifiez les sessions actives. La plupart des comptes affichent les connexions récentes.
- Google : Vérification de sécurité
- Apple : Paramètres → Votre nom → Appareils
Supprimez les appareils inconnus—ou que vous ne possédez plus.
Révoquez les apps tierces. Dans les paramètres, cherchez les apps avec accès. Supprimez les suspectes ou inutiles.
Changez l’email et téléphone de récupération. Vérifiez si leurs coordonnées figurent encore en “récupération”. Remplacez-les par une adresse que vous contrôlez—un nouveau ProtonMail, par exemple (voir ci-dessous).
Activez la 2FA par app. Une fois dehors, gardez-les dehors. Ajoutez la 2FA par app et supprimez la récupération par SMS.
Vérifiez les transferts automatiques et filtres. Certains comptes permettent de transférer discrètement des messages. Cherchez des règles inconnues dans les paramètres.
Comment utiliser un email sécurisé pour les communications sensibles
Si quelqu’un a accès à votre email habituel, créez-en un nouveau—juste pour l’essentiel.
- Choisissez un fournisseur axé sur la confidentialité. Les grands services gratuits sont… proches des annonceurs. Essayez plutôt :
- Proton Mail – chiffrement robuste, basé en Suisse
- Tutanota – interface épurée, basé en Allemagne
Les deux permettent une inscription anonyme et ont des apps.
Optez pour une adresse discrète. Quelque chose de neutre, sans nom complet ou détails personnels. Exemple :
lanternepapier.boite@proton.me
Évitez la synchronisation sur des appareils risqués. N’ajoutez pas ce compte à un appareil compromis. Utilisez le navigateur, de préférence en mode privé.
Désactivez les prévisualisations et images. Elles peuvent fuiter des données ou servir de traqueurs. La plupart des services sécurisés les désactivent par défaut—mais vérifiez.
Partagez-la avec prudence. Ce compte est pour les communications privées. Ne le liez pas à vos comptes habituels ni ne l’utilisez pour des services suspects.
Utilisez des alias si besoin. Certains services permettent des adresses jetables qui arrivent dans votre boîte. Pratique pour des emails temporaires ou cacher votre adresse principale.