Proton
What to do if you get a 'compromised passwords' iPhone notification: Proton explains how to find and change your compromised passwords, and protect yourself against data leaks. image shows a phone screen with a notification saying 'Compromised password - The password for your account has appeared in a data leak, putting your acc...'

Si vous avez un iPhone et que vous conservez vos mots de passe dans le Trousseau iCloud, le gestionnaire de mots de passe d’Apple, vous avez peut-être reçu une notification ‘mots de passe compromis’ sur votre iPhone.  

Cela peut être alarmant, mais il existe des étapes proactives que vous pouvez suivre pour sécuriser vos données. Dans cet article, nous expliquerons ce que signifie cette notification, comment changer vos mots de passe compromis et ce que vous pouvez faire pour empêcher d’autres mots de passe d’apparaître dans une fuite de données.

Que signifie une notification ‘mots de passe compromis’ sur iPhone ?

Comment changer vos mots de passe compromis sur votre iPhone

Comment votre mot de passe a-t-il été compromis ?

Comment Apple surveille-t-il les mots de passe compromis ?

Comment améliorer la sécurité de vos mots de passe

Que signifie une notification ‘mots de passe compromis’ sur iPhone ?

Sur votre iPhone, le Trousseau iCloud stocke vos noms d’utilisateur et mots de passe pour les sites que vous visitez. Apple surveille les listes de mots de passe divulgués et compromis(nouvelle fenêtre), et si votre mot de passe apparaît sur l’une de ces listes, il vous en informe. 

Si votre mot de passe est trouvé sur une liste de données divulguées, vous recevrez une notification indiquant : « Ce mot de passe est apparu dans une fuite de données, ce qui met ce compte à haut risque de compromission. Vous devez changer votre mot de passe immédiatement. » 

Cela ne signifie pas que l’un de vos comptes a déjà été piraté ou que vos comptes ont été affectés par une fuite de données. Cela signifie que votre mot de passe est apparu dans une fuite de données en ligne, bien que pas nécessairement associé à votre adresse e-mail, votre nom d’utilisateur ou le site internet pour lequel vous l’utilisez. À elle seule, le mot de passe ne peut pas être utilisé pour accéder à aucun de vos comptes. 

Cependant, si vous ne changez pas le mot de passe, quelqu’un pourrait éventuellement le connecter au bon site internet et se connecter à votre compte. Il est important de savoir que vous n’avez pas eu de compte piraté si vous recevez l’une de ces notifications. Vous pouvez changer vos mots de passe et renforcer la sécurité de vos comptes pour empêcher des acteurs malveillants d’accéder à vos comptes – mais vous devrez agir rapidement pour limiter tout dommage.

Comment changer vos mots de passe compromis sur votre iPhone

Il est facile de changer tous les mots de passe affectés par une fuite de données sur iPhone : 

  1. Allez dans votre application Réglages
  2. Faites défiler vers le bas jusqu’à Mots de passe ou Mots de passe et comptes (l’option peut varier selon la version d’iOS que votre téléphone utilise).
  3. Accédez à vos mots de passe en utilisant votre code d’accès, Face ID ou Touch ID.
  4. Vos mots de passe compromis apparaîtront en haut de l’écran > Recommandations de sécurité.
  5. Les mots de passe qui ont été divulgués figureront sous Recommandations de haute priorités avec les mots de passe réutilisés apparaissant en bas de la page sous Autres recommandations.
  6. Pour changer un mot de passe, sélectionnez le site internet pour lequel vous aimeriez changer votre mot de passe en cliquant sur Changer le mot de passe sur le site internet.
  7. Vous serez alors redirigé vers le site internet pour changer votre mot de passe.

Comment votre mot de passe a-t-il été compromis ?

Les mots de passe sont compromis lorsque vous n’utilisez pas un mot de passe suffisamment sécurisé. Par exemple, si vous utilisez le mot de passe ‘password1234’, et que ce mot de passe apparaît sur une liste de identifiants divulgués, vous et toutes les personnes utilisant ce mot de passe serez exposés. Les hackers seront désormais conscients que ce mot de passe est utilisé fréquemment sur Internet.

Un grand exemple de fuite de données est l’exposition de dizaines de millions de d’enregistrements d’appels et de messages texte chez AT&T(nouvelle fenêtre). La société a annoncé qu’entre mai et fin octobre 2022, des journaux de données clients ont été volés suite à l’accès des hackers à leurs réseaux via une plateforme cloud tierce. 

Certaines des façons les plus courantes pour qu’il y ait des fuites de données sont :

  • Erreur humaine : Envoyer des informations à la mauvaise personne ou partager des noms d’utilisateur et des mots de passe sont des moyens faciles de divulguer des données. Cela peut arriver aux comptes personnels ou professionnels, et c’est assez courant. 
  • Appareils perdus ou volés : Les ordinateurs portables, les téléphones et les disques durs contiennent tous des informations sensibles, qui peuvent être accessibles si elles tombent entre de mauvaises mains.  
  • Hackers : La plupart des gens supposent que les hackers sont à l’origine de la plupart des fuites de données et qu’ils ont attaqué un site web ou un réseau ou volé des noms d’utilisateur et des mots de passe. Les hackers peuvent utiliser différentes méthodes, notamment le phishing, le logiciel malveillant(nouvelle fenêtre), ou deviner des mots de passe faibles. Ils peuvent également utiliser des mots de passe volés qu’ils achètent sur des marchés du dark web

Comment Apple surveille-t-il les mots de passe compromis ?

Si vous avez reçu une notification ‘mots de passe compromis’ sur iPhone, cela signifie que votre mot de passe a été inclus dans l’une des listes de mots de passe compromis surveillées par Apple. Les hackers utilisent souvent des logiciels pour craquer les mots de passe couramment utilisés comme 1234 et QWERTY, donc si vous avez utilisé un mot de passe facilement devinable, vous êtes plus susceptible de vous retrouver sur l’une de ces listes. 

L’outil de surveillance d’Apple est utile et peut être bénéfique pour les utilisateurs d’iPhone. Mais bien que le gestionnaire de mots de passe d’Apple soit chiffré de bout en bout et relativement sécurisé, il n’en va pas de même pour le reste d’iCloud. En tant qu’entreprise, Apple collecte beaucoup de données de ses clients

Selon une enquête du journaliste en cybersécurité et en vie privée de Forbes, Kate O’Flaherty, la sécurité des applications d’Apple est médiocre(nouvelle fenêtre). Vos mots de passe sont relativement sûrs, mais vos applications, photos, messages texte, historique des achats, et plus sont accessibles par Apple que cela vous plaise ou non. 

Des chercheurs de l’Université Aalto en Finlande ont étudié huit applications disponibles sur les appareils Apple : Safari, Siri, Partage familial, iMessage, FaceTime, Services de localisation, Recherche de mon téléphone et Touch ID. Ils ont constaté que les utilisateurs « ne peuvent pas facilement arrêter le partage des données dans aucune des applications iPhone étudiées » et que « l’interface utilisateur est conçue pour être déroutante pour les utilisateurs d’Apple ». 

Le gestionnaire de mots de passe d’Apple peut être techniquement adéquat, mais l’écosystème Apple plus large a accès à vos données personnelles et peut les utiliser à des raisons non spécifiées.

Comment améliorer la sécurité de vos mots de passe

Les deux choses dont vous avez besoin pour éviter de recevoir à nouveau cette notification sont la bonne approche pour créer des mots de passe et les bons outils pour les garder en sécurité.

Créez des mots de passe variés et forts

Si vous avez un mot de passe faible, cela facilite beaucoup l’accès des hackers à vos comptes si vous êtes touché par une fuite de données. Un mot de passe faible est un mot de passe facilement devinable, comme votre date de naissance ou le nom de votre animal de compagnie. Les mots de passe sans chiffres et caractères spéciaux sont également moins sécurisés. 

Il est également important de varier vos mots de passe entre les comptes. Si vous utilisez le même mot de passe pour plusieurs comptes, il est alors moins compliqué pour les hackers d’accéder à ces comptes. Des mots de passe uniques pour chaque compte en ligne renforceront votre sécurité en ligne. 
Nous recommandons de créer des mots de passe d’environ 12 à 15 caractères avec un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. N’incluez aucune information personnelle comme un nom ou une date. Vous pouvez utiliser le générateur de mots de passe Proton pour vous aider à créer des mots de passe forts.

Changez de gestionnaire de mots de passe

Le gestionnaire de mots de passe intégré d’Apple est pratique, mais vous pouvez choisir une meilleure option qui ne vous enferme pas dans une seule plateforme. Nous avons créé Proton Pass pour faciliter la protection et la gestion de votre identité entière sur Internet, quelle que soit votre expérience technique. Il est chiffré de bout en bout et protégé par les lois de protection de la vie privée suisses, parmi les plus strictes au monde.

Proton Pass peut vous aider à créer des couches de sécurité supplémentaires pour vos comptes avec :

  • Chiffrement de bout en bout : Proton protège le contenu de votre coffre-fort avec un chiffrement de bout en bout, ce qui signifie que personne ne peut le lire sauf vous. Notre logiciel est open source et audité par des experts tiers. 
  • Authentification à deux facteurs (A2F) : L’A2F est un excellent moyen de protéger vos comptes en ligne. Cela signifie que vous ne pouvez accéder à un compte qu’après avoir fourni deux informations pour prouver votre identité — cela peut être un mot de passe et une application d’authentification qui générera un code unique pour vous permettre de vous connecter à votre compte. Proton Pass a intégré l’A2F, qui affiche automatiquement et remplit vos codes A2F, rendant la connexion sécurisée plus rapide et plus facile.
  • Alias d’adresse e-mail hide-my-email illimités : Lorsque vous remplissez un formulaire avec votre adresse e-mail, vous perdez le contrôle sur qui y a accès. Les alias sont des adresses e-mail générées aléatoirement qui transfèrent des e-mails dans votre boîte de réception et protègent votre véritable adresse e-mail d’être divulguée. 
  • Vérifications de sécurité régulières : Pass Monitor mesure la santé de votre mot de passe, vous indique où vous pourriez utiliser l’A2F, et scanne le dark web à la recherche d’informations personnelles, y compris vos adresses e-mail, votre nom, votre numéro de sécurité sociale, et plus encore. Il est disponible pour les utilisateurs de Pass Plus et offre le plus haut niveau de protection et de soutien pour la sécurité du compte.
  • Connexion biométrique : Pour vous connecter à votre iPhone, vous pourriez utiliser Face ID ou Touch ID. Vous pouvez également utiliser ces méthodes de connexion pour accéder à des comptes en ligne. Les connexions biométriques sont sécurisées car elles sont entièrement uniques à vous et ne peuvent pas être facilement reproduites. Vous pouvez utiliser la connexion biométrique pour macOS, Windows, iOS et Android avec Proton Pass.
  • Clés d’accès : Les clés d’accès remplacent complètement le besoin de mots de passe et d’A2F. Elles créent des clés cryptographiques, qui sont essentiellement de longues chaînes de données que les pirates ne peuvent pas deviner. Actuellement, les clés d’accès ne sont supportées que par certains sites internet, mais elles peuvent être une méthode puissante pour protéger vos comptes. Proton Pass offre un support pour les clés d’accès sur tous les appareils. 
  • Protection avancée des comptes : Proton Sentinel est un programme de haute sécurité alimenté par l’IA et également surveillé par des agents de cybersécurité humains. Il est disponible dans le cadre de Pass Monitor.

Vous n’avez pas besoin d’être un expert en informatique pour stocker vos mots de passe et utiliser Internet en toute sécurité. Il existe des outils de sécurité en ligne conçus pour les personnes sans expérience en cybersécurité, et Proton propose une solution facile à utiliser et sécurisée avec Proton Pass.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.