Merci de bien vouloir basculer
votre appareil à l'horizontale
pour accéder au jeu "Les Experts".
×
Lorsqu’un utilisateur veut accéder à un système d’information, dans le cas qui nous concerne à son espace client (ses comptes et services), il doit dans un premier temps effectuer une procédure d’identification et d’authentification.
L'identification est une étape qui consiste à établir l'identité de l'utilisateur.
Elle permet de répondre à la question: "Qui êtes-vous ?".
L'utilisateur crée un identifiant (que l'on peut nommer également "Compte d'accès", "Nom d'utilisateur" ou "Login" en anglais) qui le caractérise et qui lui est attribué individuellement.
Cet identifiant est personnel et unique.
L’authentification est une étape qui intervient après l’identification et qui permet à l’utilisateur d’apporter la preuve de son identité.
Elle permet de répondre à la question : "Êtes-vous réellement cette personne ?".
L’utilisateur crée un "mot de passe", information personnelle, qui ne doit, comme l'identifiant, en aucun cas être divulgué.
Une nouvelle obligation réglementaire, d’authentification "forte", est appliquée depuis le 14 septembre 2019 et nous revenons sur ce sujet lors du module "Les Solutions de Sécurisation".
Ces précédentes étapes mènent à l'autorisation d'un compte utilisateur.
L'autorisation cumule l'identification et l'authentification afin d'accéder à un service.
Quand une personne est autorisée, cela signifie qu'elle s'est préalablement enregistrée et que l'outil accorde l'accès à l'utilisateur.
L’autorisation consiste à vérifier qu’une tentative de connexion est légitime et elle est accordée après une authentification réussie.
Un mot de passe doit contenir au moins 8 caractères. Il doit être composé d’au moins 3 des 4 types de caractères (minuscules, majuscules, chiffres, caractères spéciaux).
Il faut absolument éviter d’utiliser un mot ou un nom trop proche de vous, comme le nom de votre animal, de l’un de vos proches, de votre film préféré ou encore une date importante pour vous.
Le principe est le même pour votre code de déverrouillage de smartphone, il vaut mieux choisir des chiffres aléatoires plutôt qu’une date.
Choisissez un mot de passe différent pour chacun des services importants (banque, messagerie, réseau social, boutiques en ligne…).
Évitez d’utiliser le nom du service associé comme "MaBanque-2019" ou "MaMessagerie2019".
Mémoriser ses mots de passe n’est pas une chose aisée mais ne les notez pas sur des pense-bêtes, des blocs-notes, des fichiers textes, dans votre téléphone.
N'enregistrez pas vos mots de passe dans votre navigateur.
Pour retenir ses mots de passe sans les écrire, il vous faut trouver une astuce, connue de vous seul(e). Par exemple, utilisez une phrase que vous pouvez retenir facilement et utilisez la première lettre de chaque mot.
Certains sites vous proposent la "double authentification". Cela consiste à vous prévenir par sms ou une notification "push mobile" quand on se connecte à votre compte. Vous pouvez alors refuser ou confirmer que vous êtes bien la bonne personne. N’hésitez pas à activer cette sécurité quand elle vous est proposée.
Vous ne devez jamais communiquer votre identifiant et votre mot de passe quel qu’en soient le prétexte et les circonstances.
Changez régulièrement vos mots de passe et évitez qu’ils soient trop simples ou trop évidents.
Identifiant : login2019 ×
MDP : password ×
Identifiant : Enzo2001 ×
MDP : 12345 ×
Identifiant : GermainMarvel ×
MDP : ABCDEF ×
Identifiant : Zizou75 ×
MDP : champion1998 ×
Vous pouvez et devez modifier régulièrement votre mot de passe depuis votre espace personnel, rubrique Profil / Mot de passe.
En cas de doute, veuillez prendre contact avec votre conseiller.
