Créer des comptes en ligne de manière sécurisée

Chaque compte en ligne est un point d'entrée potentiel pour les attaquants et une source de données pour les entreprises. Voici comment minimiser votre exposition dès l'inscription.

Protéger son identité

• N'utilisez jamais votre vrai nom si ce n'est pas légalement obligatoire (banque, impôts). Pour les forums, réseaux sociaux et services en ligne, utilisez un pseudonyme.
• Variez vos pseudos : n'utilisez pas le même pseudo partout. Des outils comme Sherlock permettent de retrouver tous les comptes liés à un même pseudo.
• Évitez les photos personnelles comme avatar sur les services non-essentiels.
• Ne renseignez pas votre date de naissance, numéro de téléphone ou adresse réels sauf si c'est obligatoire.
• Utilisez un numéro de téléphone virtuel quand un service exige une vérification SMS. Des services comme MySudo ou les eSIM temporaires vous permettent de ne pas donner votre vrai numéro.

Les alias d'email

Utiliser la même adresse email partout permet de relier tous vos comptes entre eux et de vous identifier même sur des sites différents. La solution : les alias d'email.

SimpleLogin (intégré à Proton)

SimpleLogin génère une adresse unique pour chaque service (ex: netflix.abc123@simplelogin.com). Les avantages :

• Si un service est piraté, seul cet alias est compromis — vos autres comptes restent protégés
• Vous pouvez désactiver un alias à tout moment pour stopper le spam
• Intégré nativement à Proton Mail (abonnement Plus)
• 15 alias gratuits, illimités avec l'abonnement

Proton Mail

Proton Mail permet de créer des alias directement depuis votre boîte. Avec l'abonnement Mail Plus, vous pouvez créer jusqu'à 10 alias personnalisés.

Le "+" de Gmail : une fausse solution

votre.email+netflix@gmail.com fonctionne mais n'est PAS privé. Gmail ignore simplement le suffixe, et les services peuvent le retirer pour retrouver votre vrai email. Ce n'est pas une protection.

Mots de passe uniques

La règle d'or : un mot de passe unique par service. Si un service est piraté (et ça arrivera), les autres restent protégés.

Configuration pas à pas avec Bitwarden

1. Installez Bitwarden (gratuit) sur votre navigateur et votre smartphone
2. Créez un compte avec une phrase de passe maître de 5+ mots : cheval-correct-batterie-agrafe-lumière
3. Importez vos mots de passe existants depuis Chrome/Firefox (Bitwarden > Outils > Importer)
4. Activez le générateur de mots de passe : 20+ caractères aléatoires pour chaque service
5. Installez l'extension navigateur pour le remplissage automatique

Ne stockez jamais vos mots de passe dans un fichier texte, un post-it ou dans le navigateur.

Activer le 2FA immédiatement

Dès la création d'un compte, activez l'authentification à deux facteurs.

Quelle méthode choisir ?

Méthode	Sécurité	Recommandation
SMS	Faible (vulnérable SIM swap)	❌ À éviter
App TOTP (Aegis, 2FAS)	Bonne	✅ Recommandé
Clé physique (YubiKey)	Excellente	⭐ Idéal

Sauvegardez vos codes de récupération dans votre gestionnaire de mots de passe — c'est votre filet de sécurité.

Checklist d'inscription sécurisée

Pour chaque nouveau compte, suivez cette liste :

1. ✅ Utiliser un alias d'email unique (SimpleLogin/Proton)
2. ✅ Générer un mot de passe de 20+ caractères via Bitwarden
3. ✅ Activer le 2FA par application TOTP (pas SMS)
4. ✅ Sauvegarder les codes de récupération dans Bitwarden
5. ✅ Remplir le minimum d'informations personnelles (pseudonyme, pas de vrai nom)
6. ✅ Vérifier les paramètres de confidentialité du service
7. ✅ Refuser le tracking publicitaire et la newsletter

Vérifier les fuites existantes

Vos anciens comptes sont peut-être déjà compromis. Vérifiez sur :

• Have I Been Pwned (haveibeenpwned.com) : entrez votre email pour voir s'il apparaît dans des fuites de données connues
• Firefox Monitor : service similaire intégré à Firefox
• Bitwarden Reports (version payante) : analyse automatique de vos mots de passe exposés

Si un de vos comptes est compromis, changez immédiatement le mot de passe et activez le 2FA. Consultez notre guide pour supprimer les comptes inutiles.