PARTAGER

« Pourquoi un cybercriminel s’intéresserait-il à mon identité ? Je ne suis personne d’important et je n’ai rien à cacher ». C’est en tout cas ce qu’ont dû se dire bien des futures victimes d’un vol d’identité afin de réaliser (hélas trop tard) qu’en réalité, oui, leur identité intéresse bel et bien les criminels !

Et contrairement à ce que l’on pourrait imaginer, la plupart des cybercriminels ont même tendance à éviter les cibles « importantes », parce que trop visibles ou trop bien protégées. Ce sont donc plutôt les très nombreuses cibles faciles (celles qui pensent, justement, n’intéresser personne !) qui ont leur préférence.

Et malheureusement, le vol d’identité peut avoir un impact aussi soudain que violent sur la vie quotidienne de ses victimes. Toutes parlent d’un piège implacable qui se referme sur elles, de créanciers qui les poursuivent pour des achats qu’elles n’ont pas réalisés, d’interdiction à la Banque de France, de dizaines de milliers d’euros de contraventions impayées qui leur sont réclamées à tort, etc. Et contrairement à ce que l’on pourrait imaginer, il est en réalité extrêmement difficile, long et coûteux de prouver sa bonne foi.

Alors, puisqu’il vaut mieux prévenir que guérir, voici quelques conseils pour éviter d’être victime d’un vol d’identité sur Internet :

1 – Utiliser un gestionnaire de mots de passe. Un internaute possède en moyenne entre 70 à 80 mots de passe, ce qui entraîne inévitablement des notes manuscrites. Pire encore, selon un sondage Harris réalisé par Google, deux utilisateurs sur trois admettent réutiliser des mots de passe sur plusieurs comptes (ce qui est une très mauvaise idée !).

Un gestionnaire de mots de passe aide à créer des mots de passe forts et uniques pour chaque compte. Il les chiffre et les stocke dans une chambre forte sécurisée – il suffit ensuite de se souvenir d’un seul mot de passe principal – qui en plus ne sera jamais utilisé sur Internet. S’il est certes possible dans certains cas pour des attaquants de pirater une application de gestion des mots de passe, ces derniers leur seront inutiles, car chiffrés. Le tout est de bien choisir et bien protéger le mot de passe maître.

À défaut d’utiliser un tel gestionnaire de mots de passe, il faut, au minimum, commencer à créer des phrases de passe uniques qui utilisent le nombre maximum de caractères autorisés. Et ne pas oublier de réinitialiser un mot de passe en cas de violation d’un compte.

En règle générale, il vaut mieux ne pas autoriser le navigateur à mémoriser les mots de passe des comptes, et ne jamais utiliser les identifiants d’un site (tel que celui d’un média social) pour créer un compte ou se connecter à d’autres sites.

Enfin, dans la mesure du possible, les noms d’utilisateur ne devraient pas inclure le nom, l’adresse électronique ou des indices de date de naissance. Car cela donne aux cybercriminels la moitié des informations dont ils ont besoin pour pirater les comptes.

2 – Utiliser l’authentification multifactorielle. Non, l’authentification multifactorielle (qui « oblige » à entrer un code envoyé par SMS ou affiché par une application mobile) n’est pas une option. Il s’agit d’une couche de sécurité essentielle qui devrait être utilisée pour chaque compte lorsque cela est possible (car tous les services ne la proposent malheureusement pas). C’est la seule approche qui garantit que même en cas de vol du mot de passe, un attaquant ne pourra se connecter au compte ainsi protégé (à moins d’être parvenu à extorquer un code de déblocage, mais c’est une autre histoire !)

3 – Arrêter de tout partager en ligne. Rien ne fait d’un internaute une cible plus facile pour les voleurs d’identité qu’une multitude d’informations personnelles volontairement partagées à travers de nombreux sites publics. En combinant cette abondance numérique avec toutes les données « discrètes » qui s’accumulent en coulisses, les criminels peuvent dans certains cas usurper une identité en quelques minutes seulement.

Pour éviter cela, il est bon de nettoyer les comptes des médias et réseaux sociaux des informations personnelles qui peuvent être utilisées comme confirmation de mots de passe (date ou lieu de naissance, nom de jeune fille, nom de jeune fille de la mère, adresse, numéro de téléphone, nom de l’animal de compagnie, passe-temps, etc.).

Il est ensuite important de configurer les paramètres de confidentialité sur les réglages les plus stricts et choisir les « amis » avec soin (y compris en signalant les demandes d’amis en double).

Il est aussi important de savoir résister aux tentations des quiz ou autres jeux proposés sur les médias sociaux (la plupart sont conçus pour recueillir des informations personnelles). Évidemment, il faudra aussi éviter les applications provenant de sources inconnues, et être méfiant à propos des liens et/ou des publicités qui s’affichent dans le flux des médias sociaux, y compris en provenance d’amis (car leurs comptes peuvent avoir été piratés).

Enfin, il est utile de désactiver la géolocalisation et d’éviter de partager des contenus (dont des photos) en déplacement : car outre le fait que cela peut aider un criminel à savoir que le domicile est vide, d’autres escrocs peuvent utiliser cette information afin de piéger un ami en se faisant passer pour un ami commun).

Au-delà de ces quelques exemples, il est important de sans cesse se poser la question « pourquoi ces informations sont-elles nécessaires ? À qui profitent-elles ? Pourraient-elles porter atteinte à ma vie privée ou compromettre mon identité ? ».

4 – Protéger sa vie privée à la maison. À commencer par une bonne configuration du réseau sans fil domestique (quelques conseils en anglais ici), et ne choisir que des appareils IoT qui permettent de changer leur mot de passe et de gérer les paramètres de sécurité.

Il est aussi important de se débarrasser correctement des vieux téléphones, ordinateurs portables et périphériques de stockage (en n’hésitant pas à les détruire physiquement si la revente n’est pas pertinente, ou alors – pour les appareils mobiles – en changeant d’abord le mot de passe pour un sésame très long et aléatoire avant de lancer la réinitialisation d’usine).

Enfin, il est important de ne pas négliger pour autant les mesures non-techniques, comme la sécurisation de la boîte aux lettres, la collecte quotidienne du courrier, le refus de la publicité par publipostage et l’utilisation d’une déchiqueteuse à coupe transversale ou à micro-coupe pour éliminer tous les documents contenant des informations personnelles (y compris le courrier indésirable).

Sans oublier, bien sûr, de vérifier qu’aucun objet de valeur (passeports, cartes d’identité, portefeuilles) ne soit laissé sans surveillance dans les voitures ou autres lieux accessibles au public.

5 – Protéger sa vie privée en public. Il est difficile de croire qu’il soit encore nécessaire de le rappeler, mais le Wi-Fi public est incroyablement vulnérable aux écoutes. Mieux vaut ne jamais l’utiliser pour des opérations bancaires en ligne, des achats ou toute activité impliquant une carte bancaire, ainsi que pour des services liés à la santé. Il vaut mieux privilégier dans ce cas une connexion 4G depuis un smartphone ou, si cela n’est pas envisageable, à minima de passer par un VPN.

Hors-ligne, il faut faire attention à ne pas révéler des informations sensibles à haute voix dans un lieu public (comme les numéros de carte bancaire, la date de naissance ou tout autre numéro d’adhérent). De même, il est important de protéger visuellement les codes PIN, les numéros d’adhérents et autres identifiants lors de leur saisie dans un point de vente. Enfin, il n’est pas inutile de tester les distributeurs de billets ou les caisses automatiques avant d’insérer une carte de paiement, afin de détecter une éventuelle fausse façade (bien que ce ne soit pas toujours aussi simple)

Ne pas devenir une cible facile

Les consommateurs sont souvent déconcertés, frustrés ou même choqués par l’infinie variété de stratagèmes astucieux que les fraudeurs mettent au point pour monter des arnaques. Les articles de presse sur le sujet sont tellement nombreux que le consommateur peut se sentir dépassé et, dans certains cas, impuissant.

Dans un monde idéal, cela ne devrait jamais arriver et quelques mesures simples (comme celles énumérées ci-dessus) peuvent faire une énorme différence. Car les escrocs n’aiment pas les obstacles et fuient les difficultés, qui leur font perdre du temps et donc de l’argent. En fait, l’essentiel est d’éviter de devenir une cible facile en leur mettant (quelques) bâtons dans les roues. Ils passeront alors à une cible plus facile… qui n’aura malheureusement pas appliqué ces quelques conseils.

Source : Profession Gendarme

Publicité