« Simplifier, simplifier, simplifier : rendre votre carte d’identité et votre permis de conduire accessibles directement sur votre smartphone pour faciliter vos démarches, c’est désormais possible avec france-identite.gouv.fr. Testé et approuvé ! » Par ces quelques mots, le président Emmanuel Macron a vanté le 20 février 2024 les mérites de l’application France Identité sur X. Et, par la même occasion, a donné un très mauvais exemple en intégrant à son tweet une photo de sa propre carte d’identité.
L’app France Identité permet de dématérialiser certains documents administratifs, notamment la carte d’identité. Depuis le 14 février, il est possible d’y dématérialiser le permis de conduire, pour l’ajouter à son smartphone (les données ne sont pas stockées sur un serveur, uniquement dans l’application). C’est dans le contexte de cette nouveauté que le compte officiel Emmanuel Macron a publié cette image, sur laquelle on distingue sa carte d’identité, à la fois dans sa version physique et dans sa version dématérialisée. Une pratique pourtant vivement déconseillée par les experts en cybersécurité.
Un double risque : l’image de la carte d’identité et ses données
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Deux raisons à cela. « Il faut séparer l’image de la carte d’identité qui peut être utilisée, et les données que cette image fournit », explique à Numerama Matthieu Castel, responsable de l’ingénierie chez Jamf et expert en cybersécurité des entreprises. Dans le premier cas, le risque est que l’image de la carte soit utilisée afin d’usurper l’identité de son propriétaire. « Un escroc peut s’en servir pour démarcher en notre nom. On voit, par exemple, ce genre d’usurpation d’identité sur des sites comme Leboncoin. »
Outre l’usage de la carte elle-même, ce sont les données qui figurent sur l’image qui représentent un risque. « De nombreuses données figurant sur les cartes d’identité sont utilisées sur des sites pour sécuriser la connexion, réinitialiser des mots de passe », indique Matthieu Castel. Parfois, des sites demandent un nom de jeune fille ou un deuxième prénom pour vérifier que la connexion est légitime.
Les informations écrites sur une carte d’identité sont aussi une manne d’or pour aider les hackers à mieux cibler des campagnes de phishing, ou dans la pratique de l’ingénierie sociale.
Afin de limiter les risques, il est donc très déconseillé de partager une photo de sa carte d’identité sur les réseaux sociaux. Et, lorsqu’on a d’autre choix que de partager une copie de ce document, « il faut rendre son usage altéré, en masquant des éléments ou en écrivant sur le document qu’il ne sert que dans un certain contexte ». L’insertion d’un filigrane est alors une bonne option pour protéger son document officiel.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.