Politique en matière de mots de passe de Square

Square accorde une grande importance à Confidentialité et sécurité, et la protection de votre compte se classe au premier rang de ses priorités. Nous voulons vous aider à assurer votre protection pour que vous puissiez vous concentrer sur ce qui compte vraiment : gérer votre entreprise et la faire prospérer.

C’est la raison pour laquelle nous vous encourageons à créer un mot de passe complexe et sécuritaire. Un mot de passe que vous savez difficile à deviner et qui assurera votre protection et celle de votre entreprise.

Meilleures pratiques en matière de mots de passe

Pour vous éviter bien des tâtonnements lors de la création d’un mot de passe, nous présentons les meilleures pratiques à appliquer pour faire le choix d’un mot de passe.

• Choisissez un mot de passe que vous trouverez facile à retenir et qui vous est particulier : Optez pour quelque chose que vous seul connaissez et dont vous vous souviendrez.

• Choisissez un mot de passe inusité : Optez pour un mot ou une phrase peu courant ou difficile à deviner. Par exemple, si vous adorez les chiens, un mot de passe comme « AdorablesBeaGLE » sera plus difficile à deviner que « Chiots ».

• Utilisez une combinaison de caractères : Les mots de passe les plus sûrs se composent d’une combinaison de minuscules et de majuscules, de chiffres et même de symboles, comme des points d’exclamation ou d’interrogation.

• Utilisez un mot de passe différent pour chacun de vos comptes : N’utilisez pas le même mot de passe pour plus d’un compte. Ainsi, si un compte est piraté, le pirate informatique n’aura pas accès à tous vos autres comptes.

Critères en matière de mots de passe

Nous vous demandons de créer un mot de passe qui répond aux critères présentés ci-dessous.

• Le mot de passe doit comporter au moins huit caractères.

• Évitez d’utiliser des mots, des phrases ou des chaînes de caractères d’usage courant. Par exemple, n’utilisez pas le mot « mot de passe » comme mot de passe!

• Il ne doit pas s’agir de l’un de vos trois derniers mots de passe ni d’un mot de passe que vous avez utilisé au cours des 30 derniers jours auprès de Square.

• Le mot de passe n’a pas été compromis à la suite d’une atteinte à la protection des données touchant un tiers. (Voir la rubrique Sécurité du mot de passe ci-dessous pour plus d’informations)

Outre les critères énoncés ci-dessus, si vous n’avez pas utilisé Square depuis un certain temps, votre mot de passe expirera et vous devrez le changer lors de votre prochaine connexion.

Pour apprendre comment réinitialiser votre mot de passe sans utiliser le courriel, consultez l’article Mot de passe.

Sécurité du mot de passe

Une atteinte à la protection des données survient lorsqu’une personne mal intentionnée réussit à accéder à votre système pour en soutirer illégalement des données. Jamais une atteinte à la protection des données n’est survenue chez Square, mais plusieurs cas touchant de nombreuses entreprises au cours des dernières années ont été largement exposés, ce qui met à risque les données de millions d’utilisateurs.

Les données compromises varient selon les atteintes, mais il peut s’agir de renseignements extrêmement délicats. Le risque d’atteinte à la protection des données touche particulièrement les mots de passe. Il est très probable qu’une fois ces données obtenues, le fraudeur les rendra publiques ou les vendra à d’autres fraudeurs ou personnes malveillantes. Lorsqu’un mot de passe est exposé de cette manière, on considère qu’il est compromis.

Les fraudeurs peuvent se servir de listes d’adresses courriel et de mots de passe compromis pour mener des attaques en force contre différents fournisseurs, y compris Square. Si un fraudeur parvient à accéder à votre compte de cette manière, nous parlons alors de prise de contrôle d’un compte. Nous sommes constamment à l’affût de ce phénomène et prenons des mesures immédiates pour protéger votre compte si nous soupçonnons des activités de ce genre. Toutefois, notre objectif consiste à éviter qu’une prise de contrôle de compte se produise dès le départ. Votre meilleur moyen de défense consiste à protéger votre mot de passe. Apprenez-en davantage au sujet des mesures à prendre lorsque votre account is taken over.

Pour vous protéger, Square s’associe avec un fournisseur de services qui lui fournit une base de données de toutes les adresses courriel compromises à la suite d'atteintes à la protection des données connues du public. Grâce à cette base de données, nous pouvons repérer les comptes dont le mot de passe est compromis. Pour assurer votre protection, Square ne vous autorisera pas à choisir un mot de passe dont l’atteinte à l’intégrité est connue et nous pourrions exiger que vous réinitialisiez votre mot de passe si celui-ci est compromis.