Passer au contenu principal
Toutes les collectionsSujets d'actualité
Meilleures pratiques pour la sécurité des comptes
Meilleures pratiques pour la sécurité des comptes
Sasha avatar
Écrit par Sasha
Mis à jour il y a plus d'un an

Chez Kriptomat, nous sommes convaincus que la prévention constitue la clé pour maintenir la sécurité de votre compte et empêcher l'accès à vos précieux actifs et à vos données personnelles. C'est pourquoi nous avons dressé une liste d'étapes à suivre avant de commencer votre aventure d'investissement dans les crypto-monnaies.

Mots de passe

Cela peut sembler évident pour la plupart des gens, mais nous sommes tous humains et nous avons tendance à oublier le Saint-Graal de la sécurité en ligne : les mots de passe. Le mot de passe que vous utilisez pour sécuriser un compte en ligne est la première barrière extérieure de protection et est donc extrêmement important.

Naturellement, vous avez déjà entendu le bon vieux conseil de ne jamais utiliser deux fois le même mot de passe, de veiller à veiller à sa complexité. Il doit unique et contenir des lettres minuscules et majuscules, des chiffres, des caractères spéciaux, etc. Cependant, en 2023, nous sommes prêts à parier que l'utilisateur moyen aura plus de 10 mots de passe différents qu'il utilisera pour des comptes sur plusieurs plateformes et plusieurs appareils. Comment simplifier le processus de création des mots de passe tout en veillant à maintenir une sécurité optimale ?

Il existe d'innombrables applications créées à cette fin, appelées "gestionnaires de mots de passe". Un gestionnaire de mots de passe est comme une unité de stockage virtuelle de haute technologie pour vos mots de passe, avec un mot de passe principal qui déverrouille l'application pour que vous puissiez l'utiliser. Non seulement le gestionnaire de mots de passe les stocke tous, mais il vous rappellera régulièrement de les mettre à jour. De même, il le génèrera directement via l'application. L'un d'entre eux, Dashlane, dont vous avez déjà entendu parler, tient sa réputation dans un cryptage complet des données, sans jamais stocker ou transmettre votre mot de passe principal.

Nous vous encourageons vivement à passer à un système de gestion des mots de passe afin de rendre le processus de stockage, de mise à jour et de mémorisation moins compliqué et mieux organisé.

Authentification à 2 facteurs

Sans être aussi primordiale que les mots de passe, l'authentification à deux facteurs est une deuxième ligne de défense révolutionnaire et, chez Kriptomat, nous ne passons jamais une journée sans l'utiliser. Il en va de même pour nos utilisateurs : chaque fois qu'ils se connectent à leur compte après avoir saisi leur mot de passe, un deuxième code est nécessaire pour accéder au compte.

Nous proposons deux types d'étapes d'authentification à deux facteurs sur Kriptomat, la première étant un code numérique à usage unique envoyé à votre appareil mobile par SMS ou, ce que nous préférons, l'authentification à deux facteurs de Google via l'application Google Authenticator.

Ces deux étapes garantissent une sécurité renforcée pour votre compte, mais nous ne jurons que par la méthode d'authentification à deux facteurs de Google pour les raisons suivantes :

  1. Google Authenticator est une opération hors ligne qui génère des mots de passe à usage unique (OTP, "One Time Passwords") sur votre appareil sans avoir besoin de connexion Internet. Cela réduit le risque d'attaque ou de fuite de données sensibles sur le réseau.

  2. Les OTP par SMS sont envoyés à votre numéro de téléphone mobile, lequel peut être la proie d'attaques par échange de cartes SIM. Lors d'une attaque par échange de cartes SIM, un pirate convainc votre fournisseur de services mobiles de transférer votre numéro de téléphone sur sa carte SIM, ce qui lui permet d'intercepter vos messages SMS, et notamment les OTP. Google Authenticator fonctionne indépendamment de votre numéro de téléphone, ce qui élimine tout risque d'attaque de ce type.

  3. Vous pouvez installer Google Authenticator sur plusieurs appareils, ce qui permet une plus grande accessibilité aux OTP. Si vous n'avez pas votre téléphone avec vous, vous pouvez toujours utiliser Google Authenticator sur votre ordinateur portable. Vous pouvez également utiliser plusieurs plateformes avec l'application.

  4. L'envoi d'OTP par SMS repose sur les réseaux cellulaires, qui sont parfois peu fiables ou subissent des retards, en particulier si vous êtes en voyage et que votre appareil est en itinérance. Cela peut être extrêmement gênant, car cela vous empêche littéralement de vous connecter à votre compte Kriptomat.

L'authentification à deux facteurs de Google peut être activée très facilement dans votre compte Kriptomat : il vous suffit de télécharger l'application sur votre téléphone et de sauvegarder la clé de récupération ! Si vous perdez votre appareil et, par la suite, l'accès à votre application, c'est la clé qui vous permettra de récupérer tous les OTP une fois que vous aurez téléchargé l'application à nouveau.

Phishing : un sport extrême

Il n'y a pas de moyen plus facile de perdre ses actifs que d'être victime d'une attaque par phishing, et elles sont omniprésentes ! Les tentatives de phishing peuvent être effectuées par courrier électronique, par SMS ou même sur certains sites web. Si vous recevez un courriel prétendant que vous avez une facture impayée, un mandat en suspens ou que vous devez mettre à jour un programme informatique que vous ne vous souvenez même pas avoir téléchargé à partir d'une adresse ou d'un numéro de courriel suspect, signalez-le immédiatement et bloquez le contact !

Ne divulguez jamais - et nous disons bien jamais - d'informations sensibles, telles que des informations personnelles, des numéros de carte de crédit, des numéros de compte bancaire, des identifiants de connexion ou des codes d'accès, à qui que ce soit.

Croyez-nous quand nous disons qu'aucune entreprise respectueuse de la réglementation n'est autorisée à vous demander de telles informations sans mettre en œuvre des procédures de sécurité adéquates. Vous ne serez pas arrêté si vous ne payez pas un ticket de parking que [email protected] ou une adresse électronique similaire vous a averti par courrier électronique. Et aucun paiement n'est prévu pour les princes en grand danger vivant de l'autre côté de l'océan - croyez nous !

Fraude aux courtiers / conseillers en placement

Cela nous touche de près. Comme l'a mentionné notre directeur des opérations, Dejan Davidovic, lors de notre entretien exclusif, il n'y a pas de plus grande déception pour notre équipe que de recevoir un courriel ou un chat en direct d'un utilisateur qui a confié ses fonds à une personne ou à une société prétendant être un courtier ou un conseiller en investissement, et qui a ensuite tout perdu en un clin d'œil. Kriptomat met en place d'innombrables mesures de sécurité pour éviter cela, mais le libre arbitre reste le libre arbitre, même dans le secteur des services financiers. Nous ne pouvons pas empêcher physiquement nos utilisateurs de faire confiance aux fraudeurs, c'est pourquoi notre but est de les sensibiliser sur le sujet.

Bien que nous informions chaque utilisateur lors de la création de son compte (et un nombre de fois par la suite) des faits suivants, nous vous conseillons vivement de bien prendre en compte les points suivants :

  1. Nous ne sommes affiliés à aucun courtier ou conseiller en investissement. Traiter avec des sites tels que KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital et d'autres sites similaires risque d'entraîner des dommages financiers. Si quelqu'un vous contacte en tant que courtier ou représentant de notre société, signalez-le immédiatement à notre équipe via [email protected].

  2. Nous ne vous contacterons jamais par téléphone. Si quelqu'un vous contacte, signalez ce numéro de téléphone à notre équipe via [email protected].

  3. Ne communiquez à personne les informations d'identification de votre compte Kriptomat. Nous ne vous demanderons jamais de nous communiquer votre mot de passe.

  4. Tous nos courriels sont envoyés à partir du nom de domaine kriptomat.io. Ne faites pas confiance aux messages électroniques provenant d'un autre domaine, tel que ".com", ".net", ".org", etc.

Sécurité du réseau

Nous conseillons toujours la plus grande prudence lors de l'utilisation de réseaux WiFi publics ou non sécurisés. En fait, nous la déconseillons même dans la mesure du possible.

L'accès à votre compte Kriptomat sur un réseau public peut le compromettre. Nous vous recommandons donc de reporter vos investissements en crypto-monnaies à un moment où vous pourrez bénéficier d'une connexion sûre et connue ou utiliser vos propres données mobiles. Les programmes antivirus renforcent également la sécurité du réseau et sont très faciles à obtenir.

Nous invitons également nos utilisateurs à surveiller leurs comptes et à porter une attention particulière aux transactions exécutées, qui peuvent être facilement vérifiées dans la section "Historique du compte". Nous sommes là pour vous aider si vous remarquez une activité suspecte sur votre compte. Il vous suffit de nous contacter à l'adresse [email protected].

Nos procédures de sécurité sont constamment mises à jour et nous nous efforçons de faire le travail le plus difficile pour nos utilisateurs. Toutefois, dans le secteur des services financiers, on n'est jamais trop prudent.

Nous conseillons vivement à tous les utilisateurs de se tenir régulièrement informés de l'évolution des procédures de sécurité et des menaces potentielles, afin de continuer à faire croître leurs investissements en crypto-monnaies.

***

Vous voulez en savoir plus ? Nous apprécions vos commentaires et aimerions savoir quels sont les sujets d'actualité dans le domaine des crypto-monnaies que vous aimeriez explorer !

N'hésitez pas à nous faire part de vos commentaires à l'adresse [email protected], ou de nous communiquer tout problème. On ne sait jamais, il se peut que votre question soit notre prochain sujet d'actualité 🚀 🧑‍🚀

Avez-vous trouvé la réponse à votre question ?