Atlantico, c'est qui? c'est quoi ?
Mercredi 17 Octobre 2018 | Créer un compte | Connexion
Extra

Quelques conseils pour éviter l'usurpation d'identité

De nombreux sites que nous consultons au quotidien sont susceptibles de recueillir certaines de nos données personnelles. C'est là que le piège de l'usurpation d'identité survient. Des astuces pratiques existent pour éviter ces cas de figure très difficiles à surmonter.

Attention !

Publié le
Quelques conseils pour éviter l'usurpation d'identité

Atlantico : Les particuliers sont de plus en plus connectés sur Internet. Chaque site exige de créer des identifiants de connexion, sites de commerce, banques, administrations, services de streaming, opérateurs téléphoniques, voyages, alimentation... Pour la plupart d'entre eux, une adresse mail et un mot de passe en plus de l'adresse physique et des données de facturation suffisent pour activer un compte. D'autres sites comme Pôle emploi ou les Caisses d'Allocations Familiales exigent de remplir des champs avec des données personnelles très précises (revenus, avis d'imposition, médecin traitant, questions sur la santé, allergies, régimes de retraites...).

Quels sont les conseils à retenir pour protéger ses données personnelles sur Internet en fonction de ces deux types de sites ?

Thomas Léger : Notre environnement collecte de plus en plus d’informations sur notre vie personnelle, parfois de manière insidieuse, mais dans la majorité des cas de manière volontaire pour accéder à un service organisationnel, marketing ou de loisirs.

Dans le premier cas que vous citez, celui des inscriptions autres qu’institutionnelles, je recommande tout simplement de créer une adresse secondaire avec un mot de passe différent. Cela va permettre de cloisonner facilement un problème de piratage. De plus cette adresse mail remplira la fonction secondaire de stockage des spams, préservant aussi le confort d’utilisation sur votre adresse mail principale. L’usage d’une ou de plusieurs adresses mail secondaires est à mon sens la meilleure alternative et facile à mettre en œuvre. De plus il est alors possible de mettre en place un processus de récupération du compte A par le compte B en cas de piratage de celui-ci. Il faut bien comprendre que la sécurité de votre boîte mail est un des éléments clefs, si le pirate atteint celle-ci il sera alors très aisé pour lui d’obtenir non seulement des informations sur vous, mais en plus d’avoir une action sur votre environnement. À ce titre je recommande la mise en place de la double authentification et d’associer un numéro de téléphone au compte. Cela peut devenir très utile comme contre mesure face à un piratage et fluidifier la récupération de votre boîte mail.

Saisir ses données sur un site institutionnel ne pose pas de problème directement, du moment qu’il s’agit du site officiel. À ce titre, la principale menace pour l’utilisateur est le phishing. Cela consiste pour le pirate à venir intercaler entre l’utilisateur et le site officiel une fausse page clone du site. Celle-ci vous demande alors tout simplement votre identifiant et votre mot de passe avant de vous renvoyer vers le site officiel. Le pirate récupère ensuite les informations saisies et peut accéder à votre compte sur le site en question. L’opération est relativement transparente pour l’utilisateur non averti. La principale précaution pour éviter ce genre de situation consiste à vérifier l’authenticité du site sur lequel vous allez vous identifier. Pour cela, un site en HTTPS est un facteur rassurant. Je conseille également de ne pas accéder à un site par le biais d’un lien obtenu par mail. À titre d’exemple, un contact vous envoie un lien sur Facebook, vous accédez à ce lien qui semble être Facebook, pourtant il vous redemande une authentification, c’est sans doute du phishing. Assurez-vous alors que votre contact est sûr, voire qu’il n’est pas victime lui-même d’un piratage. De plus une banque, ou un organise quel qu’il soit, ne vous demandera jamais par mail de saisir vos identifiants ou votre numéro de carte bleue pour vérifier votre identité, en cas de doute appelez directement l’organisme en rapport.

Un élément important qui facilite trop souvent le piratage est le type du mot de passe utilisé, il n’est pas rare de voir des 1234 ou encore le nom de votre animal de compagnie, l’année de naissance. Tous ces éléments sont souvent faciles à trouver pour un pirate. Une phase de recherche sur vos réseaux sociaux lui apportera souvent les éléments dont il a besoin et dans l’hypothèse où il ne trouve pas directement sur votre profil, il élargira son cercle de recherche à vos contacts moins prudents. Pour contrer cela, la solution la plus simple est de filtrer vos informations. Rendre publiques votre date de naissance, vos photos de vacances ou celles de vos enfants, vos loisirs ou encore votre géolocalisation vous expose considérablement. Il faut être conscient que chaque élément que vous injectez sur le net peut devenir un indice pour une personne malintentionnée. Facebook a revu et amélioré ses paramètres de confidentialité, il est impératif pour les utilisateurs d’en prendre connaissance et de régler au plus juste ceux-ci. Il en est de même avec tous les réseaux sociaux que vous êtes amené à utiliser.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par grindsel - 24/11/2016 - 16:34 - Signaler un abus HTTPS : une garantie ?

    Hier et aujourd'hui (et peut-être encore demain) deux prélèvements ont été effectués sur ma carte bleue alors que je n'ai rien commandé. Les coordonnées transmises lors d'un achat sur site HTTPS très très connu, (peut-être le plus important) effectué fin septembre ont été utilisées. La Société en question a été contactée, et les investigations sont en cours, la fraude étant avérée. La banque a fait opposition... pour la suite. Il semblait pourtant que la mention HTTPS était une garantie. Tel n'a pas été le cas. J'attends la suite avec inquiétude.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Thomas Léger

Thomas Léger est consultant analyste en Cyber Intelligence (CYBINT) où il évolue dans un environnement en constante évolution. Son approche à la fois technique et psychologique des problématiques lui permet d’avoir la vision la plus claire possible sur les sujets en lien avec le cyberespace. Membre de la French Fédération of Psycho-Forensics (FFCP), il est également au fait de la lutte contre le cyber-terrorisme et la cyber-propagande.

Voir la bio en entier

Je m'abonne
à partir de 4,90€