abonnement
Avez-vous déjà essayé de calculer combien vous dépensez en abonnements chaque mois ? Musique, films, jeux vidéo, cours de langue, services de livraison, sièges chauffants, et même la possibilité de discuter avec le bot Grok directement depuis votre voiture : il existe aujourd’hui des abonnements pour à peu près tout. Il existe même un service d’abonnement spécialement conçu pour… suivre vos autres abonnements.
Le nombre d’abonnements varie considérablement en fonction de votre lieu de résidence, mais statistiquement, 78 % des adultes dans le monde possèdent au moins un abonnement payant, l’utilisateur moyen jonglant avec 5,6 services actifs. Par ailleurs, une grande partie de ces abonnements sont des forfaits familiaux utilisés par des groupes de proches… et parfois par d’autres personnes : 37 % des utilisateurs partagent ainsi leur abonnement avec des personnes extérieures à leur famille immédiate.
Étant donné que les comptes d’abonnement, et en particulier les forfaits familiaux, renferment souvent des données personnelles confidentielles, ils sont devenus une cible de choix pour les cybercriminels. Aujourd’hui, nous voyons comment gérer vos abonnements en toute sécurité, comment éviter que vos comptes ne soient piratés, et comment ne pas tomber dans le piège des dernières arnaques des escrocs.
Sécurité des comptes et abonnements partagés
Pourquoi quelqu’un voudrait-il pirater votre abonnement ? Même si le service ne propose que du divertissement, votre compte renferme très certainement des informations confidentielles, comme votre nom, votre adresse, votre email, votre numéro de téléphone, les noms d’autres utilisateurs et d’autres informations personnelles identifiables. Ces données sont ensuite vendues sur le Dark Web et utilisées pour mener d’autres attaques.
Les pirates informatiques piratent les comptes d’abonnement soit en recourant à l’ingénierie sociale et au phishing, soit en profitant du fait que de nombreux utilisateurs se fient à des mots de passe faibles ou compromis. Comme nous l’avons récemment souligné dans nos recherches, près de la moitié de tous les mots de passe dans le monde peuvent être piratés en moins d’une minute. Les escrocs revendent alors à prix réduit les abonnements existants ou les accès disponibles dans un forfait familial, ou ils souscrivent de nouveaux services à la place de la victime en espérant que les frais supplémentaires passeront inaperçus.
Enfin, certains revendeurs ne se donnent pas la peine de pirater quoi que ce soit ; ils achètent simplement des abonnements groupés pour un grand nombre d’appareils, ce qui leur permet généralement de bénéficier d’un coût unitaire bien inférieur. Ils revendent ensuite les accès individuels de ces forfaits sur des places de marché en ligne. Par conséquent, un même compte » familial » peut finir par regrouper des personnes qui ne se connaissent absolument pas.
Partager des abonnements avec sa famille et d’autres personnes
De nombreux détenteurs d’abonnements n’hésitent pas à partager leur accès avec leur famille et leurs amis. Que pourrait-il bien se passer ?
Du point de vue de la sécurité, le pire scénario est celui où un seul compte est acheté et où son détenteur communique son identifiant et son mot de passe avec d’autres utilisateurs. Cela se produit généralement lorsqu’une personne essaie d’économiser sur un forfait familial en souscrivant un abonnement individuel et en le partageant. Certains services permettent même de créer plusieurs profils, mais ces derniers sont tous liés à un seul compte, ce qui signifie que les identifiants sont partagés. C’est ainsi que fonctionnent les plateformes de streaming comme Hulu et Disney+.
Le partage d’un même compte entre plusieurs personnes augmente considérablement le risque que vos identifiants tombent entre de mauvaises mains. Rien ne garantit que les autres personnes stockent ces informations en toute sécurité ou que leurs appareils ne soient pas infectés par des programmes malveillants. Même en l’absence de programmes malveillants, il est extrêmement facile de divulguer accidentellement un mot de passe à des pirates informatiques simplement en se connectant au service d’abonnement via un réseau Wi-Fi public non sécurisé.
Il est tout à fait possible que le mot de passe que vous avez gentiment communiqué à certains de vos amis se soit déjà retrouvé quelque part sur le Dark Web et que vous perdiez bientôt l’accès à votre compte. De plus, si vous réutilisez le même mot de passe sur plusieurs sites et applications, vos autres comptes sont désormais également exposés.
Le deuxième cas de figure est celui où chaque membre du groupe dispose d’un compte individuel. De nombreux services vous permettent désormais d’ajouter des utilisateurs supplémentaires à un abonnement sans frais supplémentaires, et la plupart des détenteurs d’abonnement sont ravis d’offrir ces accès gratuits. Même dans ce cas, vous ne devez pas baisser la garde : une seule violation de l’un de ces comptes peut suffire à divulguer des informations confidentielles, comme les noms des membres de votre famille, leurs adresses, vos informations de facturation et d’autres données relatives à l’abonnement.
Comment protéger vos abonnements (et votre portefeuille)
Pour préserver la confidentialité de vos données personnelles et de celles de vos proches tout en gardant le contrôle de vos comptes, suivez ces règles simples.
Utilisez une sécurité de compte renforcée
Pour ce faire, apprenez (et enseignez à vos amis et à votre famille) à utiliser des gestionnaires de mots de passe, l’authentification à deux facteurs ou les clés d’accès.
Si vous et vos proches comptez sur votre mémoire pour stocker vos mots de passe, il y a de fortes chances que vous réutilisiez le même mot de passe pour plusieurs services. Il s’agit là d’une erreur capitale : les violations des données sont monnaie courante, et un seul mot de passe compromis donne aux pirates informatiques l’accès à vos autres comptes.
La solution la plus simple consiste à utiliser un gestionnaire de mots de passe qui génère et mémorise pour vous des mots de passe complexes et uniques pour chaque site et service. Il vous suffit de retenir le mot de passe principal unique de votre coffre-fort numérique chiffré. De plus, Kaspersky Password Manager ne se contente pas de stocker et de créer des mots de passe ; il peut également vérifier s’ils figurent dans des bases de données compromises et synchroniser vos identifiants sur tous vos appareils.
Par ailleurs, un gestionnaire de mots de passe offre une protection efficace contre le phishing : contrairement à un être humain, qui peut facilement se laisser tromper par un formulaire de connexion pratiquement identique à l’original et hébergé sur un domaine similaire, un gestionnaire de mots de passe ne tombera pas dans le piège. Il ne proposera de saisir automatiquement votre identifiant et votre mot de passe enregistrés que sur le site ou le service spécifique pour lequel ils ont été stockés à l’origine.
Évitez d’utiliser les navigateurs pour stocker vos mots de passe : malheureusement, les pirates informatiques savent depuis longtemps comment extraire en quelques secondes les mots de passe enregistrés dans les navigateurs.
L’authentification à deux facteurs (2FA) constitue une couche de vérification supplémentaire que le système vous demande après la saisie de votre mot de passe, sous la forme d’un code reçu par SMS ou d’un code à usage unique généré par une application d’authentification. Dans la mesure du possible sur le plan technique, veillez à activer l’authentification à deux facteurs sur chaque compte lié à un abonnement. Cela s’applique aussi bien aux services d’abonnement eux-mêmes qu’aux comptes tiers que vous utilisez pour vous connecter, comme Google, Apple ou Facebook.
Nous vous recommandons de stocker vos jetons d’authentification à deux facteurs et de générer les codes à usage unique (qui s’actualisent toutes les 30 secondes) dans Kaspersky Password Manager. Cela réduit considérablement le risque que quelqu’un pirate votre compte. Même si un cybercriminel découvre ou devine d’une manière ou d’une autre votre mot de passe, il ne pourra pas obtenir le code sans avoir physiquement accès à votre appareil.
Enfin, vous pouvez vous passer (presque) complètement des mots de passe en optant pour des clés d’accès. Nous avons déjà vu en quoi consiste cette alternative aux mots de passe et comment l’utiliser. Il s’agit actuellement du système d’authentification le plus résistant aux violations. Son principal inconvénient résidait jusqu’à présent dans la difficulté à synchroniser les clés d’accès entre différents écosystèmes, comme Windows et iOS, mais la version mise à jour de Kaspersky Password Manager peut désormais enregistrer et synchroniser les clés d’accès sur les appareils Windows, macOS, iOS et Android, mettant ainsi fin à ce problème.
Ne négligez pas la sécurité de vos appareils
Un mot de passe complexe et l’authentification à deux facteurs ne vous dispensent pas pour autant de continuer à faire preuve de vigilance. Un pirate informatique peut infecter votre appareil avec un voleur d’informations, c’est-à-dire un programme malveillant conçu pour voler des informations comme les cookies de session de votre navigateur, les fichiers de configuration de vos applications et d’autres données confidentielles. Les cookies de session vous permettent de rester connecté sans avoir à saisir de nouveau vos identifiants ; cependant, si des escrocs mettent la main dessus, ils peuvent se connecter au service à votre place, même sans connaître votre nom d’utilisateur ni votre mot de passe. Une approche proactive est donc indispensable, surtout si vous utilisez Chrome, Edge, Opera ou d’autres navigateurs basés sur Chromium sous Windows. Nous vous recommandons d’installer Kaspersky Premium sur tous vos appareils ; il comprend Kaspersky Password Manager en plus d’une protection complète contre les cybermenaces.
Ne partagez vos abonnements qu’avec des personnes de confiance
Dans le cas contraire, vous risquez d’avoir des ennuis. Par exemple, si vous partagez un abonnement Steam avec un ami qui utilise des méthodes de triche, vos deux comptes pourraient finir par être bannis. De plus, ne laissez jamais quelqu’un d’autre accéder à votre compte personnel ou à votre abonnement individuel. Le partage de votre mot de passe avec d’autres personnes constitue généralement une violation des conditions d’utilisation et peut entraîner le blocage de votre compte.
Veillez à ce que votre groupe familial ne comprenne aucun inconnu
Pour ce faire, consultez régulièrement les appareils actifs et les sessions actives dans les paramètres de vos abonnements. Si un appareil inconnu figure dans la liste des appareils autorisés, mettez fin à cette session (ou à toutes les sessions) et modifiez immédiatement le mot de passe de votre compte. Il est bien plus simple de se reconnecter sur quelques appareils que d’essayer de récupérer un compte piraté.
Et n’oubliez pas : ne laissez pas vos propres habitudes compromettre votre sécurité. Si vous rendez visite à des amis, si vous êtes en vacances ou si vous partez en voyage d’affaires et que vous utilisez un ordinateur ou une télévision connectée sur place, ou si vous vous connectez à votre compte depuis un ordinateur public, n’oubliez pas de vous déconnecter une fois que vous avez terminé. Dans le cas contraire, la prochaine personne à utiliser l’appareil pourrait se retrouver avec des abonnements gratuits, ou pire encore, avoir accès à votre messagerie ou à votre galerie de photos sur le cloud.
Ne mordez pas à l’hameçon
Méfiez-vous des emails de phishing et des messages qui se font passer pour des services légitimes. Si vous recevez une notification vous indiquant que « vous devez mettre à jour vos informations de facturation » ou vous informant qu' »un nouvel utilisateur a été ajouté » à votre forfait familial, ne vous empressez pas de cliquer sur les liens ou d’ouvrir les pièces jointes. Les liens peuvent rediriger vers une page de phishing, et les pièces jointes peuvent contenir des programmes malveillants. Les escrocs utilisent souvent des adresses email et des domaines qui sont presque identiques aux vrais (par exemple, en remplaçant un l (L minuscule) par un I (i majuscule)) ou en utilisant un nom familier dans une autre zone de domaine.
Malheureusement, il est souvent impossible de distinguer les pages de phishing des pages originales maintenant que l’IA est utilisée pour concevoir des designs et des mises en page de grande qualité. Étant donné qu’il est de plus en plus difficile de repérer soi-même tous les avertissements, il est préférable de confier la protection anti-phishing à Kaspersky Premium. Il vous avertira en cas de sites suspects, ce qui vous fera économiser de l’argent et vous permettra de garder l’esprit tranquille.
Enfin, certains escrocs attirent les utilisateurs avec des cadeaux comme de faux abonnements gratuits à Telegram Premium. La victime est invitée à visiter une page de phishing imitant l’écran de connexion de Telegram et à se connecter à son compte pour recevoir son cadeau. Le dénouement est facile à deviner : à la place d’un abonnement premium, la victime se retrouve avec un compte piraté. Récemment, des escrocs ont même appris à utiliser des miniapplications pour voler des identifiants directement dans Telegram sous divers prétextes, allant de la distribution de cadeaux à des affirmations selon lesquelles il fallait migrer vers un nouveau chat, car l’ancien était bloqué.
Évitez d’acheter des abonnements auprès de vendeurs tiers
On trouve souvent sur les places de marché et les plateformes de vente au détail des offres d’abonnement à des prix nettement inférieurs à ceux pratiqués par le fournisseur officiel. Selon toute vraisemblance, ce prix alléchant cache un compte piraté ou un groupe familial dont vous pourriez être exclu à tout moment, car l’administrateur du groupe est soit le vendeur, soit un utilisateur lambda. De plus, partager un forfait familial avec des inconnus du monde entier constitue une violation des conditions de nombreux services.
Comment se débarrasser des abonnements indésirables ?
Maintenant que nous avons abordé la sécurité des abonnements, qu’en est-il de ces abonnements superflus qui rongent discrètement votre solde chaque mois ? Des études montrent que les utilisateurs sous-estiment généralement le nombre d’abonnements actifs qu’ils possèdent et combien ils dépensent pour ceux-ci. Ils oublient également souvent d’annuler le renouvellement automatique des abonnements qu’ils n’utilisent plus ou les prélèvements automatiques à l’issue de la période d’essai.
Si vous pensez être dans cette situation, commencez votre enquête en examinant vos relevés bancaires. Des prélèvements récurrents d’un même montant peuvent correspondre à un abonnement dont vous avez oublié l’existence. Vérifiez le nom du bénéficiaire ; si celui-ci ne vous dit rien, faites une recherche en ligne sur l’entreprise. Il peut également être utile de rechercher dans votre boîte mail le nom du commerçant ou le montant du paiement ; cela peut vous aider à retrouver les notifications d’abonnement et à déterminer exactement ce pour quoi vous payez. Enfin, n’oubliez pas de vérifier vos courriers indésirables, car c’est souvent là que finissent les notifications d’abonnement.
Voyons maintenant comment vérifier et résilier les abonnements actifs souscrits via l’App Store et Google Play.
Pour les utilisateurs d’Android :
- Ouvrez le menu Paramètres sur votre appareil.
- Appuyez sur Google, puis sur votre photo de profil, et accédez à Compte Google.
- Accédez à Wallet et abonnements.
Si vous êtes l’administrateur du groupe familial, vous pourrez consulter l’historique des achats des autres membres de la famille.
Pour les utilisateurs d’iOS :
- Ouvrez le menu Paramètres sur votre appareil.
- Appuyez sur votre photo de profil en haut du menu.
- Accédez à Abonnements.
Remarque : Pour gérer votre abonnement iCloud, vous devrez accéder à la section iCloud dédiée, située juste en dessous de Abonnements. Dans la section Partage familial, si c’est vous qui l’avez configuré, vous pouvez consulter l’historique des abonnements et des achats de tous les membres de la famille.
En savoir plus sur les abonnements :
Conseils