Comment sécuriser votre compte Etsy (et éviter le piratage) ?

Marketplaces

De nombreux comptes Etsy se font pirater chaque année. Dans cet article, nous allons voir comment l’anticipation peut devenir votre meilleure alliée pour protéger votre compte Etsy : quelques mesures simples suffisent généralement.

Article mis à jour le 27 mars 2024

Vous n’avez pas sécurisé votre compte Etsy : voici ce que vous risquez

Si votre compte Etsy n’est pas suffisamment sécurisé, une personne malveillante pourra facilement en prendre le contrôle. Le plus souvent, cela se produit de deux façons :

s le hacker trouve le mot de passe de votre compte Etsy (exemple : phishing via un site dupliqué où vous saisissez vos identifiants, attaque man-in-the-middle où le hacker intercepte votre mot de passe, etc.)

s le hacker possède un autre de vos mots de passe et comme vous l’utilisez un peu partout pour ne pas l’oublier… il l’essaie sur Etsy et le voilà connecté !

Si votre compte est hacké, le pirate aura accès à toutes vos informations personnelles, y compris vos données bancaires. Il pourra facilement :

  • voler l’argent qu’il y a sur votre compte Etsy
  • usurper votre identité
  • faire des achats en votre nom
  • etc.

Vous l’aurez compris, tout ceci peut être dramatique. Surtout n’imaginez pas que ça n’arrive qu’aux autres : sur internet, on croise presque tous les jours des vendeurs Etsy qui se sont fait pirater leur compte. Alors autant prendre les devants et sécuriser au mieux votre compte en suivant les 5 étapes ci-dessous.

Pas le temps de lire l’article ?

Sauvegardez-le sur Pinterest et lisez-le plus tard !
Sécurisez votre compte Etsy

5 étapes pour sécuriser votre compte Etsy

1. Utilisez un gestionnaire de mots de passe

On ne le répétera jamais assez : un mot de passe doit être unique (chacun de vos comptes sur internet doit avoir un mot de passe différent) et complexe.

Etsy recommande un mot de passe d’au minimum 8 caractères, mais ils précisent aussi que plus il est long, mieux ce sera ! Selon Dashlane, spécialiste de la cybersécurité, « un mot de passe fort doit contenir au moins 12 caractères« .

Aujourd’hui, il est inutile d’essayer de retenir vos mots de passe ! Pour vous faciliter la tâche, il suffit simplement d’utiliser un gestionnaire de mots de passe : il fera presque tout le travail à votre place et vous n’aurez plus qu’un seul mot de passe à retenir.

2. Changez de mot de passe régulièrement

Pensez à changer le mot de passe de votre compte Etsy régulièrement (oui, vous le savez probablement déjà, mais entre nous, est-ce que vous le faites vraiment ?…). Pensez à le faire au moins 2 fois par an.

Certains gestionnaires peuvent être paramétrés pour s’en occuper à votre place, profitez-en. Sinon, utilisez-le pour générer un nouveau mot de passe sécurisé puis mettez à jour votre compte Etsy.

3. Activez l’envoi de notifications

  • Dans les paramètres de votre compte Etsy, cliquez sur l’onglet Sécurité.
  • Dans la section Paramètres de sécurité, actionnez l’envoi d’un email lorsque quelqu’un se connecte à votre compte depuis un nouvel appareil ou un autre navigateur. Vous serez immédiatement prévenu(e) en cas de connexion inhabituelle.

4. Vérifiez l’activité de votre compte

Vérifiez régulièrement l’historique des connexions à votre compte Etsy. Depuis un ordinateur :

  • Rendez-vous dans le Gestionnaire de Boutique
  • Tout en bas, accédez à votre compte, puis cliquez sur Votre compte
  • Sélectionnez l’onglet Sécurité (à cette étape, il est possible que vous deviez vous reconnecter à votre compte)
  • Dans la section Consulter l’historique de vos connexions, vérifiez si vous remarquez une connexion depuis un autre appareil ou un navigateur internet inhabituel.
  • Déconnectez toutes les connexions, sauf la première (normalement, il s’agit de votre connexion actuelle). N’ayez pas peur de mal faire, tout ce que vous risquez, c’est de devoir vous reconnecter à votre compte.

En cas d’anomalie, contactez le support vendeur d’Etsy afin qu’ils vous aident à sécuriser votre compte.

REMARQUE

Pas de panique si la situation géographique ne correspond pas à votre ville : il se peut que vous ayez une adresse IP flottante (ou dynamique). La ville/commune de connexion va alors changer régulièrement dans l’historique.
En revanche, si elle se situe loin de chez vous (en dehors de votre région par exemple), ça pourrait être louche. Dans le doute, déconnectez ce compte et changez de mot de passe.

5. Mettez en place l’authentification à deux facteurs

La double authentification (ou 2FA, 2 Factor Authentication) rend obligatoire l’utilisation de votre smartphone pour vous connecter à votre compte Etsy.

Par conséquent, au lieu de vous connecter avec uniquement votre adresse mail et votre mot de passe, vous ajoutez une couche de sécurité supplémentaire à votre compte.

Pour vous connecter, il faudra :

  1. saisir votre identifiant et votre mot de passe
  2. saisir un code temporaire reçu par SMS (déconseillé) ou généré par une application tierce (conseillé)

Ainsi, même si un hacker parvient à récupérer votre mot de passe, il ne pourra toujours pas accéder à votre compte puisqu’il n’a pas votre mobile sous les yeux.

Pourquoi il vaut mieux éviter le code 2FA envoyé par SMS ou par téléphone (message vocal) ?

Cette méthode est bien-sûr la plus simple, mais elle n’est pas conseillée pour plusieurs raisons :

  • d’abord, en cas de changement de numéro de téléphone, vous ne pourrez plus vous connecter
  • ensuite, parce que qu’un hacker peut détourner vos SMS assez facilement

Sur certains sites, on vous propose aussi de recevoir votre code par mail : si vous pouvez l’éviter, n’activez pas non plus cette option. En effet, si un hacker prend le contrôle de votre boîte mail, il pourra changer vos mots de passe et recevoir tranquillement les codes d’authentification par mail.

Utilisez une application tierce

Plutôt que l’envoi d’un SMS ou d’un mail, les spécialistes en cybersécurité préfèrent proposer l’utilisation d’une application tierce, comme par exemple Google Authenticator. L’application génère des codes de sécurité qui permettent d’accéder à des sites ou des services. Ces codes changent toutes les 30 secondes.

Tutoriel Google Authenticator

Téléchargez Google Authenticator : Android ou iOS

Z suivez les instructions d’installation sur votre téléphone

Z ensuite, rendez-vous sur Etsy, dans Paramètres > Sécurité > Authentification à deux facteurs > activez Utiliser une app d’authentification

Z si vous avez déjà installé Google Authenticator, cliquez sur Suivant

Z un QR Code est généré automatiquement

Z rendez-vous dans Google Authenticator, appuyez sur le + en bas de l’écran et sélectionnez Scanner un code QR (vous pouvez aussi choisir d’entrer un code, mais il y a moins de risque de se tromper avec le scan du QR code).
Etsy est ajouté à la liste des autres sites dans votre application : vous verrez qu’un nouveau code de validation est généré automatiquement toutes les 30 secondes.

Ajouter un compte dans Google Authenticator

Z revenez sur Etsy et tapez le code qui s’affiche dans Google Authenticator pour votre connexion Etsy.

Z pour finir, imprimez les codes de sécurité proposés par Etsy : ils vous seront indispensables en cas de panne, perte ou formatage de votre mobile (attention, chacun de ces codes n’est utilisable qu’une seule fois).

Astuces supplémentaires

  • pensez à mettre régulièrement à jour votre système d’exploitation et vos logiciels (la version gratuite de UCheck scanne votre ordinateur et met les logiciels compatibles à jour), votre smartphone, etc.
  • scannez vos appareils régulièrement avec un anti-virus

Méfiez-vous des emails de phishing

Ces emails ressemblent à ceux d’Etsy et vous invitent à communiquer des informations personnelles. Pensez toujours à vérifiez l’adresse de l’expéditeur (attention, les fraudeurs utilisent parfois des adresses qui ressemblent à celles d’Etsy).
Surtout ne cliquez pas liens contenus dans ces emails et ne donnez aucune information personnelle.  

Messagerie de votre boutique : attention aux faux messages d’Etsy

Comment savoir si un message provient vraiment d’Etsy ?

    Pour savoir si un message est vient réellement d’Etsy, les 3 conditions suivantes doivent être réunies :

    • dans votre messagerie, il est classé dans la section dédiée De la part d’Etsy (sur ordinateur seulement),
    • il affiche le logo d’Etsy,
    • il y a un petit badge De la part d’Etsy (sur ordinateur et sur l’application)

    Si ces 3 conditions ne sont pas réunies, il s’agit d’un message qui ne vient pas d’Etsy.

    Section De la part d'Etsy dans la messagerie du site
    Logo et badge sur les messages officiels d'Etsy

    Attention aux messages d’hameçonnage dans la messagerie de votre boutique Etsy

    Méfiez-vous des messages provenant soit-disant d’Etsy, mais qui proviennent d’arnaqueurs. Ils reprennent le logo et la charte graphique d’Etsy et sont la plupart du temps vraiment très bien immités ! Leur but est de vous soutirer soit de l’argent, soit vos données personnelles pour essayer de prendre le contrôle de votre boutique. Vous pouvez recevoir plusieurs messages de ce type chaque jour.

    Voici quelques exemples de messages d’arnaque que vous pourriez recevoir sur Etsy :

    • on vous informe que vous venez de faire une vente mais que pour la valider, vous devez communiquer votre adresse email à cause d’un problème technique (Etsy a déjà votre adresse email),
    • votre boutique serait temporairement fermée et pour la ré-ouvrir et voir vos commandes en cours, il faut indiquer votre adresse email dans le chat,
    • on vous demande d’ajouter des articles à une commande en cours,
    • un client aurait des difficultés à payer une commande et il faut confirmer vos données personnelles,
    • on vous félicite pour une nouvelle commande en vous indiquant des références (numéro de commande, date, nom du client…) mais pour la valider, il faudrait cliquer sur un lien,
    • etc.

    Surtout, ne cliquez sur aucun lien :  vous aller vous retrouver en dehors d’Etsy.

    Marquez ces messages comme spam pour les signaler à Etsy puis supprimez-les.

    Conclusion

    Bien-sûr, il n’existe pas de solution de sécurité totalement infaillible sur internet, mais la double authentification est vraiment recommandée pour ajouter une couche de sécurité supplémentaire à votre compte Etsy.

    Il ne vous reste plus qu’à sécuriser vos autres comptes en suivant la même méthode : vos comptes sur les réseaux sociaux (Instagram, Facebook, Pinterest), Paypal, Gmail… Google Authenticator est utilisable sur pratiquement tous les sites.

    Au début, vous trouverez peut-être ça un peu fastidieux de devoir taper un code supplémentarie pour vous connecter, mais vous vous y habituerez très vite et surtout, vous pourrez avoir l’esprit tranquille.

    Et vous, avez-vous bien sécurisé votre compte Etsy ? Est-ce que vous recevez  beaucoup de spams ?

    Crédit photo : Franck

    Quelques infos et liens utiles à connaître

    Ouvrez votre boutique Etsy

    40 mises en ligne offertes

    Poursuivez votre lecture

    Allez, on en discute ?

    Un grand MERCI  à celles et ceux qui prennent le temps de laisser un commentaire : je les lis tous et ça m'aide à trouver la motivation pour les prochains articles !

    Avant de poster votre premier commentaire ici, merci de lire la Charte de modération

    6 Commentaires

    1. Bonjour,
      comment utiliser un des codes de secours ? J’ai la liste des codes de secours, mais impossible de trouver comment s’en servir !
      Je cherche à me connecter sur un nouvel appareil à ETSY, et je n’ai plus mon téléphone pour recevoir le sms et effectuer la double authentification ! on propose nul part de saisir ces codes de secours :(

      Réponse
      • Bonjour, les codes de secours d’Etsy s’utilisent lors de la validation en 2 étapes, à la place du numéro envoyé sur votre téléphone, donc après avoir saisi le mail et le mot de passe liés à votre compte. Mais il faut avant tout que l’authentification à deux facteurs soit toujours activée dans votre boutique.

        Réponse
    2. Bonjour
      je me suis fait piraté mon compte Etsy. J’ai relancé plusieurs fois le site mais aucune réponse satisfaisante. Que des retours automatiques, résultats 1 mois après, ma boutique propose d’autres produits qui ne sont pas les miens et je n’ai plus que 2 produits de ma propriété sur le site. Impossible de récupérer ma boutique. Je suis complètement désespérée et dégoutée. Qui peut m’aider?
      Il n’y a pas de contact direct sur Etsy.
      Merci de m’aider.

      Réponse
      • Bonjour Christine, je suis navrée de ce qui vous arrive. J’ai justement publié un article sur le sujet, j’espère que vous y trouverez des informations pour récupérer votre compte Etsy ! Bon courage et n’hésitez pas surtout à nous tenir au courant de l’avancement de votre dossier.

        Réponse
      • Bonjour Christine,
        Mon compte vient également d’être piratée, je suis complètement désemparée, 5 ans de travail menacé et toujours dans l’attente d’une réponse de la part d’Etsy…

        Pouvez vous me dire si Etsy à pu vous aider et si vous avez pu retrouver votre travail ?

        Bien à vous,
        Laura

        Réponse
        • Bonjour Laura, je suis désolée pour votre compte Etsy. Je ne sais pas si Christine est repassée par là depuis son message, elle n’a pas donné de nouvelles depuis.
          Avez-vous toujours accès à votre compte ou plus du tout ? Peut-être que la lecture de cet article pourra vous aider : Votre compte Etsy a été piraté : comment le récupérer ? J’ai essayé d’y lister le plus de cas de figure possibles et les éventuelles solutions à appliquer.
          Ne perdez pas espoir, s’il s’agit bien d’un piratage, vous allez récupérer votre compte, mais il faudra être patiente. Je sais, c’est facile à dire et je serais très énervée si ça m’arrivait :)
          Bon courage et n’hésitez pas à nous tenir au courant ici (ou dans les commentaires de l’autre article), ça pourrait aider d’autres lecteurs.

          Réponse

    Soumettre un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.