Help:Login notifications/fr

Ne vous inquiétez pas !
Bonjour ! Vous êtes ici parce que vous avez reçu une notification au sujet d’une tentative de connexion à votre compte ? Pas d’inquiétude ! Votre compte est toujours sécurisé.

Pourquoi ai-je reçu cette/ces notification(s) ?
Vous avez reçu une notification parce que quelqu’un a essayé (sans succès) de se connecter à votre compte. Si la tentative a été effectuée sur un appareil ou un navigateur que vous n’aviez pas utilisé auparavant, vous avez reçu une notification dès la première tentative échouée. Si c’était sur un appareil ou un navigateur connu, la notification a été activée après cinq tentatives.

Les notifications ont été générées par LoginNotify, une fonctionnalité introduite en 2017.

Que devrais-je faire ?
Vous devriez avoir un mot de passe sécurisé et unique pour votre compte. Si vous pensez que ce n’est pas le cas, vous devriez agir et changer votre mot de passe aussi vite que possible. Selon une étude sur les mots de passe fuités, près de 17 % des dix millions de comptes utilisateur d'internet ont « 123456 » pour mot de passe. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

Ne soyez pas l’un deux ! Même si vous avez un mot de passe fort, il n’est pas forcément inutile de changer votre mot de passe malgré tout, si vous suspectez qu’un tiers tente d’accéder à votre compte.

De plus, cela pourrait être une bonne idée d’associer une adresse de courriel à votre compte dans le cas où vous perdriez l’accès à votre compte et souhaiteriez le récupérer. Vous pouvez définir votre courriel sur le premier panneau de la page de vos Préférences. Vous pourriez aussi vouloir jeter un coup d’œil sur cet essai qui explique comment empêcher le détournement de son compte, qui contient quelques conseils généraux que vous devriez garder en tête lorsque vous utilisez internet. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Comment cette fonctionnalité fonctionne-t-elle ?
L’extension conserve la trace des navigateurs connus en plaçant un témoin de connexion HTTP (HTTP cookie) dans le navigateur. Ce témoin expire automatiquement au bout de 180 jours. Si une tentative infructueuse de connexion se produit depuis un nouveau navigateur, cela génère une notification Echo alertant l’utilisateur de cette tentative de connexion. L’autre manière d’identifier les appareils connus est la comparaison du sous-réseau de l’adresse IP actuelle avec les adresses IP utilisées récemment (stockées dans un cache temporaire du serveur). Aucune de ces informations n’est conservée dans une base de données et à aucun moment une information privée n’est révélée publiquement, y compris les adresses IP des attaquants et leur localisation. Les équipes Droits et Sécurité de la WMF ont revu la mise en œuvre pour vérifier sa conformité avec notre politique de confidentialité et son niveau de sécurité. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Pour les appareils et IP connus, nous permettons jusqu’à cinq tentatives de connexion avant de prévenir l’utilisateur d’une tentative de connexion, puisqu’il est assez courant de faire une faute de frappe ou d’oublier son mot de passe. Si plus de cinq tentatives infructueuses sont effectuées, la notification dira : « $1 ». Il y aura une autre notification pour 10 tentatives, 15 tentatives et ainsi de suite. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

Pour les appareils et IP inconnus, nous alertons pour chaque tentative infructueuse. L’extension regroupe ces notifications pour éviter d’inonder les utilisateurs par un flot de notifications. Par exemple, s'il y a eu trois tentatives infructueuses de connexion depuis un appareil inconnu, il y aura une unique notification qui dira «  ». Avec des tentatives supplémentaires, la notification indiquerait « 4 tentatives infructueuses », « 5 tentatives infructueuses » et ainsi de suite.

Remarques
Il y a deux manières pour les utilisateurs de recevoir ces notifications : par des notifications Echo sur le web, ou par courriel. Par défaut, les notifications web et courriels sont activées pour tout le monde. Ceci est configurable dans les préférences de notification.

Connexions réussies
L’extension vous permet de recevoir un courriel lorsqu’un utilisateur réussit à se connecter à votre compte depuis un appareil et une IP non habituels. Cela est pratique notamment pour les administrateurs ou autres utilisateurs dont l’utilisation des droits à de mauvaises fins serait problématique. Cette notification est activée par défaut. Remarquons que les notifications web sont désactivées dans ce cas. Le texte du courriel énonce « $1 ». Vous pouvez la désactiver dans vos préférences. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Choisissez un mot de passe fort
Un mot de passe fort ne se choisit pas n’importe comment. Voici quelques conseils génériques sur le choix d'un mot de passe :


 * « Choisissez des mots de passe forts – huit caractères au moins, qui contiennent des lettres, des chiffres, et de la ponctuation » (source: La sécurité et les mots de passes sur Meta). Plus d’information à propos des mots de passe et de la sécurité informatique.
 * "En règle générale, un mot de passe assez long, comportant un mélange de lettres majuscules et minuscules avec des chiffres, et qui n’est pas constitué principalement de mots du dictionnaire, ou d’informations personnelles (votre date de naissance, le nom de votre chat, …) a de bonnes chances d’être suffisamment robuste pour une utilisation quotidienne. Les mots de passe comportant uniquement des lettres minuscules peuvent aussi être assez forts, à condition d’être considérablement plus longs". (Source : Sécurité des comptes utilisateurs sur Wikipedia en anglais). Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).