Comment sécuriser votre compte Etsy (et éviter le piratage) ?
De nombreux comptes Etsy se font pirater chaque année. Dans cet article, nous allons voir comment l’anticipation peut devenir votre meilleure alliée pour protéger votre compte Etsy : quelques mesures simples suffisent généralement.
Vous ne voulez pas sécuriser votre compte Etsy : voilà ce que vous risquez
Si votre compte Etsy n’est pas suffisamment sécurisé, une personne malveillante pourra facilement en prendre le contrôle. Le plus souvent, cela se produit de deux façons :
le hacker trouve le mot de passe de votre compte Etsy (exemple : phishing via un site dupliqué où vous saisissez vos identifiants, attaque man-in-the-middle où le hacker intercepte votre mot de passe, etc.)
le hacker possède un autre de vos mots de passe et comme vous l’utilisez un peu partout pour ne pas l’oublier… il l’essaie sur Etsy et le voilà connecté !
Si votre compte est hacké, le pirate aura accès à toutes vos informations personnelles, y compris vos données bancaires. Il pourra facilement :
voler l’argent qu’il y a sur votre compte Etsy
usurper votre identité
faire des achats en votre nom
etc.
Bon, vous l’aurez compris, ça peut être dramatique. Surtout n’imaginez pas que ça n’arrive qu’aux autres : sur internet, on croise presque tous les jours des vendeurs Etsy qui se sont fait pirater leur compte, ne dorment plus tellement ça les stresse et qui sont complètement désemparés (pour ne pas dire paniqués) parce qu’ils ne savent pas quoi faire…
Alors autant prendre les devants et sécuriser au mieux votre compte en suivant les 5 étapes ci-dessous.
Pas le temps de lire l’article ?
5 étapes pour sécuriser votre compte Etsy
1. Utilisez un gestionnaire de mots de passe
On ne le répétera jamais assez : un mot de passe doit être unique (chacun de vos comptes sur internet doit avoir un mot de passe différent) et complexe.
Etsy recommande un mot de passe d’au minimum 8 caractères, mais ils précisent aussi que plus il est long, mieux ce sera ! Selon Dashlane, spécialiste de la cybersécurité, « un mot de passe fort doit contenir au moins 12 caractères« .
Aujourd’hui, il est inutile d’essayer de retenir vos mots de passe ! Pour vous faciliter la tâche, il suffit simplement d’utiliser un gestionnaire de mots de passe : il fera presque tout le travail à votre place et vous n’aurez plus qu’un seul mot de passe à retenir.
2. Changez de mot de passe régulièrement
Pensez à changer le mot de passe de votre compte Etsy régulièrement (oui, vous le savez probablement déjà, mais entre nous, est-ce que vous le faites vraiment ?…). Pensez à le faire au moins 2 fois par an.
Certains gestionnaires peuvent être paramétrés pour s’en occuper à votre place, profitez-en. Sinon, utilisez-le pour générer un nouveau mot de passe sécurisé puis modifiez votre compte Etsy.
3. Activez l’envoi de notifications
Dans les paramètres de votre compte Etsy, cliquez sur l’onglet Sécurité.
Dans la section Paramètres de sécurité, actionnez l’envoi d’un email lorsque quelqu’un se connecte à votre compte depuis un nouvel appareil ou un autre navigateur. Vous serez immédiatement prévenu(e) en cas de connexion inhabituelle.
4. L’historique des connexions
Dans cette section, déconnectez toutes les connexions, sauf la première (normalement, il s’agit de votre connexion actuelle).
N’ayez pas peur de mal faire, tout ce que vous risquez, c’est de devoir vous reconnecter à votre compte !
Remarque : pas de panique si la situation géographique ne correspond pas à votre ville : il se peut que vous ayez une adresse IP flottante (ou dynamique). La ville/commune de connexion va alors changer régulièrement dans l’historique.
En revanche, si elle se situe loin de chez vous (en dehors de votre région par exemple), ça pourrait être louche. Dans le doute, déconnectez ce compte et changez de mot de passe.
5. Mettez en place l’authentification à deux facteurs
La double authentification (ou 2FA, 2 Factor Authentication) rend obligatoire l’utilisation de votre smartphone pour vous connecter à votre compte Etsy.
Par conséquent, au lieu de vous connecter avec uniquement votre adresse mail et votre mot de passe, vous ajoutez une couche de sécurité supplémentaire à votre compte.
Pour vous connecter, il faudra :
- saisir votre identifiant et votre mot de passe
- saisir un code temporaire reçu par SMS (déconseillé) ou généré par une application tierce (conseillé)
Ainsi, même si un hacker parvient à récupérer votre mot de passe, il ne pourra toujours pas accéder à votre compte puisqu’il n’a pas votre mobile sous les yeux.
Pourquoi il vaut mieux éviter le code 2FA envoyé par SMS ou par téléphone (message vocal) ?
Cette méthode est bien-sûr la plus simple, mais elle n’est pas conseillée pour plusieurs raisons :
d’abord, en cas de changement de numéro de téléphone, vous ne pourrez plus vous connecter
ensuite, parce que qu’un hacker peut détourner vos SMS assez facilement
Sur certains sites, on vous propose aussi de recevoir votre code par mail : si vous pouvez l’éviter, n’activez pas non plus cette option. En effet, si un hacker prend le contrôle de votre boîte mail, il pourra changer vos mots de passe et recevoir tranquillement les codes d’authentification par mail.
Utilisez une application tierce
Plutôt que l’envoi d’un SMS ou d’un mail, les spécialistes en cybersécurité préfèrent proposer l’utilisation d’une application tierce, comme par exemple Google Authenticator. L’application génère des codes de sécurité qui permettent d’accéder à des sites ou des services.
Tutoriel Google Authenticator
Téléchargez Google Authenticator : Android ou iOS
suivez les instructions d’installation sur votre téléphone
ensuite, rendez-vous sur Etsy, dans Paramètres > Sécurité > Authentification à deux facteurs > activez Utiliser une app d’authentification
si vous avez déjà installé Google Authenticator, cliquez sur Suivant
un QR Code est généré automatiquement
rendez-vous dans Google Authenticator, appuyez sur le + en bas de l’écran et sélectionnez Scanner un code QR (vous pouvez aussi choisir d’entrer un code, mais il y a moins de risque de se tromper avec le scan du QR code).
Etsy est ajouté à la liste des autres sites dans votre application : vous verrez qu’un nouveau code de validation est généré automatiquement toutes les 30 secondes.
revenez sur Etsy et tapez le code qui s’affiche dans Google Authenticator pour votre connexion Etsy.
pour finir, imprimez les codes de sécurité proposés par Etsy : ils vous seront indispensables en cas de panne, perte ou formatage de votre mobile (attention, chacun de ces codes n’est utilisable qu’une seule fois).
Astuces supplémentaires
- pensez à mettre régulièrement à jour votre système d’exploitation et vos logiciels (la version gratuite de UCheck scanne votre ordinateur et met les logiciels compatibles à jour), votre smartphone, etc.
- scannez vos appareils régulièrement avec un anti-virus
Conclusion
Bien-sûr, il n’existe pas de solution de sécurité totalement infaillible sur internet, mais la double authentification est vraiment recommandée partout où c’est possible. Associée à un mot de passe complexe et unique, elle sécurisera bien vos comptes.
Il ne vous reste plus qu’à sécuriser vos autres comptes selon la même méthode : votre gestionnaire de mots de passe, votre site WordPress, vos comptes sur les réseaux sociaux (Instagram, Facebook, Pinterest), Paypal, Gmail… Google Authenticator est utilisable sur pratiquement tous les sites.
Au début, vous trouverez peut-être ça un peu fastidieux de devoir taper un code supplémentarie pour vous connecter, mais vous vous y habituerez très vite et surtout, vous pourrez avoir l’esprit tranquille ! Et puis ce n’est pas comme si vous deviez vous identifier tous les jours !
Et vous, est-ce que vous avez déjà l’habitude de sécuriser vos comptes sur le web avec la validation en 2 étapes ?
Quelques liens utiles pour gérer votre compte Etsy
- réinitialisation du mot de passe
- si vous n’arrivez pas à vous connecter parce que vous utilisez l’authentification à 2 facteurs, utilisez un des codes de secours que vous avez imprimés
- si vous n’arrivez toujours pas à vous connecter, contactez l’assistance d’Etsy
- si votre compte Etsy est fermé, essayez de l’ouvrir à nouveau
- votre compte Etsy est suspendu : vous pouvez faire appel
Ouvrez votre boutique Etsy
40 mises en ligne offertes
en cliquant ci-dessous
Crédit photo : Franck
Poursuivez votre lecture
Comment (bien) paramétrer Google Analytics pour votre boutique Etsy ?
En complément des statistiques proposées par Etsy, celles de Google Analytics vous permettent d'en apprendre encore plus sur vos...
Vous vendez sur Etsy : comment contacter le support vendeurs ?
Vous vendez sur Etsy et vous avez parfois du mal à trouver comment contacter l'assistance ? Dans cet article, je vous explique...
Pattern par Etsy : est-ce vraiment la solution idéale pour créer votre site e-commerce ?
Après avoir créé votre boutique sur la plateforme d'Etsy, vous avez peut-être envie de faire évoluer votre entreprise créative....
Allez, on en discute ?
Un grand MERCI à celles et ceux qui prennent le temps de laisser un commentaire : je les lis tous et ça m'aide à trouver la motivation pour les prochains articles !
Avant de poster votre premier commentaire sur le site, merci de lire la Charte de modération du blog
6 Commentaires
Soumettre un commentaire
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
Bonjour,
comment utiliser un des codes de secours ? J’ai la liste des codes de secours, mais impossible de trouver comment s’en servir !
Je cherche à me connecter sur un nouvel appareil à ETSY, et je n’ai plus mon téléphone pour recevoir le sms et effectuer la double authentification ! on propose nul part de saisir ces codes de secours :(
Bonjour, les codes de secours d’Etsy s’utilisent lors de la validation en 2 étapes, à la place du numéro envoyé sur votre téléphone, donc après avoir saisi le mail et le mot de passe liés à votre compte. Mais il faut avant tout que l’authentification à deux facteurs soit toujours activée dans votre boutique.
Bonjour
je me suis fait piraté mon compte Etsy. J’ai relancé plusieurs fois le site mais aucune réponse satisfaisante. Que des retours automatiques, résultats 1 mois après, ma boutique propose d’autres produits qui ne sont pas les miens et je n’ai plus que 2 produits de ma propriété sur le site. Impossible de récupérer ma boutique. Je suis complètement désespérée et dégoutée. Qui peut m’aider?
Il n’y a pas de contact direct sur Etsy.
Merci de m’aider.
Bonjour Christine, je suis navrée de ce qui vous arrive. J’ai justement publié un article sur le sujet, j’espère que vous y trouverez des informations pour récupérer votre compte Etsy ! Bon courage et n’hésitez pas surtout à nous tenir au courant de l’avancement de votre dossier.
Bonjour Christine,
Mon compte vient également d’être piratée, je suis complètement désemparée, 5 ans de travail menacé et toujours dans l’attente d’une réponse de la part d’Etsy…
Pouvez vous me dire si Etsy à pu vous aider et si vous avez pu retrouver votre travail ?
Bien à vous,
Laura
Bonjour Laura, je suis désolée pour votre compte Etsy. Je ne sais pas si Christine est repassée par là depuis son message, elle n’a pas donné de nouvelles depuis.
Avez-vous toujours accès à votre compte ou plus du tout ? Peut-être que la lecture de cet article pourra vous aider : Votre compte Etsy a été piraté : comment le récupérer ? J’ai essayé d’y lister le plus de cas de figure possibles et les éventuelles solutions à appliquer.
Ne perdez pas espoir, s’il s’agit bien d’un piratage, vous allez récupérer votre compte, mais il faudra être patiente. Je sais, c’est facile à dire et je serais très énervée si ça m’arrivait :)
Bon courage et n’hésitez pas à nous tenir au courant ici (ou dans les commentaires de l’autre article), ça pourrait aider d’autres lecteurs.