Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.

Conseils de sécurité pour protéger votre compte

Chez Squarespace, nous plaçons la sécurité des comptes au cœur de nos préoccupations. Pour renforcer la protection de votre compte et de votre site, nous vous recommandons de suivre les bonnes pratiques détaillées ci-après.

Choisissez un mot de passe fort

Si le mot de passe est facile à deviner, votre compte Squarespace, comme tout autre compte disposant du même mot de passe, est vulnérable et risque d’être compromis. Si quelqu’un devine votre mot de passe, il pourra se connecter à vos comptes, accéder à vos données confidentielles, voler vos données et globalement causer des dommages.

Dans Squarespace, vous êtes libre de choisir votre mot de passe. Celui-ci doit simplement compter entre 6 et 40 caractères et peut comporter la combinaison de lettres, de chiffres et de symboles de votre choix.

Voici quelques pratiques conseillées et déconseillées concernant les mots de passe :

À faire

  • Choisissez un mot de passe différent pour chaque service que vous utilisez.
  • Modifiez régulièrement vos mots de passe.
  • Choisissez des phrases longues que vous pouvez facilement mémoriser plutôt qu’un seul mot.
  • Composez votre mot de passe de lettres majuscules (« A »), de lettres minuscules (« a »), de chiffres (« 1 ») et de symboles (« ! », « @ »)
  • Activez l’authentification à deux facteurs comme couche de protection supplémentaire.
  • Vous pouvez utiliser un gestionnaire de mots de passe qui génère et stocke des mots de passe aléatoires pour vous. Vous n’aurez ainsi plus à mémoriser chaque mot de passe ou à le stocker dans un document non sécurisé.
  • Connectez-vous à l’aide d’un compte social

À ne pas faire

  • Évitez d’utiliser la date de votre anniversaire, votre nom ou votre adresse postale.
  • Évitez d’utiliser votre adresse e-mail comme mot de passe.
  • Évitez d’utiliser des mots courants comme motdepasse ou Squarespace.
  • Évitez d’utiliser des séquences faciles à deviner comme 123 ou ABC.
  • Évitez d’utiliser le même mot de passe pour plusieurs services (notamment votre adresse e-mail, le compte créé auprès d’un processeur de paiement ou votre fournisseur de domaine tiers).
  • Ne supposez pas qu’un e-mail est envoyé par une entreprise simplement parce qu’il contient son logo ou que son nom s’affiche dans votre boîte de réception dans le champ « Expéditeur ».
  • N’envoyez jamais vos identifiants de connexion ou d’autres informations sensibles par e-mail, aussi convaincante que la personne concernée puisse paraître.
  • Évitez de publier votre adresse e-mail sur votre site. Invitez plutôt vos visiteurs à vous contacter par le biais d’un bloc Formulaire.

Pour découvrir comment modifier votre mot de passe, consultez l’article Réinitialiser votre mot de passe Squarespace. Notez que ce mot de passe vous donnera accès à tous les sites Squarespace associés à votre compte.

Modifiez régulièrement votre mot de passe

Modifiez votre mot de passe plusieurs fois par an. Lorsque vous modifiez votre mot de passe, ne réutilisez jamais un ancien mot de passe.

Ne communiquez jamais votre mot de passe

Ne communiquez jamais votre mot de passe à qui que ce soit, même s’il s’agit d’une personne de confiance. Plutôt que de partager le même compte avec une autre personne ou une autre équipe, vous disposez d’autres options :

Renforcez la protection grâce à l’authentification à deux facteurs

Activer l’authentification à deux facteurs sur Squarespace

Un mot de passe fort est un gage de sécurité, mais la meilleure ligne de défense contre les accès non autorisés est l’authentification à deux facteurs. Une fois cette dernière activée, un code doit vous être envoyé par l’intermédiaire d’une application d’authentification sur votre appareil mobile afin de pouvoir vous connecter. En d’autres termes, si quelqu’un devine votre mot de passe, la personne ne pourra pas se connecter sans être également en possession de votre appareil mobile.

L’authentification à deux facteurs sur Squarespace nécessite une application d’authentification comme Google Authenticator. Nous n’envoyons pas les codes par e-mail ou par SMS.

Toute personne disposant d’un compte contributeur associé à votre site web doit activer l’authentification à deux facteurs. Pour démarrer, consultez la page Protéger un compte avec l’authentification à deux facteurs.

Utilisez l’authentification à deux facteurs aussi souvent que possible

Il est conseillé d’utiliser l’authentification à deux facteurs pour tout service que vous utilisez et qui la propose, ou du moins pour les services que vous pouvez connecter à Squarespace, par exemple :

  • Les comptes sur les réseaux sociaux ;
  • Les comptes de messagerie ;
  • Les comptes créés auprès des processeurs de paiement ;
  • Les comptes bancaires ;
  • Les fournisseurs de domaine tiers.

Évitez les attaques de phishing

Les e-mails de phishing empruntent l’identité d’entreprises fiables comme Squarespace pour tenter de vous faire partager vos données personnelles. Si vous avez reçu un e-mail suspect qui semble avoir été envoyé par nous (ou une autre entreprise prétendant être associée à nous), ne cliquez sur aucun lien, ne répondez pas au message et ne téléchargez aucune pièce jointe.

Voici quelques éléments utiles pour repérer un e-mail de phishing : le sentiment d’urgence, la demande de communiquer votre mot de passe ou vos informations personnelles, de fausses adresses e-mail ou encore des liens qui ne redirigent pas vers www.squarespace.com. Si vous avez cliqué sur un lien ou téléchargé quelque chose, modifiez votre mot de passe immédiatement, surveillez votre compte bancaire pour détecter toute éventuelle transaction non autorisée et signalez l’e-mail à votre fournisseur de messagerie.

Pour en savoir plus, consultez l’article J’ai reçu un email suspect. Provient-il de Squarespace ?

Supprimez les contributeurs non utilisés

Il est conseillé de supprimer tout contributeur inactif ou dont l’accès au site n’est plus nécessaire. Si son compte est compromis, le hacker ne pourra pas se connecter à votre site car ce dernier aura été dissocié du compte concerné.

Pour en savoir plus, consultez l’article Supprimer un contributeur.

Forcez les appareils et les applications à se déconnecter

Si vous avez oublié de vous déconnecter sur un ordinateur public, si vous avez perdu votre appareil ou si vous pensez que quelqu’un a pu se connecter à votre compte sans autorisation, vous pouvez forcer un ou tous les appareils à se déconnecter. Cette opération ferme la session de connexion et invitera l’utilisateur à saisir le mot de passe lorsqu’il tentera à nouveau de se connecter. Vous pouvez consulter les sessions de connexion actives sur votre compte en accédant au panneau Activité de connexion.

De même, vous pouvez déconnecter les applications mobiles dans votre compte. Si vous avez perdu votre téléphone, toute personne qui tente de l’utiliser pour ouvrir une application mobile Squarespace ne pourra pas accéder à votre compte ou utiliser l’application sans se connecter. Il est également conseillé de consulter régulièrement votre historique Mot de passe de l’application pour surveiller les entrées inhabituelles. Supprimez tout mot de passe que vous ne reconnaissez pas.

Maintenez votre navigateur et votre système d’exploitation à jour

Configurez votre système d’exploitation et vos navigateurs pour qu’ils se mettent à jour automatiquement afin d’utiliser la dernière version et de bénéficier des mises à jour de sécurité les plus récentes.

Pour en savoir plus, consultez l’article Navigateurs pris en charge.

Maintenez votre logiciel antivirus à jour

Les logiciels antivirus permettent de lutter contre les virus et d’autres programmes malveillants. Si vous utilisez un logiciel antivirus sur votre appareil, maintenez-le à jour et configurez-le de façon à ce qu’il se mette à jour automatiquement.

Signalez les vulnérabilités

Nos équipes Sécurité, Ingénierie et Opérations travaillent 24 heures sur 24 et 7 jours sur 7 pour détecter tout comportement inhabituel sur notre plateforme. Si vous êtes chercheur ou professionnel de la sécurité, signalez-nous toute vulnérabilité potentielle sur notre page Sécurité.

Découvrir les options d'entreprise

Si vous êtes une entreprise à la recherche d’une évaluation de la confidentialité et d’une sécurité haut de gamme, nous pouvons explorer ensemble d’autres options. Pour en savoir plus, consultez notre page Enterprise.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 31 sur 78
Conseils de sécurité pour protéger votre compte