Plan d'action : sécurise tes comptes

Phase 1 — Installer le gestionnaire

• Créer un compte Bitwarden sur bitwarden.com
• Choisir un mot de passe maître fort (passphrase de 4+ mots aléatoires)
• Noter le mot de passe maître sur papier, ranger en lieu sûr
• Installer l'extension Bitwarden sur ton navigateur principal
• Installer l'application Bitwarden sur ton téléphone

Phase 2 — Sécuriser les comptes critiques

Commence par les comptes les plus importants. Un compte email compromis donne accès à tout le reste.

• Changer le mot de passe de ton email principal — générer avec Bitwarden, 16+ caractères
• Activer le 2FA sur ton email (Google Authenticator ou Aegis)
• Changer le mot de passe de ta banque en ligne
• Activer le 2FA sur ta banque si disponible
• Changer le mot de passe de tes réseaux sociaux principaux
• Activer le 2FA sur Facebook, Instagram, Twitter/X

Phase 3 — Vérifier et nettoyer

• Aller sur haveibeenpwned.com et vérifier ton adresse email
• S'inscrire aux alertes HIBP pour surveillance continue
• Si fuite détectée : changer les mots de passe concernés
• Vérifier dans Bitwarden les mots de passe réutilisés (Rapports → Mots de passe réutilisés)
• Changer chaque mot de passe réutilisé par un mot de passe unique généré

Phase 4 — Le mot de passe maître

• Vérifier que ton mot de passe maître fait au moins 20 caractères
• S'assurer qu'il n'est utilisé nulle part ailleurs
• Activer le 2FA sur ton compte Bitwarden lui-même
• Sauvegarder les codes de récupération Bitwarden sur papier

Récapitulatif du module