Avez-vous des comptes en ligne que vous n’avez pas utilisés depuis des années? Si c’est le cas, un peu de nettoyage de printemps numérique pourrait être en ordre.
02 juin 2025
•
,
5 min. lire
Plus nos vies numériques sont longues, plus nous sommes susceptibles de comptes en ligne. Pouvez-vous même vous souvenir de tous les services auxquels vous vous êtes inscrit au fil des ans? Ce pourrait être cet essai gratuit que vous avez commencé et jamais annulé. Ou cette application que vous avez utilisée en vacances une fois et jamais retournée. L’étalement du compte est réel. Selon une estimation, la personne moyenne a 168 mots de passe pour les comptes personnels.
Pourtant, les comptes inactifs sont également un risque de sécurité, à la fois du point de vue personnel et de travail. Ils représentent une cible potentiellement attrayante pour les criminels opportunistes, il vaut donc la peine de considérer un peu de nettoyage de printemps de temps en temps pour les garder sous contrôle.
Pourquoi les comptes dormants sont-ils risqués?
Il existe de nombreuses raisons pour lesquelles vous pourriez avoir un grand nombre de comptes inactifs oubliés. Les chances sont que vous êtes bombardé par des offres spéciales et de nouveaux services numériques au quotidien. Parfois, la seule façon de les vérifier est de s’inscrire et de créer un nouveau compte. Mais nous ne sommes que humains – nous oublions, nos intérêts changent avec le temps, et parfois nous ne nous souvenons pas des connexions et passez à autre chose. Il est souvent plus difficile de supprimer un compte que de le laisser en sommeil.
Cependant, cela peut être une erreur. Les comptes qui sont inactifs depuis longtemps sont plus susceptibles d’être compromis, selon Google. En effet, il y a de plus grandes chances qu’ils utilisent des informations d’identification anciennes ou réutilisées qui peuvent avoir été prises dans une violation de données historique. Le géant de la technologie affirme également que «les comptes abandonnés sont au moins 10 fois moins susceptibles que les comptes actifs d’avoir mis en place en 2 étapes.»
Ces comptes pourraient être un aimant pour les pirates, qui se concentrent de plus en plus sur le rachat de compte (ATO). Ils le font via une variété de techniques, notamment:
- Infostaler malware conçu pour récolter vos connexions. Un rapport affirme que 3,2 milliards de titres de compétences ont été volés l’année dernière; la plupart (75%) via les infostelleurs
- Violations de données à grande échelle, où les pirates récoltent des bases de données entières de mots de passe et de noms d’utilisateur auprès de sociétés tierces auxquelles vous pourriez vous inscrire
- La farce des informations d’identification, où les pirates alimentent les informations d’identification ont violé les logiciels automatisés, dans le but de déverrouiller les comptes où vous avez réutilisé ce même mot de passe compromis
- Techniques de force brute, où ils utilisent des essais et des erreurs pour deviner vos mots de passe
Les conséquences des comptes inactifs
Si un attaquant a accès à votre compte, il pourrait:
- Utilisez-le pour envoyer un spam et des escroqueries à vos contacts (par exemple, s’il s’agit d’un e-mail ou d’un compte de réseaux sociaux inactifs), ou même de lancer des attaques de phishing convaincantes à votre nom. Ceux-ci pourraient essayer de provoquer des informations sensibles de vos contacts ou de les inciter à installer des logiciels malveillants.
- Recherchez via votre compte dormante pour des informations personnelles ou des détails de carte enregistrés. Ceux-ci pourraient être utilisés pour commettre une fraude à l’identité, ou pour envoyer d’autres e-mails de phishing usurpés par le fournisseur de services de compte afin de provoquer plus de détails de votre part. Les cartes enregistrées peuvent avoir expiré, mais celles qui ne pourraient pas être utilisées pour effectuer des transactions frauduleuses en votre nom.
- Vendez le compte sur le Web Dark, s’il a une valeur, comme un compte de fidélité ou d’Air Miles que vous avez peut-être oublié.
- Égoutter le compte des fonds (par exemple, s’il s’agit d’un portefeuille cryptographique ou d’un compte bancaire oublié). Au Royaume-Uni, on estime qu’il pourrait y avoir 82 milliards de livres sterling (109 milliards de dollars) en Banque Lost, Building Society, Pension et autres comptes.
Les comptes commerciaux dormants sont également une cible attrayante, étant donné qu’ils pourraient donner aux acteurs une voie une voie facile pour les données et systèmes d’entreprise sensibles. Ils pourraient voler et vendre ces données ou les maintenir à la rançon. En fait:
- La violation des ransomwares du pipeline colonial de 2021 a commencé à partir d’un compte VPN inactif qui a été détourné. L’incident a entraîné des pénuries de carburant majeures de haut en bas de la côte est des États-Unis.
- Une attaque de ransomware de 2020 contre l’arrondissement de London de Hackney est en partie provenant d’un mot de passe insécurisé sur un compte dormant connecté aux serveurs du Conseil.
Il est temps pour un nettoyage de printemps?
Alors, que pouvez-vous faire pour atténuer les risques décrits ci-dessus? Certains fournisseurs de services ferment désormais automatiquement les comptes inactifs après une certaine période de temps, afin de libérer les ressources informatiques, de réduire les coûts et d’améliorer la sécurité des clients. Ils incluent Google, Microsoft et X.
Cependant, en ce qui concerne votre sécurité numérique, il est toujours préférable d’être proactif. Considérez ce qui suit:
- Audit et supprimer périodiquement tous les comptes inactifs. Une bonne façon de les trouver consiste à rechercher votre boîte de réception par e-mail des mots clés comme «Bienvenue», «Vérifiez le compte», «essai gratuit», merci de vous inscrire »,« Valider votre compte », etc.
- Passez par votre gestion de mot de passe ou votre liste de mots de passe enregistrée dans votre navigateur et supprimez tout lien vers des comptes inactifs – ou mettez à jour le mot de passe s’il a été signalé comme non sécurisé / pris dans une violation de données.
- Il peut être utile de vérifier les politiques de suppression du fournisseur de compte pour s’assurer que toutes les informations personnelles et financières seront certainement supprimées si vous fermez le compte
- Réfléchissez deux fois avant de nouvelles inscriptions. Cela vaut-il vraiment la peine de créer un nouveau compte?
Pour les comptes que vous souhaitez conserver, en plus de mettre à jour le mot de passe vers une information solide et unique et de le stocker dans un gestionnaire de mots de passe, considérez ce qui suit:
- L’activation de l’authentification à deux facteurs (2FA), de sorte que même si un pirate se maintient votre mot de passe, il ne pourra pas compromettre votre compte.
- Ne vous connectez jamais à des comptes sensibles sur le Wi-Fi public (sans utiliser de VPN, de toute façon) car les cybercriminels peuvent être en mesure d’écouter votre activité et de voler vos connexions.
- Soyez conscient des messages de phishing qui essaient de vous inciter à remettre vos journaux ou à télécharger des logiciels malveillants (comme les infostelleurs). Ne cliquez jamais sur les liens dans des messages non sollicités, et ne tombez pas dans les tentatives de vous précipiter pour prendre des mesures, par exemple, en vous affirmant que vous devez de l’argent ou que votre compte sera supprimé si vous ne le faites pas.
Les chances sont que la plupart d’entre nous ont des dizaines sinon des dizaines de comptes inactifs étendus sur Internet. En prenant quelques minutes de votre journée une fois par an pour nettoyer les choses, vous pouvez rendre votre vie numérique un peu plus sécurisée.
