Comment sécuriser votre compte Etsy (et éviter son piratage) ?

Points clés

• Un compte Etsy mal sécurisé peut être piraté, avec de lourdes conséquences (perte d’accès, vol de revenus, suspension de boutique, etc.).
• Cet article vous guide pas à pas pour sécuriser votre compte : mots de passe, authentification à deux facteurs, vigilance face aux messages frauduleux, etc.
• Vous trouverez également un tutoriel pour activer Google Authenticator
• Mieux vaut prévenir que guérir : Etsy est souvent difficile à contacter et la récupération de compte n’est pas toujours garantie.

Lorsqu’on vend sur Etsy, notre compte est bien plus qu’un simple profil : c’est le cœur de notre activité. C’est là que transitent nos revenus, nos données personnelles, nos photos de produits, nos échanges avec les client·es. Pourtant, nombreux sont les vendeurs et vendeuses qui sous-estiment les risques liés à la sécurité de leur compte.

Dans cet article, je vous explique comment sécuriser votre compte Etsy efficacement, étape par étape. Toutes les recommandations sont adaptées à votre activité de vendeur ou vendeuse indépendant·e.

Vous n’avez pas sécurisé votre compte Etsy : voici ce que vous risquez

Le piratage d’un compte Etsy peut avoir des conséquences graves :

• vol de vos revenus grâce à un changement de compte bancaire
• achats effectués sur Etsy avec votre carte de crédit
• suppression ou modification de vos fiches produits
• perte d’accès à votre boutique, parfois définitive
• usurpation d’identité

Le service d’assistance d’Etsy peut être difficile à joindre et lent à réagir, même en cas de piratage. Il est donc essentiel de prévenir plutôt que guérir.

4 étapes pour sécuriser votre compte Etsy

1. Utilisez un gestionnaire de mots de passe

Stocker et gérer vos mots de passe avec un outil spécialisé est fortement conseillé. Sur son site, la CNIL explique qu’un bon gestionnaire de mots de passe « stocke tous vos mots de passe et les protège en les chiffrant ». Vous n’avez plus besoin de retenir plusieurs codes complexes ni de les noter quelque part en clair. Au contraire, vous pouvez générer facilement des mots de passe très longs et aléatoires pour chaque site, tout en n’ayant qu’un seul mot de passe maître à retenir. Des outils comme 1Password, KeePass ou Dashlane offrent cette fonction et assurent que vos identifiants sont bien protégés.

2. Changez de mot de passe régulièrement

Même avec un bon mot de passe, il est conseillé de le changer tous les 6 à 12 mois (oui, vous le savez probablement déjà, mais entre nous, est-ce que vous le faites vraiment ?…).

Si Etsy vous avertit d’une activité suspecte ou si vous recevez un email de réinitialisation non demandé, changez-le immédiatement.

Remarque

Profitez-en pour vérifier que l’adresse e-mail liée à votre compte Etsy est toujours active et bien sécurisée elle aussi. 

3. Vérifiez l’activité de votre compte Etsy

Surveillez régulièrement l’historique des connexions à votre compte Etsy. Vous y verrez :

• les dates des connexion
• les appareils utilisés
• les villes et pays d’origine des connexions
• l’état de la connexion

Voici comment y accéder depuis un ordinateur :

• Rendez-vous dans le Gestionnaire de Boutique
• Tout en bas du menu, accédez à votre compte > Informations du compte (à cette étape, il est possible que vous deviez vous reconnecter à votre compte)
• Allez sur l’onglet Sécurité  > Section Consulter l’historique de vos connexions

Si une connexion vous semble suspecte, déconnectez tous les appareils et changez immédiatement votre mot de passe.

Remarque

Il se peut que vous ayez une adresse IP flottante (ou dynamique). La ville/commune de connexion va alors changer régulièrement dans l’historique. Par contre, si elle se situe loin de chez vous (en dehors de votre région par exemple), cela doit vous alerter. Dans le doute, déconnectez tous les appareils et changez de mot de passe.

Bon à savoir

Etsy envoie automatiquement un e-mail lorsqu’une connexion a lieu depuis un nouvel appareil. Cette fonctionnalité est désormais activée par défaut, vous n’avez donc rien à paramétrer. Si vous recevez ce type d’alerte sans avoir accédé à votre compte, agissez immédiatement.

4. Mettez en place l’authentification à deux facteurs

La double authentification (2FA, Two-Factor Authentication) rend obligatoire l’utilisation de votre smartphone pour vous connecter à votre compte Etsy, ce qui ajoute une couche de sécurité indispensable à votre compte.

Pour vous connecter, il faut alors :

1. saisir votre identifiant et votre mot de passe
2. saisir un code temporaire reçu par SMS/messagerie vocale (déconseillé) ou généré par une application tierce (conseillé)

Ainsi, même si un hacker parvient à récupérer votre mot de passe, il ne pourra toujours pas accéder à votre compte puisqu’il n’a pas votre mobile sous les yeux.

IMPORTANT

Je vous déconseille d’utiliser l’envoi d’un code par SMS pour la double authentification : de nombreux vendeurs Etsy ne reçoivent pas le code et ils ne peuvent plus accéder à leur boutique.
De plus, la CNIL préconise également d’éviter autant que possible le code par SMS/vocal et de privilégier un mode plus sûr. En effet, le SMS peut être intercepté en cas de piratage de votre ligne mobile (via une fraude appelée SIM swap). Quant aux messages vocaux, ils sont encore moins sécurisés.

Utilisez une application tierce

Plutôt que l’envoi d’un SMS ou d’un mail, les spécialistes en cybersécurité conseillent l’utilisation d’une application tierce, 2FAS (open source) ou Google Authenticator. Ces applis génèrent un code d’accès unique et temporaire toutes les 30 secondes et ils ne transitent pas par votre opérateur mobile.

Une fois l’application installée, vous devrez scanner le QR code fourni par Etsy lors de l’activation du 2FA. Vous pourrez ensuite enregistrer des codes de secours, à stocker précieusement.

Tutoriel Google Authenticator

1. Téléchargez l’application Google Authenticator (iOS ou Android).
2. Ouvrez Etsy dans votre navigateur.
3. Allez dans GEstionnaire de boutique > Informations du compte > Onglet Sécurité > Section La validation en deux étapes (V2E)
4. Cliquez sur « Activer la V2E ».
5. Scannez le QR code avec Google Authenticator.
6. Saisissez le code affiché dans l’application pour valider.
7. Enregistrez vos codes de secours dans un endroit sécurisé. Ne passez surtout pas cette étape : vous pourrez les utiliser pour vous connecter si vous n’avez plus votre mobile.

Astuces supplémentaires

• pensez à mettre régulièrement à jour votre système d’exploitation et vos logiciels (la version gratuite de UCheck scanne votre ordinateur et met les logiciels compatibles à jour), votre smartphone, etc.

• scannez vos appareils régulièrement avec un anti-virus

N’autorisez aucun tiers à accéder à votre boutique

Certaines personnes proposent de booster vos ventes Etsy en accédant à votre boutique avec vos identifiants. N’acceptez jamais de donner accès à votre compte, même temporairement. Vous enfreindriez les conditions d’utilisation d’Etsy, et votre boutique pourrait être suspendue ou fermée définitivement.

Méfiez-vous des emails de phishing

Ces emails ressemblent à ceux d’Etsy et vous invitent à communiquer des informations personnelles. Pensez toujours à vérifiez l’adresse de l’expéditeur (attention, les fraudeurs utilisent parfois des adresses qui ressemblent à celles d’Etsy !).
Surtout ne cliquez pas les liens contenus dans ces emails et ne donnez aucune information personnelle.

Le plus simple : acccédez vous-même à votre compte Etsy via votre navigateur internet ou l’application Vendre sur Etsy. Vérifiez ensuite si une action vous est réellement demandée.

Messagerie de votre boutique : attention aux faux messages d’Etsy

Comment savoir si un message provient vraiment d’Etsy ?

Pour savoir si un message est vient réellement d’Etsy, les 3 conditions suivantes doivent être réunies :

• dans votre messagerie, il est classé dans la section dédiée De la part d’Etsy (sur ordinateur seulement),
• il affiche le logo d’Etsy,
• il y a un petit badge De la part d’Etsy (sur ordinateur et sur l’application)

Si ces 3 conditions ne sont pas réunies, il s’agit d’un message qui ne vient pas d’Etsy !

Attention aux messages d’hameçonnage dans la messagerie de votre boutique Etsy

Méfiez-vous des messages provenant soit-disant d’Etsy, mais qui proviennent d’arnaqueurs. Ils reprennent le logo et la charte graphique d’Etsy et sont la plupart du temps vraiment très bien immités ! Leur but est soit de vous soutirer de l’argent, soit d’accéder à vos données personnelles pour essayer de prendre le contrôle de votre boutique. Vous pouvez malheuresement recevoir plusieurs messages de ce type chaque jour.

Voici quelques exemples de messages d’arnaque que vous pourriez recevoir sur Etsy :

• on vous informe que vous venez de faire une vente mais que pour la valider, vous devez communiquer votre adresse email à cause d’un problème technique (Etsy a déjà votre adresse email !),
• votre boutique serait temporairement fermée et pour la ré-ouvrir et voir vos commandes en cours, il faut indiquer votre adresse email dans le chat,
• on vous demande d’ajouter des articles à une commande en cours,
• un client aurait des difficultés à payer une commande et il faut confirmer vos données personnelles,
• on vous félicite pour une nouvelle commande en vous indiquant des références (numéro de commande, date, nom du client…) mais pour la valider, il faudrait cliquer sur un lien,
• etc.

Surtout, ne cliquez sur aucun lien :  vous aller vous retrouver en dehors d’Etsy.

Marquez ces messages comme spam pour les signaler à Etsy (ça protègera les autres vendeurs) puis supprimez-les.

Conclusion

Bien-sûr, il n’existe pas de solution de sécurité totalement infaillible sur internet, mais la double authentification est vraiment indispensable pour ajouter une couche de sécurité à votre compte Etsy.

Au début, vous trouverez peut-être ça un peu fastidieux de devoir taper un code supplémentaire pour vous connecter, mais rappelez-vous que la sécurité repose sur un ensemble d’éléments : vos mots de passe, vos appareils, votre vigilance, et votre réactivité en cas de problème. Il ne vous reste plus qu’à prendre quelques minutes pour mettre en place ces mesures, vous aurez l’esprit plus tranquille.

Questions fréquentes