{"id":22507,"date":"2025-01-21T17:51:09","date_gmt":"2025-01-21T15:51:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22507"},"modified":"2025-01-21T17:51:09","modified_gmt":"2025-01-21T15:51:09","slug":"safe-email-login-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/","title":{"rendered":"Ne saisissez pas vos mots de passe partout o\u00f9 ils vous sont demand\u00e9s."},"content":{"rendered":"<p>Chaque fois qu\u2019il vous est demand\u00e9 de vous connecter \u00e0 un service en ligne, de v\u00e9rifier votre identit\u00e9 ou de t\u00e9l\u00e9charger un document en cliquant sur un lien, vous devez g\u00e9n\u00e9ralement saisir votre nom d\u2019utilisateur et votre mot de passe. Cette pratique est si courante que la plupart d\u2019entre nous le faisons de mani\u00e8re automatique, sans y penser. Cependant, des escrocs peuvent vous inciter \u00e0 communiquer les mots de passe associ\u00e9s \u00e0 votre messagerie, \u00e0 des sites Internet de services gouvernementaux, \u00e0 des services bancaires ou \u00e0 vos r\u00e9seaux sociaux en reproduisant le formulaire de connexion \u00e0 ces services sur leur propre site Internet (tiers). Ne tombez pas dans le pi\u00e8ge\u00a0: seul le service de messagerie lui-m\u00eame est autoris\u00e9 \u00e0 demander une v\u00e9rification de votre mot de passe de messagerie, et personne d\u2019autre\u00a0! Il en va de m\u00eame pour les services gouvernementaux, les banques et les r\u00e9seaux sociaux.<\/p>\n<p>Pour \u00e9viter d\u2019\u00eatre victime d\u2019une fraude, chaque fois que vous saisissez un mot de passe, prenez un instant pour v\u00e9rifier exactement o\u00f9 vous vous connectez et quelle fen\u00eatre vous demande vos identifiants. Ici, trois sc\u00e9narios principaux sont possibles, deux d\u2019entre eux \u00e9tant s\u00fbrs, le troisi\u00e8me \u00e9tant frauduleux. Les voici.<\/p>\n<h2>Sc\u00e9narios s\u00fbrs pour la saisie de mots de passe<\/h2>\n<ol>\n<li><strong>Vous connecter \u00e0 votre messagerie, \u00e0 un r\u00e9seau social ou \u00e0 un service en ligne via le site Internet officiel.<\/strong> Il s\u2019agit du sc\u00e9nario le plus simple, mais vous devez vous assurer que vous vous trouvez bien sur le site l\u00e9gitime, sans erreur dans l\u2019URL. Si vous acc\u00e9dez au service en ligne en cliquant sur un lien dans un email ou dans les r\u00e9sultats d\u2019une recherche, v\u00e9rifiez attentivement la barre d\u2019adresse dans votre navigateur avant de saisir votre mot de passe. Assurez-vous que le nom du service et l\u2019adresse du site sont tous les deux corrects et concordent.<\/li>\n<\/ol>\n<p>Pourquoi est-il si important de prendre quelques secondes de plus pour proc\u00e9der \u00e0 une v\u00e9rification\u00a0? La cr\u00e9ation de copies de sites l\u00e9gitimes \u00e0 des fins de phishing constitue l\u2019une des astuces pr\u00e9f\u00e9r\u00e9es des escrocs. L\u2019adresse d\u2019un site de phishing peut \u00eatre quasiment identique \u00e0 l\u2019original, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/typosquatting\/\" target=\"_blank\" rel=\"noopener\">avec seulement une ou deux lettres de diff\u00e9rence<\/a> (par exemple, la lettre \u00ab\u00a0i\u00a0\u00bb peut \u00eatre remplac\u00e9e par un \u00ab\u00a0I\u00a0\u00bb), ou bien utiliser une zone de domaine diff\u00e9rente.<\/p>\n<p>Il est \u00e9galement assez simple de cr\u00e9er un lien qui semble mener vers un site, mais qui vous am\u00e8ne en r\u00e9alit\u00e9 ailleurs. Voyez par vous-m\u00eame\u00a0: ce lien semble mener \u00e0 notre blog <a href=\"https:\/\/securelist.com\/\" target=\"_blank\" rel=\"noopener\">kaspersky.fr\/blog<\/a>, mais vous redirige en fait vers notre autre blog, securelist.com.<\/p>\n<p>L\u2019image ci-dessous montre des exemples de pages de connexion l\u00e9gitimes pour divers services, o\u00f9 vous pouvez saisir en toute s\u00e9curit\u00e9 votre nom d\u2019utilisateur et votre mot de passe.<\/p>\n<div id=\"attachment_22511\" style=\"width: 2414px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174406\/safe-email-login-tips-01-EN.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22511\" class=\"size-full wp-image-22511\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174406\/safe-email-login-tips-01-EN.jpg\" alt=\"Exemples de pages de connexion l\u00e9gitimes pour divers services. Ici, saisir vos identifiants est s\u00fbr.\" width=\"2404\" height=\"1399\"><\/a><p id=\"caption-attachment-22511\" class=\"wp-caption-text\">Exemples de pages de connexion l\u00e9gitimes pour divers services. Ici, saisir vos identifiants est s\u00fbr.<\/p><\/div>\n<ol start=\"2\">\n<li><strong>Vous connecter \u00e0 un site \u00e0 l\u2019aide d\u2019un service auxiliaire.<\/strong> Il s\u2019agit d\u2019un moyen pratique de se connecter sans cr\u00e9er de mots de passe suppl\u00e9mentaires, qui est couramment utilis\u00e9 pour les services de stockage de fichiers, les outils de collaboration, etc. Les services auxiliaires sont g\u00e9n\u00e9ralement des fournisseurs de messagerie populaires, des r\u00e9seaux sociaux ou des sites de services gouvernementaux. Le bouton de connexion peut indiquer quelque chose comme \u00ab\u00a0Continuer avec Google\u00a0\u00bb, \u00ab\u00a0Continuer avec Facebook\u00a0\u00bb, \u00ab\u00a0Continuer avec Apple\u00a0\u00bb, etc.<\/li>\n<\/ol>\n<p>Lorsque vous cliquez sur ce bouton, <strong>une autre fen\u00eatre s\u2019ouvre, appartenant au service auxiliaire<\/strong> (Google, Facebook, Apple, etc.). Le principe est le suivant\u00a0: le service externe v\u00e9rifie votre identit\u00e9, puis la confirme au site auquel vous vous connectez. Il est indispensable de <strong>v\u00e9rifier les adresses dans les deux fen\u00eatres<\/strong>\u00a0: assurez-vous que la fen\u00eatre contextuelle demandant votre mot de passe appartient bien au service auxiliaire escompt\u00e9 (Google, Facebook, Apple, etc.) et que la fen\u00eatre principale appartient bien au site l\u00e9gitime auquel vous essayez de vous connecter. Dans de nombreux cas, la fen\u00eatre contextuelle indique \u00e9galement \u00e0 quel site vous vous connecterez. Ce m\u00e9canisme de service auxiliaire vous permet d\u2019acc\u00e9der au site souhait\u00e9 sans que celui-ci ne voie jamais votre mot de passe. La v\u00e9rification du mot de passe se fait du c\u00f4t\u00e9 du service auxiliaire (Google, Facebook, Apple, etc.). Les experts en informatique appellent cette m\u00e9thode de connexion <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/single-sign-on-sso\/\" target=\"_blank\" rel=\"noopener\">authentification unique<\/a>.<\/p>\n<div id=\"attachment_22510\" style=\"width: 2470px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174356\/safe-email-login-tips-02-EN.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22510\" class=\"size-full wp-image-22510\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174356\/safe-email-login-tips-02-EN.jpg\" alt=\"Exemple de connexion de type authentification unique \u00e0 eBay, via un service auxiliaire (Google) qui v\u00e9rifie votre mot de passe. Ici, saisir vos identifiants est \u00e9galement s\u00fbr.\" width=\"2460\" height=\"1582\"><\/a><p id=\"caption-attachment-22510\" class=\"wp-caption-text\">Exemple de connexion de type authentification unique \u00e0 eBay, via un service auxiliaire (Google) qui v\u00e9rifie votre mot de passe. Ici, saisir vos identifiants est \u00e9galement s\u00fbr.<\/p><\/div>\n<h2>Sc\u00e9nario frauduleux\u00a0: vol de mot de passe<\/h2>\n<p>Vous recevez un email ou un message contenant un lien de connexion, vous cliquez dessus, et vous vous retrouvez sur un site qui ressemble beaucoup \u00e0 un service de messagerie, de r\u00e9seau social, de partage de fichiers ou de signature \u00e9lectronique l\u00e9gitime. Le site vous demande de vous connecter \u00e0 votre compte pour prouver votre identit\u00e9. \u00c0 cette fin, vous \u00eates invit\u00e9 \u00e0 saisir <strong>directement sur ce site<\/strong> l\u2019adresse email et le mot de passe associ\u00e9s \u00e0 votre messagerie, \u00e0 un site de services gouvernementaux, \u00e0 un service bancaire ou \u00e0 un r\u00e9seau social.<\/p>\n<p>Dans ce sc\u00e9nario, soit il n\u2019y a pas de fen\u00eatre contextuelle provenant d\u2019un service l\u00e9gitime (comme dans le sc\u00e9nario pr\u00e9c\u00e9dent), soit la fen\u00eatre compl\u00e9mentaire appartient \u00e9galement \u00e0 un site tiers. Il s\u2019agit d\u2019une escroquerie con\u00e7ue pour voler le mot de passe de votre compte\u00a0! N\u2019oubliez pas qu\u2019un site tiers ne peut pas v\u00e9rifier votre mot de passe\u00a0: il ne le conna\u00eet tout simplement pas, et les mots de passe ne sont jamais partag\u00e9s entre les sites.<\/p>\n<div id=\"attachment_22509\" style=\"width: 1936px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174344\/safe-email-login-tips-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22509\" class=\"size-full wp-image-22509\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/21174344\/safe-email-login-tips-03.jpg\" alt=\"Regardez la barre d'adresse\u00a0: ce n'est certainement pas Netflix\u00a0! N'entrez pas vos identifiants ici\u00a0!\" width=\"1926\" height=\"1266\"><\/a><p id=\"caption-attachment-22509\" class=\"wp-caption-text\">Regardez la barre d\u2019adresse\u00a0: ce n\u2019est certainement pas Netflix\u00a0! N\u2019entrez pas vos identifiants ici\u00a0!<\/p><\/div>\n<h2>Comment se prot\u00e9ger contre le vol de mot de passe\u00a0?<\/h2>\n<ol>\n<li>V\u00e9rifiez attentivement l\u2019adresse du site qui demande votre mot de passe.<\/li>\n<li>Saisissez un mot de passe pour un service uniquement sur le site Internet officiel de ce service, et nulle part ailleurs.<\/li>\n<li>Parfois, une fen\u00eatre distincte pour saisir le mot de passe appara\u00eet. Assurez-vous que cette fen\u00eatre est une <a href=\"https:\/\/www.kaspersky.fr\/blog\/browser-in-the-browser-attack\/18820\/\" target=\"_blank\" rel=\"noopener\">fen\u00eatre de navigateur standard<\/a>, dans laquelle vous pouvez voir la barre d\u2019adresse et v\u00e9rifier l\u2019adresse.<\/li>\n<li>Les escrocs peuvent cr\u00e9er des sites similaires avec <a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-yourself-from-phishing\/17848\/\" target=\"_blank\" rel=\"noopener\">des adresses difficiles \u00e0 distinguer des vraies<\/a>. Pour \u00e9viter de tomber dans un tel pi\u00e8ge, utilisez une protection anti-phishing fiable sur tous vos appareils et toutes vos plateformes. Nous vous recommandons <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, <a href=\"https:\/\/www.kaspersky.fr\/blog\/kaspersky-best-anti-phishing-solution-2024\/22027\/\" target=\"_blank\" rel=\"noopener\">gagnant d\u2019un test anti-phishing<\/a> men\u00e9 en 2024.<\/li>\n<li>Une m\u00e9thode de protection avanc\u00e9e consiste \u00e0 utiliser un <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gestionnaire de mots de passe<\/a>\u00a0pour tous vos comptes. Celui-ci v\u00e9rifie l\u2019adresse r\u00e9elle des pages et ne saisira jamais vos identifiants sur un site inconnu, aussi convaincant soit-il.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Comment \u00e9viter de divulguer votre mot de passe \u00e0 des escrocs lorsque vous vous connectez \u00e0 des sites tiers ou lorsque vous consultez des documents \u00abchiffr\u00e9s\u00bb ou \u00abconfidentiels\u00bb ?<\/p>\n","protected":false},"author":2722,"featured_media":22508,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[87,906,593,205,89,62,881],"class_list":{"0":"post-22507","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-conseils","9":"tag-email","10":"tag-messagerie","11":"tag-mots-de-passe","12":"tag-phishing","13":"tag-surveillance","14":"tag-tracage"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/safe-email-login-tips\/28437\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/safe-email-login-tips\/23696\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/safe-email-login-tips\/28570\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/safe-email-login-tips\/30694\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/safe-email-login-tips\/38884\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/safe-email-login-tips\/13088\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/safe-email-login-tips\/52857\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/safe-email-login-tips\/23434\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/safe-email-login-tips\/28698\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/safe-email-login-tips\/34527\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/safe-email-login-tips\/34153\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/email\/","name":"email"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22507"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22507\/revisions"}],"predecessor-version":[{"id":22514,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22507\/revisions\/22514"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22508"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}