Hameçonnage, maliciel ou arnaque bien ficelée, les hackers ne manquent pas d’inspiration pour collecter vos données et les utiliser. En prenant quelques précautions, le risque d’usurpation d’identité peut fortement être réduit. Les voici.

L’usurpation d’identité s’est accélérée en France durant ces dernières années, surtout depuis la pandémie de Covid-19 et le passage au tout numérique de la plupart des entreprises et des administrations françaises. Un véritable boulevard s’est ouvert pour les hackers, qui font chaque année près de 200 000 victimes

C’est en collectant le maximum de données personnelles qu’ils sont capables d’usurper des identités. L’objectif final étant la souscription à des crédits au profit des hackers, mais au nom des victimes. Bien qu’il soit impossible de se prémunir totalement contre l’usurpation d’identité, voici quelques bonnes pratiques pour en limiter les risques. En complément, des solutions comme Bitdefender Digital Identity Protection vous permettent d’identifier les éventuelles fuites de vos données.

Hameçonnage : le point d’entrée de nombreux hackers

Pour usurper l’identité d’une personne, les ravisseurs ont besoin de quelques informations stratégiques. Le nom, les coordonnées (postales, téléphoniques, bancaires) et une copie de la pièce d’identité en sont les principales. L’hameçonnage (ou phishing) est donc la voie royale pour les obtenir sans que la victime s’en aperçoive. 

Numerama_professionnal_photography_30_year_old_woman_using_a_bl_30c66a99-2b67-458b-a931-222d3a16a6b8
Les victimes pensent être sur un site officiel et envoient sereinement leurs données personnelles. // Source : Numerama

Fini le temps des courriels emplis de fautes. Les pirates surfent sur les actualités et les tendances du moment pour préparer des messages hautement crédibles. Ils les transmettent sur des canaux variés, allant du traditionnel email au SMS en passant par les messageries instantanées des réseaux sociaux. 

Chacun de ces messages abrite généralement un lien renvoyant vers le site internet miroir d’une banque, de la Poste, de Pôle Emploi ou de tout autre site institutionnel. Une fois connecté à la page en question, l’internaute est invité à transmettre une série d’informations confidentielles et de documents sensibles comme la copie d’une pièce d’identité, un RIB, un avis d’imposition ou encore un justificatif de domicile. 

Ces seuls éléments suffisent, par exemple, à souscrire à un crédit à la consommation en ligne. D’où l’importance de : 

  • prêter attention à l’émetteur du message et l’adresse email ou le compte utilisé (les organismes officiels n’envoient jamais d’emails avec une adresse Gmail, par exemple) ;
  • saisir soi-même l’URL du site concerné plutôt que de cliquer sur un lien transmis par message ;
  • privilégier les messageries intégrées à votre espace client pour communiquer des données sensibles et transmettre des pièces justificatives à un organisme ;
  • garder à l’esprit qu’aucune banque ni aucun service de l’État ne vous demandera des documents et informations sensibles par email ou SMS. Cela se fait habituellement depuis les comptes personnels.

Se méfier des offres trop belles pour être vraies

Sur internet, la prudence est de rigueur. Autant que possible, pour les sites non marchands et non institutionnels, il vaut mieux éviter de communiquer son vrai nom, ses coordonnées et sa date de naissance. Préférez donc un pseudonyme pour protéger votre anonymat. 

Les usurpateurs ayant de plus en plus recours aux arnaques et aux fausses publicités en ligne, vérifiez la cohérence d’une offre commerciale avant de constituer un dossier et de transmettre des informations sensibles. Des taux de crédit ou des prix de location immobilière bien trop attractifs doivent immédiatement vous alerter. De même, un organisme qui vous demande bien trop de documents par rapport à votre demande doit éveiller le doute. Dans tous les cas, assurez-vous que vous êtes bien sur le site l’officiel de l’entreprise concernée et surtout que l’URL est bien sécurisée via le protocole « https ».

Sur les réseaux sociaux, même combat. Vous devez redoubler de vigilance. Entourés de proches et d’amis, vous pouvez être tenté de partager trop d’informations, que ce soit sur votre fil d’actualités ou via les messages privés. Mais, entre les risques de voir son compte piraté et les faux profils, il est essentiel de ne jamais publier de photo de ses papiers d’identité ou de documents sensibles.

Sécuriser informatiquement ses comptes et ses appareils 

Si certains ravisseurs utilisent l’hameçonnage pour collecter des données personnelles, d’autres privilégient des méthodes plus discrètes et plus insidieuses comme le piratage de vos appareils et de vos comptes. Heureusement, quelques bonnes pratiques permettent de limiter les risques. 

Des mots de passe forts et unique et un chiffrement des données pour optimiser leur sécurité // Source : regularguy.eth via Unsplash
Des mots de passe forts et uniques et un chiffrement des données pour optimiser leur sécurité. // Source : regularguy.eth via Unsplash

Protéger vos comptes en ligne avec des mots de passe forts et uniques en fait partie. Mais, n’ayez crainte, votre mémoire ne sera pas mise à rude épreuve. Des gestionnaires de mots de passe se chargent pour vous de les générer, de les enregistrer en toute sécurité de façon chiffrée et de vous les délivrer lorsque vous en avez besoin. Pour aller plus loin, il est recommandé d’opter pour l’authentification à deux facteurs chaque fois qu’un site le propose.  

Une fois la sécurité de vos comptes renforcée, place à la protection de vos appareils. Avant tout, bloquez-en l’accès par un mot de passe ou un code de déverrouillage. Ensuite, équipez tous vos appareils électroniques (smartphone, tablette, PC) d’une solution de protection complète et bannissez toute connexion à des réseaux Wi-Fi publics, sauf si vous disposez d’un VPN. Procédez également au chiffrement de toutes les données stockées sur des supports externes, pour que vos données restent inaccessibles à autrui, même en cas de perte ou de vol.

Enfin, installez les mises à jour de sécurité du système d’exploitation, des logiciels et des applications, dès lors qu’elles vous sont proposées. 

Et puisque le risque zéro n’existe pas, même en prenant toutes les précautions possibles, il est important de vérifier régulièrement vos relevés de compte bancaire. Au moindre doute, contactez rapidement votre conseiller bancaire afin d’obtenir plus de détails sur une opération et éventuellement préparer un dépôt de plainte. Réagir vite est essentiel, car la loi impose certains délais pour avertir la banque en cas de fraude et solliciter le remboursement des fonds.

Bitdefender : une solution clés en main pour se protéger

Difficile pour un internaute de savoir s’il a fait l’objet d’une violation de ses données personnelles. Certains hackers mettent longtemps avant d’agir et de vider le compte en banque de leurs victimes. C’est pour cette raison que Bitdefender Digital Identity Protection se charge en continu de scanner le web ainsi que le dark web, et vous alerte dès lors que vos données sont compromises. 

bitdefender
Bitdefender Digital Identity Protection offre une vue complète de l’état vos données personnelles. // Source : Bitdefender

Bitdefender Digital Identity Protection vous permet ainsi d’avoir une vue complète de votre empreinte numérique et de savoir exactement quel site a des informations sur vous. Même les comptes personnels que vous avez pu créer par le passé et de façon volontaire y sont répertoriés. 

Mais, cet outil ne se contente pas de vous informer de la localisation de vos données ou d’une éventuelle fuite. Celui-ci se charge aussi de les supprimer du dark web et de tout emplacement que vous n’auriez pas autorisé, afin de vous rendre le contrôle complet de l’ensemble de vos informations personnelles. Bitdefender Digital Identity Protection vous délivre alors toute une série de recommandations pour éviter qu’une telle violation de données ne se reproduise. 

En plus, inutile d’être un expert en informatique pour accéder à toutes ses fonctionnalités. Non seulement Bitdefender Digital Identity Protection est prête à l’emploi et ne requiert aucune installation, mais en plus la solution est simple à utiliser. En un coup d’œil, vous savez si vos données sont à l’abri et en quelques clics, vous corrigez les éventuels problèmes. 

Vous avez envie d’avoir une meilleure maîtrise de vos données personnelles ? En ce moment, Bitdefender Digital Identity Protection est à seulement 35,88 euros, soit 2,99 euros par mois, la première année, au lieu de 69,99 euros.

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+