Liste de contrôle relative à la sécurité de Gmail

Les conseils et les outils réunis dans cette liste vous aideront à empêcher tout accès non autorisé à votre messagerie Gmail et à mieux protéger votre compte si ce dernier a récemment été piraté.
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9

Félicitations !

Congratulations! You've completed the Gmail security checklist. Remember to keep up with the security best practices you've just learned.

To learn more about security, visit the Google Online Security Blog.

Protéger votre mot de passe

Les mots de passe constituent la première ligne de défense contre les pirates. Si votre compte a récemment subi l'attaque de l'un de ces cybercriminels, vous devez modifier votre mot de passe sans tarder.

Créer un mot de passe fort

  • Utilisez un mot de passe différent pour chaque compte, surtout avec les comptes importants comme la messagerie et les services bancaires en ligne. En effet, utiliser le même mot de passe pour tous vos comptes en ligne serait aussi imprudent qu'installer la même serrure sur votre maison, votre voiture et la porte de votre bureau. Imaginez que vous perdez la clé...
  • Utilisez un mot de passe long. Plus un mot de passe est long, plus il est difficile à deviner.
  • Utilisez un mot de passe combinant des lettres, des chiffres et des symboles.
  • Choisissez une expression connue de vous seul. Par exemple, vous pouvez utiliser la phrase "Mes amis Tom et Jasmine m'envoient chaque jour un e-mail humoristique" comme point de départ et la recréer à l'aide de chiffres et de lettres, comme suit : "MaT&Jmecj1eh" est un mot de passe qui combine habilement différents éléments.

Modifier le mot de passe

  1. Connectez-vous sur la page Mon compte.
  2. Sélectionnez Se connecter à Google dans la section "Connexion et sécurité".
  3. Sélectionnez Mot de passe.
  4. Saisissez votre nouveau mot de passe, puis sélectionnez Modifier le mot de passe.
Modifier maintenant

Conseils pour protéger votre mot de passe

  • Ne communiquez pas votre mot de passe par e-mail. Les sites et les services légitimes ne vous demanderont jamais de communiquer votre mot de passe par e-mail.
  • Dissimulez les notes vous rappelant votre mot de passe. Ne laissez pas vos mots de passe à la vue de tous, sur votre ordinateur ou sur votre bureau, par exemple.

En savoir plus sur la création de mots de passe fiables

Mettre à jour les options de récupération de votre compte

Des options de récupération vous aident à protéger votre compte contre les tentatives de piratage. Si vous oubliez votre mot de passe, elles vous permettent également d'accéder à votre compte.

Téléphone mobile

Un téléphone mobile est l'outil le plus rapide et le plus simple à utiliser pour protéger votre compte. Il vous offre plus de sécurité qu'une adresse e-mail secondaire, car vous le gardez généralement avec vous. Si vous communiquez à Google un numéro de téléphone permettant de récupérer votre compte, vous ne serez pas pour autant inscrit sur des listes commerciales et vous ne recevrez pas plus d'appels de télémarketing.

E-mail

Si vous ne pouvez plus accéder à votre compte (oubli de mot de passe ou compte piraté, par exemple), nous pourrons vous envoyer un lien permettant de réinitialiser votre mot de passe, à l'adresse de récupération que vous avez indiquée.

Mettez à jour les options de récupération de votre compte

  1. Rendez-vous sur la page www.google.com/settings/security et connectez-vous.
  2. Cliquez sur Mettre à jour les options de récupération sous "Mot de passe et options de récupération".
  3. Ajoutez des options de sécurité pour "Mobile" et "E-mail", ou modifiez celles qui existent.
Modifier maintenant

En savoir plus sur l'ajout d'options de récupération à votre compte.

Détecter toute activité inhabituelle sur votre compte

Vérifiez régulièrement qu'aucune activité inaccoutumée ou suspecte n'est enregistrée sur votre compte

Vous pouvez consulter toutes les actions relatives à la sécurité de votre compte en accédant à la page Activité récente : connexion à votre compte Google, modification du mot de passe, ajout d'une adresse e-mail secondaire, ajout d'un numéro de téléphone, par exemple.

Vérifiez ces différentes actions, en notant l'heure et le lieu de leur exécution. Si vous remarquez quoi que ce soit d'inhabituel, par exemple une connexion via un navigateur que vous n'utilisez pas ou un lieu où vous n'êtes jamais allé, il est plus prudent de modifier votre mot de passe pour préserver la sécurité de votre compte. En savoir plus sur une éventuelle activité suspecte sur votre compte Google.

Vérifier maintenant

Vérifiez les messages suspects ou manquants

Si de nombreux messages n'apparaissent pas dans votre compte, cela peut indiquer que ce dernier a été piraté. Découvrez comment retrouver les messages disparus.

Par ailleurs, si vous remarquez que des messages étranges ont été envoyés avec votre compte ou si certains sites vous envoient un e-mail permettant de réinitialiser votre mot de passe, il est possible que votre compte ait été piraté.

  • Pour consulter les messages envoyés, cliquez sur Messages envoyés à gauche de la page Gmail. (Si Messages envoyés n'est pas visible, cliquez sur le menu déroulant Plus, au bas de la liste de libellés.)
  • Vérifiez les messages supprimés en cliquant sur Corbeille à gauche de la page Gmail. (Si la corbeille n'est pas visible, cliquez sur le menu déroulant Plus, au bas de la liste de libellés.)

Recherchez les erreurs éventuelles dans vos contacts

  1. Connectez-vous à Gmail.
  2. Cliquez sur Gmail en haut à gauche de la page Gmail, puis sélectionnez Contacts.
  3. Si le nombre de contacts affiché ne correspond pas à ce que vous attendiez, vous pouvez restaurer la liste des contacts à partir d'une date antérieure.

Vérifier vos paramètres Gmail

Assurez-vous que vos messages arrivent bien là où vous les attendez.

  1. Connectez-vous à Gmail.
  2. Cliquez sur la roue dentée en haut à droite de l'écran, puis sélectionnez Paramètres.
  3. Le tableau ci-dessous vous permet de vérifier les différents paramètres.
Onglet "Paramètres" Section Action
Général Signature Vérifiez que ce champ ne contient aucun texte inattendu. Si c'est le cas, supprimez le texte en question, puis cliquez sur Enregistrer les modifications au bas de la page.
Réponse automatique Vérifiez que ce champ ne contient aucun texte inattendu. Si c'est le cas, supprimez le texte en question, puis cliquez sur Enregistrer les modifications au bas de la page.
Comptes Envoyer des e-mails en tant que Vérifiez que toutes les adresses e-mail qui apparaissent ici vous appartiennent.
  • Si vous remarquez une adresse inconnue ou inutile, cliquez sur supprimer, à sa droite.
  • Si une adresse indésirable apparaît ici, cliquez sur modifier les informations et supprimez-la (ou modifiez-la). Enregistrez les modifications.
Consulter les messages des autres comptes (avec le protocole POP3) Vérifiez que vous connaissez toutes les adresses qui apparaissent. Cliquez sur supprimer pour retirer les comptes indésirables.
Déléguer l'accès à votre compte Vérifiez si une adresse e-mail apparaît. Le propriétaire d'un compte affiché ici peut lire vos messages et en envoyer en votre nom. Pour retirer le droit d'accès à un compte, cliquez sur supprimer.
Filtres Si des filtres de type "Transférer vers" apparaissent ici, vérifiez que vous connaissez l'adresse indiquée et qu'elle est correcte. Pour effectuer des modifications, cliquez sur modifier ou supprimer à droite du filtre concerné.
Cherchez s'il existe des filtres intitulés "Supprimer" et assurez-vous qu'ils ont été créés par vous. Pour effectuer des modifications, cliquez sur modifier ou supprimer à droite du filtre concerné.
Transfert et POP/IMAP Transfert Vérifiez que le courrier envoyé à votre adresse e-mail n'est pas indûment transféré vers une autre adresse. Si une adresse de transfert apparaît, sélectionnez Désactiver le transfert et cliquez sur Enregistrer les modifications au bas de la page.
Téléchargement POP Vérifiez que vos paramètres sont corrects. Si le protocole POP est activé, mais que vous ne pouvez pas l'utiliser pour accéder à votre messagerie, sélectionnez Désactiver le protocole POP, puis cliquez sur Enregistrer les modifications au bas de la page.
Accès IMAP Vérifiez que vos paramètres sont corrects. Si IMAP est activé et si vous ne pouvez pas l'utiliser pour accéder à vos messages, sélectionnez Désactiver IMAP, puis cliquez sur Enregistrer les modifications au bas de la page. (Si vous utilisez un client tel qu'Apple Mail, Thunderbird ou Outlook, vous utilisez certainement IMAP.)

Supprimer les éléments indésirables de votre ordinateur

Supprimez sans tarder les logiciels malveillants qui infectent votre ordinateur

Effectuer une analyse avec une solution antivirus (et si possible plusieurs) permet de nettoyer votre ordinateur. Vous constaterez souvent une différence en utilisant les versions les plus récentes de quelques-uns de ces programmes, même si nous ne pouvons pas garantir leur efficacité absolue. En savoir plus sur l'intégrité de vos appareils.

Si votre compte a récemment été piraté, modifiez à nouveau votre mot de passe après avoir supprimé les programmes malveillants éventuellement présents sur votre ordinateur.

Vérifiez que le système d'exploitation est à jour

Des correctifs destinés à réparer les failles de sécurité des systèmes d'exploitation sont régulièrement publiés. Que vous utilisiez un système d'exploitation Windows ou Mac, nous vous recommandons de protéger votre ordinateur en activant la mise à jour automatique et en installant les mises à jour dès qu'elles sont disponibles.

Ne négligez pas la mise à jour régulière de vos logiciels

Les mises à jour de certains logiciels ne sont pas comprises dans les mises à jour de votre système d'exploitation, bien qu'elles soient tout aussi importantes. Des mises à jour susceptibles de remédier à certaines failles de sécurité sont régulièrement publiées pour les logiciels tels qu'Adobe Flash, Adobe Reader et Java.

Mettre à jour votre navigateur

Pour bénéficier des dernières mises à jour de sécurité, il est important que vous installiez toujours la version la plus récente de votre navigateur Web.

Vérifiez que votre navigateur a été mis à jour

  1. Rendez-vous sur la page whatbrowser.org pour savoir quelle version de navigateur vous utilisez actuellement.
  2. Si la phrase "This is the most current version" (Ceci est la version la plus récente) s'affiche sous le nom de votre navigateur, vous n'avez rien à faire.
  3. En revanche, si vous voyez la phrase "There is a newer version" (Une nouvelle version est disponible), cliquez sur Update your browser (Mettre le navigateur à jour) pour télécharger la dernière version.
Vérifier maintenant

Astuce

Le navigateur Google Chrome se met à jour automatiquement chaque fois que vous le lancez, ce qui vous épargne la peine d'installer vous-même les mises à jour et vous permet de toujours bénéficier de la protection la plus récente.

Activer la validation en deux étapes

La plupart des utilisateurs se contentent d'un mot de passe pour protéger leur compte. La validation en deux étapes renforce la sécurité de celui-ci, car vous devez saisir un mot de passe et le code reçu sur votre téléphone. Si une personne malintentionnée parvient à se procurer ou à deviner votre mot de passe, elle aura également besoin de votre téléphone pour accéder à votre compte.

Lorsque la validation en deux étapes est activée, la connexion se déroule un peu différemment. Après avoir saisi votre mot de passe comme vous le faites habituellement, vous devrez fournir le code de validation reçu sur votre téléphone. Vous pouvez simplifier ce processus pour les ordinateurs ou les appareils que vous utilisez souvent.

Astuce

Avant de terminer la configuration, n'oubliez pas de définir des options de sauvegarde en prévision des cas où vous ne pourrez pas utiliser votre téléphone (pendant un déplacement ou lorsque la batterie est déchargée, par exemple).

En savoir plus

Éviter l'usurpation d'identité et les tentatives d'escroquerie

Méfiez-vous des messages ou des pages Web qui vous invitent à fournir des informations personnelles ou financières

Redoublez de vigilance lorsqu'un message ou un site sollicite des informations personnelles ou si vous êtes dirigé vers une page Web inconnue vous invitant à fournir un ou plusieurs des renseignements suivants : nom d'utilisateur, mot de passe, numéro de Sécurité sociale, numéro de compte bancaire, code PIN, numéros complets de carte de crédit, nom de jeune fille de votre mère ou encore votre date de naissance.

Ne répondez pas et ne remplissez pas les formulaires ou écrans de connexion en relation avec de tels messages.

Signalez ces messages comme étant du phishing

Vous pouvez signaler à Google tous les e-mails qui vous invitent à fournir des informations personnelles (phishing).

  1. Connectez-vous à Gmail.
  2. Ouvrez le message à signaler.
  3. Cliquez sur la flèche vers le bas du champ "Répondre", Reply drop-down arrow en haut à droite de la fenêtre de message.
  4. Sélectionnez Signaler comme phishing.

Redoublez de prudence si vous recevez des messages incongrus de vos contacts

Si vous recevez un message apparemment envoyé par l'un de vos contacts mais dont le contenu vous paraît étrange, cela peut indiquer que le compte de cette personne a été piratée et que quelqu'un essaie d'obtenir des informations vous concernant, voire de vous extorquer de l'argent.

Ces malfaiteurs utilisent souvent les mêmes tactiques : votre faux interlocuteur explique qu'il est bloqué à l'étranger et vous prie de lui envoyer rapidement de l'argent, ou il affirme être injoignable, car son téléphone a été volé. Le message peut également contenir un lien censé afficher une image, un article ou encore une vidéo, et qui mènera en fait sur un site où vos informations personnelles peuvent être récupérées à votre insu, donc réfléchissez bien avant de cliquer sur un tel lien ! Découvrez comment éviter l'usurpation d'identité.

Ne répondez pas aux messages prétendument envoyés par Google

Certaines personnes peu scrupuleuses essaient d'utiliser le nom Google pour tenter d'escroquer d'autres utilisateurs. Découvrez comment reconnaître et signaler les tentatives d'escroquerie utilisant le nom Google.

En cas de doute, montrez-vous prudent

Si une proposition ne vous inspire pas confiance, c'est probablement à raison ! Avant de cliquer sur des annonces ou d'acheter des produits, assurez-vous que vous ne courez aucun risque. En savoir plus sur les précautions à prendre pour éviter de se faire escroquer.

En savoir plus sur la sécurité de votre compte

Vérifiez la liste des sites Web autorisés à accéder aux données de votre compte Google.

Assurez-vous que seuls les sites Web que vous avez sélectionnés sont autorisés à accéder aux données de votre compte et qu'ils sont corrects. Si votre compte Google a récemment été piraté, il est possible que des personnes mal intentionnées aient autorisé leurs propres sites Web à accéder aux données de votre compte. Dans ce cas, elles risquent de pouvoir accéder à votre compte Google même après que vous avez changé de mot de passe.

Sachez également que, si vous avez installé des plug-ins ou des extensions de navigateur qui doivent accéder à votre compte, Google n'est pas en mesure de garantir la sécurité de ces services tiers. Si ces services sont compromis, votre mot de passe Gmail le sera aussi.

  1. Rendez-vous sur la page www.google.com/settings/security et connectez-vous.
  2. Localisez la section Autorisations du compte et cliquez sur Tout afficher.
  3. Vérifiez la liste des services connectés.
  4. Si vous repérez un service indésirable, sélectionnez-le et cliquez sur Révoquer l'accès, à droite.
Ouvrir les paramètres de sécurité de Google

Déconnectez-vous de Google après vous y être connecté sur un ordinateur partagé.

Si vous utilisez un ordinateur public dans une bibliothèque ou un cybercafé, n'oubliez pas qu'il ne suffit pas toujours de fermer le navigateur pour vous déconnecter des services que vous venez d'utiliser. Par mesure de prudence, n'oubliez pas de vous déconnecter de votre compte en cliquant sur la photo ou l'adresse e-mail qui apparaît en haut à droite, puis en sélectionnant Se déconnecter.

Verrouillez votre écran.

Il ne vous viendrait pas à l'idée de quitter votre domicile en laissant la porte d'entrée grande ouverte. Le principe est le même pour les appareils que vous utilisez. Lorsque vous avez fini d'utiliser votre ordinateur, votre ordinateur portable ou votre téléphone, verrouillez systématiquement votre écran. Pour renforcer votre sécurité, paramétrez votre système de manière qu'il se verrouille automatiquement à la mise en veille. En savoir plus sur le verrouillage de l'écran.

Utilisez les réseaux sécurisés.

Soyez particulièrement prudent lorsque vous utilisez un réseau que vous ne connaissez pas, et apprenez à configurer votre routeur domestique et votre réseau Wi-Fi afin d'assurer votre sécurité. En savoir plus sur les réseaux sécurisés.

Découvrez les outils relatifs à la sécurité et à la confidentialité de Google.

Avec Google, vous disposez de toute une palette d'outils destinés à vous protéger, et à protéger la confidentialité et la sécurité de vos données. Découvrez certains des outils Google les plus utiles et les plus appréciés.