Sécurité du compte

Informations de base


Pourquoi des pourriels (spam) sont-ils publiés sur mon blog ou envoyés par message depuis celui-ci ?

Ne vous en faites pas, cela même arrive aux meilleurs d'entre nous. Voici quelques raisons pouvant expliquer le problème :

  • Vous avez autorisé une application malveillante à accéder à votre compte. Si c'est le cas, n'attendez pas et supprimez son accès.
  • Vous avez saisi vos identifiants de connexion Tumblr dans un faux formulaire. Vous devriez faire plus attention. Vous voilà maintenant obligé(e) de changer de mot de passe.

Comment supprimer l'accès d'une application à mon compte ?

  1. Cliquez sur "Paramètres" dans le menu du compte en haut de votre tableau de bord.
  2. Cliquez sur "Applications" à droite de la page.
  3. Cliquez sur le “x” situé à côté de l'application que vous désirez supprimer.

Comment modifier le mot de passe de mon compte ?

Consultez la page Gérer son compte et ses blogs.

Comment supprimer les pourriels (spam) présents sur mon blog ?

De la même façon que vous supprimez tout autre billet sur votre blog. Voici un petit rappel (et une astuce pratique).

  1. Choisissez le blog concerné dans le menu du compte en haut de votre tableau de bord.
  2. Cliquez sur l'icône en forme d'engrenage en bas du billet que vous désirez détruire, puis cliquez sur "Supprimer". Pour effacer un grand nombre de billets, nous vous recommandons d'utiliser l'Éditeur de masse via l'option à droite de la page ou à partir de l'adresse tumblr.com/mega-editor/monblog.

Comment rester à l'affût des changements qui sont effectués sur mon compte ?

La façon la plus simple est d'activer l'option “M'avertir lorsqu'un changement est effectué sur mon compte” dans les paramètres de votre compte. Vous recevrez ainsi un e-mail chaque fois que quelqu'un se connecte à votre compte, que votre mot de passe est modifié, ou qu'une nouvelle application est autorisée. 

Si vous souhaitez opter pour une approche plus pratique, allez dans la section “Sessions actives” qui se trouve un peu plus bas dans les paramètres de votre compte. Vous y verrez une liste des navigateurs et des lieux qui représentent l'activité web de votre compte des 30 derniers jours. Si vous voyez quelque chose de suspect, vous n’avez qu’à cliquer sur le X qui se trouve à côté d’une session active pour la fermer.

Notez que les sessions actives mobiles sont affichées uniquement si elles proviennent du navigateur web d'un appareil mobile, et non pas si vous utilisez l'application. Vous pouvez voir et gérer les applications mobiles autorisées sur la page des applications.

Comment protéger mon compte ?

  • Choisissez un mot de passe unique à Tumblr. Il est important de ne pas utiliser le même mot de passe pour vos différents comptes utilisateur, et de choisir des mots de passe contenant un mélange de lettres, de chiffres et de symboles. Nous sommes conscients que cela est quelque peu ennuyeux, mais c'est le prix à payer pour la liberté qu'offre la sécurité.
  • Plus votre mot de passe est long, mieux c'est ! Nous vous recommandons de créer un mot de passe de 12 caractères ou plus.
  • Vérifiez toujours que l'icône en forme de cadenas apparaît dans la barre d'adresse de votre navigateur lorsque vous vous connectez.
  • N'entrez jamais votre identifiant et votre mot de passe Tumblr sur un autre site que tumblr.com.
  • Ne donnez jamais accès à votre compte à une application, à moins qu'il ne s'agisse d'une source sûre.
  • Ne partagez jamais votre identifiant, votre mot de passe ou votre adresse de publication mobile avec d'autres personnes, même votre meilleur(e) ami(e).
  • Activez l'authentification à deux facteurs dans les paramètres de votre compte. Cela rendra la tâche particulièrement difficile pour les imposteurs qui voudront accéder à votre tableau de bord.
  • Activez la fonction Code d'accès dans les paramètres de votre compte sur votre appareil mobile (n.b. : la fonction est en cours d'implémentation et n'est pas encore disponible sur tous les comptes). Une fois activée, vous devrez saisir un code d'accès ou utiliser Touch ID pour accéder à l'application Tumblr sur votre téléphone.
  • Assurez-vous que la fonction “M'avertir lorsqu'un changement est effectué sur mon compte” est activée dans les paramètres de votre compte.
  • Si vous utilisez Tumblr depuis un ordinateur public, n'oubliez pas de toujours vous déconnecter en cliquant sur “Déconnexion” dans le menu du compte en haut de votre tableau de bord.

Qu'est-ce que le protocole SSL/TLS et pourquoi devrais-je l'activer ?

Le protocole SSL (https://fr.wikipedia.org/wiki/Transport_Layer_Security) sert à établir un lien crypté entre un navigateur et un serveur web. Ce lien permet de protéger les échanges entre les deux et empêcher les interceptions illicites. Imaginez que le protocole SSL est une baguette qui enveloppe et cache tous les ingrédients qui se trouvent à l'intérieur d'un sandwich. Est-il au jambon ou au fromage ? Seul le chef et le client peuvent en être sûrs. 

Le protocole SSL est déjà activé sur votre tableau de bord, et cette nouvelle fonctionnalité vous permet de l'utiliser aussi sur votre blog. 

Comment activer le protocole SSL sur mon blog ?

Ne vous inquiétez pas, nous nous en sommes déjà occupés. Chaque fois que vous utilisez Tumblr, vos données sont transmises via le protocole SSL. Vous devriez voir une option qui ressemble à ça :

Faites simplement glisser le bouton bascule pour l'activer. C'est tout !

Pourquoi mon blog ne s'affiche-t-il pas correctement lorsque le protocole SSL est activé ?

Activer cette option sur un thème qui n'a pas été développé pour prendre en charge le protocole SSL peut causer des erreurs de “contenu mixte”. Ces erreurs peuvent être dues au fait que le thème n'arrive pas à charger les ressources dont il a besoin pour s'afficher correctement. Si vous êtes développeur de thème, vous trouverez ci-dessous des informations pour vous aider à régler ce problème. Si ce n'est pas le cas, vous pouvez toujours en installer un autre à partir de notre Jardin des thèmes.

Je suis créateur de thème. Comment faire pour que mon thème prenne en charge le protocole SSL ?

Si votre thème utilise des ressources externes comme du code CSS ou des fichiers Javascript, assurez-vous que ces ressources utilisent une adresse HTTPS ou une adresse relative de protocole. Si ces fichiers ne sont pas disponibles avec HTTPS, envisagez de les charger sur la page de personnalisation du thème (dans les paramètres de votre blog, cliquez sur “Éditer HTML”, puis sur “Éléments du thème”).

J'ai un nom de domaine personnalisé. Comment faire pour activer le protocole SSL sur mon blog ?

Le protocole SSL repose sur des certificats qui sont associés au nom de domaine du site. De ce fait, nous ne pouvons malheureusement pas l'activer sur les domaines personnalisés pour le moment.

Comment signaler du spam sur Tumblr ?

Vous pouvez le faire de différentes façons :

  • Signaler des billets sur le Web : depuis le tableau de bord, ou dans la page des résultats d'une recherche, cliquez sur le menu de partage (l'avion en papier) qui se trouve au bas d'un billet, et cliquez sur “Signaler”.
  • Signaler des blogs sur le Web : placez le curseur de votre souris sur l'avatar d'un blog, cliquez sur l'icône en forme de bonhomme, et cliquez sur “Signaler”.
  • Signaler des messages sur le Web ou dans notre application : appuyez/cliquez sur le lien "Marquer comme indésirable" qui se trouve sous le premier message envoyé par le spammeur. Notez que le lien "Marquer comme indésirable" n'apparaît pas s'il s'agit d'un utilisateur que vous suivez ou avec qui vous avez déjà discuté.
  • Signaler des Fan Mails sur le Web : depuis votre boîte de réception, cliquez sur les trois points qui se trouvent sous le message indésirable et choisissez l'option “Signaler”.

Si vous n'avez pas accès à un ordinateur, vous pouvez utiliser un navigateur mobile pour ouvrir la version Web de Tumblr et signaler les spammeurs en suivant les instructions mentionnées plus haut. Pour ouvrir la version Web de Tumblr sur un appareil iOS, lancez Safari, ouvrez l'adresse www.tumblr.com, connectez-vous à votre compte, appuyez sur l'icône de partage (le carré muni d'une flèche) en bas de l'écran et appuyez sur le bouton gris "Version pour bureau du site". Sur Android, lancez Internet ou Chrome, ouvrez l'adresse www.tumblr.com, connectez-vous à votre compte, appuyez sur les trois points en haut à droite de l'écran et choisissez l'option "Voir version ordinateur".

 

Authentification à deux facteurs


Qu'est-ce que l'authentification à deux facteurs (ADF) et comment est-ce que cela fonctionne ?

L'ADF rend la tâche particulièrement difficile pour quiconque autre que vous (ex. : les pirates informatiques, vos anciens amours, etc.) d'accéder à votre compte. Pourquoi ? Parce qu'en plus de votre mot de passe habituel, vous devrez posséder deux éléments d'authentification supplémentaires pour accéder à votre tableau de bord :

  • Votre téléphone (que vous avez protégé par un code PIN, n'est-ce pas ?)
  • Un code à usage unique (envoyé par SMS ou généré via une application d'authentification)

Comment configurer l'authentification à deux facteurs ? 

  1. Cliquez sur "Paramètres" dans le menu du compte en haut de votre tableau de bord.
  2. Dans la section Sécurité, activez “l'authentification à deux facteurs”.
  3. Saisissez votre numéro de téléphone.
  4. Décidez ensuite si vous souhaitez recevoir le code par SMS ou via une application d'authentification. (Nous aimons beaucoup Google Authenticator). Nous vous recommandons de configurer les deux au cas où vous rencontriez des problèmes avec l'une ou l'autre de ces options.
  5. Suivez les étapes décrites dans la page des paramètres.

Comment fonctionne l'authentification à deux facteurs lorsque je me connecte sur le Web ?

Voici ce qui se passe si vous activez l'ADF :

  1. Connectez-vous à votre compte Tumblr.
  2. Lorsque vous avez reçu le code à usage unique (par SMS ou via l'application d'authentification), saisissez le code dans le champ prévu à cet effet.
  3. Voilà, c'est terminé !

Comment fonctionne l'authentification à deux facteurs lorsque je me connecte à Tumblr depuis les applications iOS et Android ?

Si vous avez activé l'authentification à deux facteurs, vous devez générer un mot de passe à usage unique pour vous connecter depuis nos applications pour mobile. Vous recevrez ensuite un code par SMS ou via une application d'authentification, selon la méthode que vous avez choisie lorsque vous avez configuré l'ADF. Rassurez-vous, vous n'aurez pas besoin de retenir ce mot de passe car vous ne vous en servirez qu'une seule fois.

Que se passe-t-il si je désactive l'authentification à deux facteurs ?

L'authentification à deux facteurs rehausse nettement le niveau de sécurité de votre compte, aussi nous vous déconseillons de la désactiver. Si, toutefois, vous souhaitez absolument la rendre inactive, nous vous demanderons de saisir votre mot de passe afin de nous assurer qu'il s'agit bien de vous. Une fois l'opération terminée, vous pourrez vous connecter à votre compte sans devoir passer par les étapes de vérification supplémentaires. Notez que pour réactiver l'ADF, vous devrez reprendre le processus de configuration expliqué précédemment.

Quelles sont les applications d'authentification recommandées ?

Nous vous recommandons Google Authentificator. Pour télécharger la version iOS, cliquez ici. Si vous préférez Android, cliquez ici.