On ne peut y échapper : notre vie quotidienne est de plus en plus numérique. Jour après jour, on ne cesse d’accumuler un nombre croissant de comptes en ligne, pour toutes les facettes de l'existence. Banque, courrier, shopping, divertissement, santé : aucun secteur n’échappe à la “digitalisation” de notre quotidien.
Pour protéger son existence numérique, et sécuriser toutes les données que nous confions à différents organismes et entreprises, choisir un bon mot de passe, fiable et solide, est une étape indispensable. Découvrez nos conseils, valables aussi bien sur Winamax que sur n’importe quel autre site !
On passera rapidement sur les recommandations à suivre pour choisir un mot de passe sécurisé : elles sont connues d'à peu près tout le monde… et sont d'ailleurs souvent imposées par les sites au moment de la création d'un compte. Efforcez-vous, donc, de choisir un mot de passe contenant au moins 12 caractères, et alternant entre 4 types de caractères différents (majuscule, minuscule, chiffres et caractères spéciaux comme @, #, €). Surtout, ne faites référence à aucune information personnelle dans votre mot de passe, telle que votre ville ou date de naissance, ou le nom de votre animal de compagnie.
Vous galérez pour choisir un mot de passe original ? On vous recommande chaudement l'outil mis à disposition par la CNIL (Commission nationale de l'informatique et des libertés) : entrez la phrase de votre choix (connue de vous seulement, et facile à retenir) et vous obtiendrez le mot de passe fiable qui y correspond.
Exemple avec la phrase suivante :
Dans la Tête d'1 pro, c'est la classe @ Vegas !
Le mot de passe généré est :
DlTd'1P,c'elc@V!
Vous en conviendrez : cette combinaison est compliquée (en apparence, cette suite de caractères ne veut strictement rien dire) mais reste plutôt facile à retenir quand vous en connaissez le secret.
Choisir un mot de passe costaud, c'est indispensable. Mais sur Winamax, vous pouvez aller encore plus loin dans la protection de votre compte, avec la possibilité de paramétrer un second mot de passe, sous la forme d'un code PIN à quatre chiffres choisi par vous-même.
Si vous n'utilisez pas encore cette fonction, disponible sur Winamax depuis 2013, on ne saurait que trop vous conseiller de vous y mettre dès maintenant : couplé à un choix de mot de passe solide, le code PIN rend votre compte Winamax virtuellement inviolable.
Il s'agit, de loin, de la recommandation la plus importante de toutes en matière de mots de passe : n'utilisez JAMAIS la même combinaison sur plusieurs sites. Jamais, au grand jamais. Pourtant, ce conseil est peut-être celui qui est le plus difficile à respecter. On ne vous jette pas la pierre : on est pareils. On est humains. "Hé, oh, la flemme, hein. Je n'arriverai jamais à retenir trois douzaines de mots de passes différents pour tous mes comptes et abonnements !" Bonne nouvelle : de nos jours, il n'est plus nécessaire d'apprendre par cœur trois douzaines de mots de passe. Les navigateurs Internet majeurs (ou des logiciels gratuits et fiables) s'en chargent très bien : citons Chrome ou Firefox du côté des browsers web, et KeePass ou NordPass du côté des logiciels. Certains de ces outils sont tellement bien foutus qu'ils seront capables de vous prévenir quand vous avez utilisé un même mot de passe sur plusieurs sites, afin que vous puissiez le changer rapidement.
Mais au fait, pourquoi est-il si crucial que votre mot de passe Winamax ne soit jamais le même que celui de votre abonnement de streaming, du forum de votre club de foot, ou de votre page Facebook ? C'est simple : si l'un ou l'autre de ces sites subit demain une cyberattaque occasionnant des fuites de données, alors votre compte Winamax pourrait être accessible dès demain par n'importe qui. Comme vous allez le voir, ce genre de choses arrive. Beaucoup plus souvent que l'on pense.
Le chiffre qui tue : découverte en janvier 2019, la plus grosse fuite de données personnelles jamais déversée sur Internet contenait... 773 millions d'adresses email. Chacune associée au mot de passe qui va avec ! Depuis le site porno jusqu'au géant du recrutement, en passant par le site de vidéo à la demande ou de stockage de photos, aucun type de business Internet n'a été épargné par des fuites de données au cours des dernières années.
Heureusement, il n'y a pas que des cybercriminels sur Internet : il y a aussi des cyberjusticiers. Prenons, par exemple, l'excellent site haveibeenpwned.com, qui vous permet de savoir en deux clics si vos données personnelles ont déjà été exposées sur Internet dans le passé. Pour cela, il suffit d'y entrer votre (ou vos) adresse(s) email, et d'ausculter dans le détail les résultats. Si vous utilisez la même adresse email depuis un certain temps, j'ai une mauvaise nouvelle pour vous : les chances qu'elle figure dans une fuite de données sont proches de 100 %. Attention : les fuites de données ne concernent pas uniquement des mots de passe. Cela peut être votre date de naissance, votre genre, votre numéro de téléphone...
Dans tous les cas, le mot d'ordre de Robert De Niro dans le film Ronin sera à suivre : quand il y a un doute, c'est qu'il n'y a pas de doute ! Si vous pensez que quelqu'un pourrait actuellement être en possession de votre mot de passe Winamax, demandez immédiatement sa réinitialisation. De manière générale, pour vos comptes Internet les plus sensibles, il ne sera jamais une mauvaise idée de changer régulièrement de mot de passe, tous les 6 mois environ.
Sur Internet, les escrocs n'en finissent pas d'améliorer leurs basses méthodes pour vous soutirer vos informations personnelles, et donc votre argent. Le "phishing" ("hameçonnage" en français) est une des pratiques frauduleuses les plus répandues. Le modus operandi le plus courant ? Un email parvenant dans votre boîte personnelle, qui en apparence semble provenir d'une grande entreprise réputée mondialement : Amazon, Netflix, EDF... À l'intérieur de l'email : une injonction à cliquer d'urgence sur un lien, afin de (par exemple) "mettre à jour vos informations de compte". Bien souvent, l'ordre s'accompagnera d'une menace explicite : si vous n'obtempérez pas, votre compte sera clôturé sans autre forme de procès.
Le but de la manœuvre ? Inciter la victime à se rendre sur un site web frauduleux (mais ressemblant, parfois comme deux gouttes d'eau, à un site légitime), où elle sera invitée à se connecter en utilisant son adresse email et son mot de passe. Ce faisant, la victime vient sans le savoir de communiquer ses identifiants à un escroc.
Qu'on se le dise : Winamax ne vous demandera jamais, ni par email, ni par téléphone, ni sur les réseaux sociaux, ni par pigeon voyageur, de communiquer votre mot de passe. Et malgré les dangers réels du phishing, il est somme toute facile de s'en prémunir. Concernant les emails : vérifiez systématiquement l'adresse de l'expéditeur en survolant (avec la souris) le nom affiché sous "De". Cela aura pour effet de faire apparaître l'adresse complète de l'expéditeur. Un email fiable contiendra systématiquement le nom de domaine complet de l'entreprise : Amazon.com, Netflix.com, Winamax.fr... Concernant les sites que vous visitez, c'est la même chose : jetez systématiquement un œil à la barre d'adresse web (URL) en haut de votre navigateur. Il ne sera pas bien difficile de différencier l'adresse d'un site officiel de celle d'un site frauduleux, les secondes contenant souvent des appellations incongrues ou des suites de caractères indéchiffrables.
Sachez, enfin, que toutes les communications email de Winamax sont uniquement envoyées en provenance des noms de domaine officiels de Winamax : @winamax.fr, @winamax.es, @winamax.de...