Conseils de sécurité

Mise à jour : avril 2017 - Les nouveautés >>

Pour améliorer la sécurité de vos données Evernote, vous pouvez prendre plusieurs mesures de sécurité importantes :

Mots de passe

Sur Evernote, utilisez un mot de passe unique, différent de ceux de tous les autres sites auxquels vous vous connectez. De cette façon, si une personne découvre votre mot de passe d'accès à un autre site, vous n'avez pas à vous inquiéter qu'elle puisse accéder à votre compte Evernote.

Évitez les mots de passe simples, faciles à rechercher dans un dictionnaire. Choisissez plutôt un mot de passe complexe comprenant au moins huit caractères et contenant un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Ou choisissez une expression d'au moins vingt caractères.

Dans les deux cas, un gestionnaire de mot de passe peut vous faciliter la tâche. Nous vous suggérons d'en utiliser un.

Activation de la vérification en deux étapes (2SV)

Activez la vérification en deux étapes sur votre compte Evernote pour mieux le sécuriser au cas où une personne découvre votre mot de passe.

La vérification en deux étapes, également dite authentification à deux facteurs ou multifacteur, ajoute une couche de sécurité supplémentaire à la procédure de connexion. En plus de votre nom d'utilisateur et de votre mot de passe habituels, elle vous demande de saisir un code spécial, reçu sur votre téléphone. Son objectif est de combiner un élément que vous connaissez (votre mot de passe) et un élément auquel vous êtes le/la seul(e) à avoir accès (votre téléphone).

La vérification en deux étapes est on ne peut plus simple à configurer. Il vous suffit de suivre les étapes indiquées dans la section Sécurité du site Web Evernote. Tous les utilisateurs peuvent générer des codes localement à l'aide d'une application sur leur appareil mobile (nous vous recommandons Google Authenticator) ou recevoir les codes par SMS via Telesign.

Il est très important de noter que, lors de la procédure de configuration, vous recevrez plusieurs codes uniques à utiliser au cas où vous ne pouvez pas accéder à votre téléphone. N'enregistrez pas ces codes dans Evernote, car vous en aurez besoin lorsque vous n'aurez pas accès à votre compte Evernote.

Applications autorisées et historique d'accès

Vous pouvez modifier, et éventuellement révoquer les applications Evernote et les autres services ayant accès à votre compte dans la section Applications du site Web Evernote, qui se trouve dans les paramètres de votre compte. Sinon, lorsque vous réinitialisez votre mot de passe Evernote sur le site Web Evernote, vous pouvez révoquer toutes les applications. Dans ce cas, toute personne malveillante ayant accès à votre compte en perdra l'accès.

Vous pouvez modifier les adresses IP et les noms des appareils et des applications ayant récemment accédé à votre compte dans la section Historique d'accès du site Web Evernote. La géolocalisation des appareils et des applications répertoriés n'est pas 100 % exacte (pour cela, nous utilisons Maxmind GeoIP). Les appareils portables et les tunnels VPN, en particulier, peuvent être routés, via des réseaux privés, vers des adresses IP Internet se trouvant à des positions géographiques différentes, loin de la position initiale de l'appareil d'origine.

Cryptage de bout en bout

Si vous utilisez un client de bureau Evernote, comme Windows Desktop et Evernote pour Mac, vous pouvez crypter le texte d'une note à l'aide d'une phrase secrète pour ajouter un niveau de protection supplémentaire aux informations confidentielles. La fonctionnalité de cryptage de bout en bout permet uniquement à la personne qui connaît la phrase secrète de décrypter le texte. Nous ne recevons jamais de copie de votre phrase secrète, ni la clé de cryptage dérivée. Si vous oubliez votre phrase secrète, nous ne pourrons pas récupérer vos données.

Lorsque vous utilisez cette fonctionnalité, nous cryptons votre texte à l'aide du standard de cryptage avancé (AES) avec une clé de 128 bits que nous dérivons de votre phrase secrète à l'aide d'une valeur salt unique et de la fonction PBKDF2 avec 50 000 tours de SHA-256. Nous utilisons ensuite cette clé, combinée à un vecteur d'initialisation, pour crypter vos données en mode CBC (Cipher Block Chaining).

Appareils perdus ou volés

Si une personne vole un appareil sur lequel vous avez installé Evernote, elle pourra facilement accéder à vos données Evernote telles que votre messagerie, vos photos et vos autres applications, via cet appareil. Dans ce cas, pour vous protéger, nous vous conseillons d'activer les contrôles de sécurité à votre disposition sur le système d'exploitation de votre appareil. Vous pouvez par exemple configurer un écran ou un code de verrouillage, une temporisation par économiseur d'écran ou verrouillage automatique, ou encore le cryptage de l'espace de stockage de votre appareil.

Dans la plupart des cas, il vous suffit de vous connecter une seule fois à Evernote sur votre téléphone, votre tablette et votre ordinateur de bureau. Si vous perdez l'un de ces appareils, vous pouvez révoquer son accès à votre compte. Pour ce faire, suivez ces instructions.

Comment vérifier qu'un email a été envoyé par Evernote

Des personnes malveillantes peuvent tenter de vous tromper en vous invitant à vous connecter à un site qui ressemble à Evernote, mais qui n'est pas Evernote. Nous appelons ce type d'attaque par vol de mot de passe une « tentative de hameçonnage ». Avant de saisir votre nom d'utilisateur et votre mot de passe Evernote sur un site, vérifiez que son URL, dans votre navigateur, commence par https://www.evernote.com/ ou https://evernote.com. Si vous êtes un utilisateur Yinxiang Biji, vérifiez que l'URL, dans votre navigateur, commence par https://www.yinxiang.com ou https://app.yinxiang.com.

Chaque email envoyé par Evernote comporte une signature cryptographique et est envoyé depuis les adresses IP que nous publions. Si vous recevez un email de l'un de ces domaines, il s'agit d'un email authentique. 

Evernote :

  • @evernote.com
  • @emails.evernote.com

Yinxiang Biji:

  • @yinxiang.com
  • @emails.yinxiang.com 

Si vous recevez un email semblant provenir d'Evernote, mais que l'adresse de l'expéditeur n'est pas l'un de ces domaines, c'est que ce courrier ne provient pas de nous. Dans ce cas, supprimez-le.

Pour en savoir plus sur les spams et les emails de logiciels malveillants se réclamant d'Evernote, veuillez consulter cet article de la rubrique Aide et apprentissage.

Protection contre les logiciels malveillants

Si vous accédez à un site qui tente d'exploiter une faille de sécurité de votre navigateur ou des plugins de navigateur que vous avez installés, des logiciels malveillants peuvent facilement s'installer sur votre ordinateur. Ce phénomène s'appelle « téléchargement furtif ». La meilleure manière de se protéger est d'empêcher l'exécution automatique des plugins de navigateur Web. En fonction de votre navigateur, procédez comme suit :

Firefox : réglez vos plug-ins sur « Demander pour activer ». Consultez cette page pour découvrir comment procéder pour Adobe Flash.

Chrome : vérifiez que vous utilisez la dernière version et vous recevrez une demande lorsqu'un site voudra exécuter un plug-in.

Vous ne devriez exécuter les plug-ins que lorsque cela est nécessaire, par exemple pour télécharger un état financier, et uniquement si vous pensez que le site Web est fiable.

Il est également conseillé de procéder à la mise à jour régulière de vos logiciels. Lorsqu'une application vous informe qu'une mise à jour est disponible, installez-la immédiatement. Méfiez-vous des mises à jour qui s'affichent dans les navigateurs, car beaucoup sont fausses et tenteront de vous faire installer un logiciel malveillant.