Bienvenue au jour 2 de mon défi de sécurité de 30 jours, le défi de mois que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, nous misons sur les mesures que nous avons prises hier pour nous préparer au défi. Plus précisément, nous nous concentrons sur les anciens comptes et les anciens appareils que vous ne voulez plus.

Il y a environ un an, j'avais un compte en ligne piraté. C'était un compte que j'avais créé il y a une dizaine d'années et que je n'avais pas utilisé depuis quelques années. Je l'ai oublié, et je n'avais pas changé le mot de passe depuis que j'ai arrêté de l'utiliser. Quelqu'un a pu trouver cet ancien mot de passe et s'est connecté à mon compte. Ce que je n'ai pas pris en compte, ce sont les contacts que j'avais sur ce compte. Plusieurs d'entre eux ont reçu un lien de mon compte, qui, une fois cliqué, pourrait potentiellement télécharger un logiciel malveillant. Ils pensaient que c'était de moi, et un ami m'a alerté par e-mail. Heureusement, l'attaquant n'avait pas changé mon ancien mot de passe, donc j'ai pu me connecter et changer le mot de passe, activer l'authentification à double facteur, et signaler l'adresse IP offensante.

Aujourd'hui, nous allons simplement nous concentrer sur la suppression de ces anciens comptes et appareils afin que vous ne soyez pas victimes de la même attaque que j'ai subie. Tout d'abord, prenons soin de ces vieux appareils. Si vous avez l'intention de les vendre ou même de les déposer dans un centre de recyclage, il est préférable d'effacer le contenu en premier. La plupart, sinon la totalité, des périphériques ont la possibilité de réinitialiser les paramètres d'usine, ce qui signifie que vous effacez tout le contenu de l'appareil et rétablissez ses paramètres d'usine, comme s'il s'agissait d'un tout nouveau produit.

Les appareils fabriqués par des marques populaires et exécutant des systèmes d'exploitation couramment utilisés sont assez faciles à effacer. Pour les smartphones, une fonction de "restauration d'usine" peut généralement être trouvée dans les paramètres. Sur les ordinateurs portables, il peut être plus difficile à trouver. Les périphériques Internet of Things comme votre Amazon Echo ou un contrôleur Philips Hue connecté ne possèdent peut-être pas d'écran, mais vous pouvez généralement supprimer l'appareil de votre smartphone et de votre réseau domestique via l'application pour smartphone ou le réinitialiser via le bouton qui se trouve au dos et qui nécessite d'être enfoncé pendant quelques secondes pour redémarrer et effacer l'appareil. Pour tout ce que vous ne savez pas, vous pouvez facilement rechercher "Comment réinitialiser xxx" et vous trouverez des didacticiels étape par étape dans votre navigateur.

Une fois que vous avez effacé ces appareils et rétabli les paramètres d'usine, vous pouvez les emballer pour les revendre ou les recycler. Tout professionnel de la sécurité de l'information vous dira qu'il est plus sûr de recycler un appareil que de le revendre, mais pour des raisons financières, vous faites tout ce que vous pouvez vous permettre de faire.

La deuxième étape pour aujourd'hui est de supprimer vos anciens comptes en ligne. Si j'avais supprimé mon compte Skype après mes études, il n'aurait pas été piraté. Mais j'avais oublié. Le problème de nos jours est que nous nous inscrivons sur toutes sortes de sites en ligne. Vous pouvez souvent déterminer les sites auxquels vous vous êtes inscrits en consultant votre boîte mail. Quel site vous envoie des bons de réduction pour les ventes ou les bulletins d'information? Vous vous êtes probablement inscrit sur ce site. Si vous ne l'utilisez plus, ou n'achetez plus de ce site, pensez à supprimer ce compte.

Maintenant, avant de cliquer sur chaque site que vous avez visité, essayez de trouver un moyen de supprimer un compte, utilisez plutôt [JustDeleteMe](http://backgroundchecks.org/justdeleteme/) qui est un répertoire de sites Web populaires avec des instructions sur la façon de supprimer vos comptes sur eux. Si un site est surligné en vert, cela signifie qu'il est relativement simple de supprimer votre compte. Si c'est noir, cela signifie que vous ne pouvez pas supprimer votre compte sur ce site. En cliquant sur "Afficher" les infos vous montre les directions sur le processus de suppression, et en cliquant sur le nom vous amène à la page du site Web où vous pouvez commencer le processus d'annulation.

Si vous rencontrez un site Web où vous avez oublié votre nom d'utilisateur ou votre mot de passe, essayez de le réinitialiser en passant par leurs étapes "Mot de passe oublié". Ce faisant, la plupart des sites vous enverront un courriel avec des étapes pour réinitialiser votre mot de passe afin que vous puissiez vous connecter. Si un site vous envoie votre mot de passe par email, cela signifie généralement qu'il stocke vos informations d'identification sans aucun cryptage. Vous voulez certainement essayer et supprimer votre compte de ce site à coup sûr. La plupart des sites vous demanderont de vous connecter pour supprimer votre compte, donc vous assurer que vous avez toujours accès est une étape clé.

Maintenant, marquez tous les appareils que vous avez effacés et les comptes que vous avez supprimés de votre bloc-notes, ne laissant que les produits que vous utilisez toujours. Votre liste est probablement un peu plus courte maintenant, ce qui vous fera gagner du temps lorsque nous commencerons à travailler avec vos comptes actuels. Demain, je vous expliquerai comment vous pouvez protéger votre réseau domestique maintenant que tous vos anciens appareils ont été supprimés.