En direct
Best of
Best of du 21 au 27 mars
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

02.

Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad

03.

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

04.

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

05.

Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique

06.

Coronavirus : pourquoi votre groupe sanguin a une influence sur votre risque d'être infecté

07.

Saint-Denis, ville ouverte : ouverte au coronavirus !

01.

Que ferons-nous de la France post-coronavirus ?

02.

1050 milliards pour la BCE, 700 milliards de dollars pour le budget américain, 50 milliards d’euros pour le Français… d’où vient tout cet argent ?

03.

Saint-Denis, ville ouverte : ouverte au coronavirus !

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Covid-19 et confinement strict : pourquoi une résurgence du virus est inévitable

06.

Coronavirus : La Chine tente d’échapper à ses responsabilités en trollant le monde

01.

Coronavirus : la plus grande crise économique de tous les temps… ou pas. Car les armes existent pour la contrer

02.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Que ferons-nous de la France post-coronavirus ?

06.

Lutte contre le Coronavirus : ces failles intellectuelles qui fragilisent la méthode française

ça vient d'être publié
Régal pour les papilles
Le marché de Rungis va proposer un service de vente en ligne et de livraison suite au confinement
il y a 3 heures 51 min
pépite vidéo > Science
"Star mondiale" de la microbiologie
Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique
il y a 9 heures 32 min
pépites > Santé
"Le combat ne fait que commencer"
Retrouvez les principales annonces d’Edouard Philippe et d’Olivier Véran sur le Covid-19
il y a 12 heures 31 min
pépites > Société
Ravages des "fake news"
Plus d'un quart des Français considèrent que le Covid-19 a été fabriqué dans un laboratoire
il y a 14 heures 59 min
pépite vidéo > Religion
Solidarité avec les malades
Covid-19 : les images du pape François, seul au Vatican, pour une bénédiction "Urbi et Orbi"
il y a 16 heures 58 min
décryptage > Santé
Bonnes feuilles

Traquer et terrasser le fléau : la lutte acharnée de Pasteur et d’Adrien Loir contre le mal rouge des porcs dans le Vaucluse

il y a 19 heures 4 min
décryptage > Economie
Choix cornéliens

Covid-19 : des morts plutôt que la crise ?

il y a 19 heures 30 min
décryptage > Economie
En toute sécurité

Comment les grandes entreprises ont parfois changé de locaux pour se cacher dans des bureaux "secrets"

il y a 20 heures 1 min
décryptage > Finance
Nerf de la guerre

Crise de trésorerie généralisée : tensions (évitables) sur le secteur bancaire

il y a 20 heures 44 min
rendez-vous > Media
Revue de presse people
Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad
il y a 21 heures 48 min
décryptage > Culture
Atlanti Culture

"Le bon sens" de Michel Bernard : un récit imprégné de la vie de Jeanne d’Arc

il y a 4 heures 14 min
pépite vidéo > Santé
Pédagogie et mobilisation du gouvernement
Coronavirus : retrouvez l’intégralité de la conférence de presse d’Edouard Philippe et d’Olivier Véran
il y a 10 heures 39 min
décryptage > Société
Egoïsme ?

Pourquoi il est si compliqué d’accepter les règles du confinement même quand on en a compris l’intérêt

il y a 20 heures 25 min
pépites > Politique
Solidarité européenne
Coronavirus : Emmanuel Macron défend la stratégie de la France face à l’épidémie
il y a 15 heures 39 min
pépites > Santé
Soulager les soignants et les travailleurs
Covid-19 : la France s’engage à commander un milliard de masques auprès de la Chine
il y a 17 heures 34 min
décryptage > Société
Tentation

Coronavirus : la dérive totalitaire ?

il y a 19 heures 16 min
décryptage > Défense
Terrorisme

Afrique : malgré le coronavirus, la guerre continue

il y a 19 heures 51 min
décryptage > Santé
Exemple chinois

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

il y a 20 heures 19 min
décryptage > Science
Hécatombe

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

il y a 21 heures 2 min
décryptage > Santé
Nembro

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

il y a 22 heures 3 min
© Reuters
© Reuters
Attention !

Quelques conseils pour éviter l'usurpation d'identité

Publié le 24 novembre 2016
De nombreux sites que nous consultons au quotidien sont susceptibles de recueillir certaines de nos données personnelles. C'est là que le piège de l'usurpation d'identité survient. Des astuces pratiques existent pour éviter ces cas de figure très difficiles à surmonter.
Thomas Léger est consultant analyste en Cyber Intelligence (CYBINT) où il évolue dans un environnement en constante évolution. Son approche à la fois technique et psychologique des problématiques lui permet d’avoir la vision la plus claire possible sur...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thomas Léger
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thomas Léger est consultant analyste en Cyber Intelligence (CYBINT) où il évolue dans un environnement en constante évolution. Son approche à la fois technique et psychologique des problématiques lui permet d’avoir la vision la plus claire possible sur...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
De nombreux sites que nous consultons au quotidien sont susceptibles de recueillir certaines de nos données personnelles. C'est là que le piège de l'usurpation d'identité survient. Des astuces pratiques existent pour éviter ces cas de figure très difficiles à surmonter.

Atlantico : Les particuliers sont de plus en plus connectés sur Internet. Chaque site exige de créer des identifiants de connexion, sites de commerce, banques, administrations, services de streaming, opérateurs téléphoniques, voyages, alimentation... Pour la plupart d'entre eux, une adresse mail et un mot de passe en plus de l'adresse physique et des données de facturation suffisent pour activer un compte. D'autres sites comme Pôle emploi ou les Caisses d'Allocations Familiales exigent de remplir des champs avec des données personnelles très précises (revenus, avis d'imposition, médecin traitant, questions sur la santé, allergies, régimes de retraites...). Quels sont les conseils à retenir pour protéger ses données personnelles sur Internet en fonction de ces deux types de sites ?

Thomas Léger : Notre environnement collecte de plus en plus d’informations sur notre vie personnelle, parfois de manière insidieuse, mais dans la majorité des cas de manière volontaire pour accéder à un service organisationnel, marketing ou de loisirs.

Dans le premier cas que vous citez, celui des inscriptions autres qu’institutionnelles, je recommande tout simplement de créer une adresse secondaire avec un mot de passe différent. Cela va permettre de cloisonner facilement un problème de piratage. De plus cette adresse mail remplira la fonction secondaire de stockage des spams, préservant aussi le confort d’utilisation sur votre adresse mail principale. L’usage d’une ou de plusieurs adresses mail secondaires est à mon sens la meilleure alternative et facile à mettre en œuvre. De plus il est alors possible de mettre en place un processus de récupération du compte A par le compte B en cas de piratage de celui-ci. Il faut bien comprendre que la sécurité de votre boîte mail est un des éléments clefs, si le pirate atteint celle-ci il sera alors très aisé pour lui d’obtenir non seulement des informations sur vous, mais en plus d’avoir une action sur votre environnement. À ce titre je recommande la mise en place de la double authentification et d’associer un numéro de téléphone au compte. Cela peut devenir très utile comme contre mesure face à un piratage et fluidifier la récupération de votre boîte mail.

Saisir ses données sur un site institutionnel ne pose pas de problème directement, du moment qu’il s’agit du site officiel. À ce titre, la principale menace pour l’utilisateur est le phishing. Cela consiste pour le pirate à venir intercaler entre l’utilisateur et le site officiel une fausse page clone du site. Celle-ci vous demande alors tout simplement votre identifiant et votre mot de passe avant de vous renvoyer vers le site officiel. Le pirate récupère ensuite les informations saisies et peut accéder à votre compte sur le site en question. L’opération est relativement transparente pour l’utilisateur non averti. La principale précaution pour éviter ce genre de situation consiste à vérifier l’authenticité du site sur lequel vous allez vous identifier. Pour cela, un site en HTTPS est un facteur rassurant. Je conseille également de ne pas accéder à un site par le biais d’un lien obtenu par mail. À titre d’exemple, un contact vous envoie un lien sur Facebook, vous accédez à ce lien qui semble être Facebook, pourtant il vous redemande une authentification, c’est sans doute du phishing. Assurez-vous alors que votre contact est sûr, voire qu’il n’est pas victime lui-même d’un piratage. De plus une banque, ou un organise quel qu’il soit, ne vous demandera jamais par mail de saisir vos identifiants ou votre numéro de carte bleue pour vérifier votre identité, en cas de doute appelez directement l’organisme en rapport.

Un élément important qui facilite trop souvent le piratage est le type du mot de passe utilisé, il n’est pas rare de voir des 1234 ou encore le nom de votre animal de compagnie, l’année de naissance. Tous ces éléments sont souvent faciles à trouver pour un pirate. Une phase de recherche sur vos réseaux sociaux lui apportera souvent les éléments dont il a besoin et dans l’hypothèse où il ne trouve pas directement sur votre profil, il élargira son cercle de recherche à vos contacts moins prudents. Pour contrer cela, la solution la plus simple est de filtrer vos informations. Rendre publiques votre date de naissance, vos photos de vacances ou celles de vos enfants, vos loisirs ou encore votre géolocalisation vous expose considérablement. Il faut être conscient que chaque élément que vous injectez sur le net peut devenir un indice pour une personne malintentionnée. Facebook a revu et amélioré ses paramètres de confidentialité, il est impératif pour les utilisateurs d’en prendre connaissance et de régler au plus juste ceux-ci. Il en est de même avec tous les réseaux sociaux que vous êtes amené à utiliser.

Avez-vous des chiffres sur les cas d'usurpations d'identités en France ? Les Français sont-ils conscients des risques encourus sur Internet ? Protègent-ils efficacement leurs données ? 

C’est alarmant et très peu pris en considération par les internautes. Bien que les comportements s’améliorent progressivement, mais lentement, les techniques de piratage et notamment la qualité des phishings s’améliore très rapidement. Le site phising-initiative.fr a annoncé au Forum International de la Cyberdéfense 2016 que le piratage par cette technique a fait plus de 2 millions de victimes dans l’année 2015. Ce chiffre a, malheureusement, sans nul doute évolué à la hausse depuis.

La prise de conscience des dangers par les français est encore relativement faible, elle n’impacte pas une classe sociale en particulier. Je vois régulièrement des dirigeants de sociétés poster en public une quantité impressionnante d’informations personnelles. Dans une optique malveillante elles pourraient aider le piratage du compte privé de cette personne, mais de manière encore plus insidieuse à atteindre la société elle-même. C’est un cas courant qu’il ne faut pas sous-estimer. Quel que soit votre travail, votre localité, vous pouvez à un moment devenir la proie d’un cybercriminel, s’exposer c’est augmenter les risques.

Il est clair que dans cette continuité les internautes protègent mal leurs données, je pense, à titre d’exemple aux photos d’enfants. Quoi de plus simple et mignon que de les montrer à la terre entière, les premiers pas, la rentrée des classes, etc. Mais c’est oublier que derrière il peut y avoir une récupération pédophile, un détournement de l’image. La gendarmerie déconseille vivement la publication des photos d’enfants, cela fait écho à des cas concrets de problèmes.

Les achats sur Internet sont de plus en plus fréquents. Comment être sûr que le site possède bien les garanties pour se prémunir du vol de données bancaires ? Comment faire pour déceler des prélèvements ou des retraits parfois sous forme de petites sommes anodines dont nous n'aurions plus le souvenir ? Que faut-il faire auprès de sa banque une fois que l'on constate des achats potentiellement frauduleux ?

Les paiements en ligne sont devenus indispensables, mais il faut être prudent. Donner ses informations bancaires n’est jamais anodin, au contraire. Tout d’abord il faut si possible concentrer son périmètre d’achat en ligne sur les sites les plus populaires. Ils sont de par leur taille, garants d’une meilleure sécurité. Idéalement il faut prendre connaissance des CGU (Conditions Générales d’Utilisation) et identifier les points de contact possibles avec l’administration du site en cas de litiges. Un site sans possibilité de contact et sans CGU a sûrement des choses à cacher. Les sites doivent être en HTTPS et non en HTTP, prouvant ainsi la sécurisation de la page.

En complément, il existe des moyens alternatifs efficaces comme le paiement par un compte tampon de type PayPal, ou l’usage d’une carte jetable. Les banques françaises développent le système 3D Secure qui en complément de votre paiement nécessite des informations complémentaires comme la saisie d’un code unique reçu par SMS. Et enfin, surveillez vos comptes. Il n’est pas rare qu’une carte bancaire piratée soit débitée plusieurs fois. Un achat à l’étranger, une somme importante débitée, il est alors urgent de faire opposition et de contacter votre banque. Les forces de l’ordre seront à même de vous accompagner lors de votre dépôt de plainte. Légalement vos relevés de comptes font preuve et si vous êtes reconnu comme étant victime d’un piratage votre banque est tenue de vous rembourser.

Les services bancaires, postaux, institutionnels ont-ils besoin de demander des justificatifs par mail aux particuliers ? Quels sont les différents mails que nous pouvons recevoir ? Certains demandent de cliquer sur un lien explicite alors que d'autres sont plus sournois, leur ouverture peut déclencher un cheval de Troie. Pouvez-vous nous expliquer ces différences ? Par conséquent, quelle est l'attitude à adopter face à des emails que l'on recevrait qui imiteraient les logos des opérateurs téléphoniques, des banques, des institutions comme le service des impôts qui demanderaient des informations confidentielles ? 

Les pirates rivalisent d’ingéniosité c’est indéniable, ils s’adaptent en permanence pour maintenir un niveau de performance élevé. Tout d’abord il faut savoir que tous ces services ne vous demanderont jamais d’informations confidentielles par mail, particulièrement vos coordonnées bancaires et vos mots de passe. Dans un tel cas, cela doit attirer votre attention et votre refus. Les pirates détournent souvent votre prudence grâce un mail à l’apparence officielle, avec des logos du service des impôts ou encore de la gendarmerie. Ne vous laissez pas avoir par une belle présentation graphique et un aspect légitime. D’autres attaques par mail vous renvoient sur un lien, les possibilités sont alors multiples, téléchargement d’un virus ou d’un ransomware ou encore l’ouverture d’une page en apparence sûre mais qui vous demande des informations confidentielles. La meilleure règle est la confirmation téléphonique. Vous recevez un mail de votre centre des impôts, pas d’hésitation à avoir, un appel sur le numéro officiel permettra de confirmer la légitimité de celui-ci.

Dans le cas d’un mail avec une pièce jointe, les possibilités techniques sont tellement multiples que je déconseille tout simplement de l’ouvrir sans être sûr de l’identité de l’expéditeur. Dans l’hypothèse où vous n’avez pas d’autre choix que de l’ouvrir, il existe plusieurs logiciels permettant d’effectuer un scan de votre pièce jointe, ou idéalement de l’ouvrir dans une "Safe zone" isolée du reste de l’ordinateur.

En parallèle, votre ordinateur et votre smartphone ont besoin de maintenance, maintenez-les à jour. Faites régulièrement des scanners antivirus mais aussi anti-malware. Une fois par semaine est un idéal, cela doit être en rapport avec l’usage. N’oubliez pas de faire des sauvegardes et de les isoler physiquement de votre ordinateur. En cas de doutes, de suspicions de piratage, renouvelez l’opération et effectuez un changement de tous vos mots de passe. Il vaut mieux perdre 30 minutes à faire preuve de prudence, que de perdre le contrôle de sa vie numérique pendant des jours.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

02.

Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad

03.

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

04.

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

05.

Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique

06.

Coronavirus : pourquoi votre groupe sanguin a une influence sur votre risque d'être infecté

07.

Saint-Denis, ville ouverte : ouverte au coronavirus !

01.

Que ferons-nous de la France post-coronavirus ?

02.

1050 milliards pour la BCE, 700 milliards de dollars pour le budget américain, 50 milliards d’euros pour le Français… d’où vient tout cet argent ?

03.

Saint-Denis, ville ouverte : ouverte au coronavirus !

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Covid-19 et confinement strict : pourquoi une résurgence du virus est inévitable

06.

Coronavirus : La Chine tente d’échapper à ses responsabilités en trollant le monde

01.

Coronavirus : la plus grande crise économique de tous les temps… ou pas. Car les armes existent pour la contrer

02.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Que ferons-nous de la France post-coronavirus ?

06.

Lutte contre le Coronavirus : ces failles intellectuelles qui fragilisent la méthode française

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
grindsel
- 24/11/2016 - 16:34
HTTPS : une garantie ?
Hier et aujourd'hui (et peut-être encore demain) deux prélèvements ont été effectués sur ma carte bleue alors que je n'ai rien commandé. Les coordonnées transmises lors d'un achat sur site HTTPS très très connu, (peut-être le plus important) effectué fin septembre ont été utilisées. La Société en question a été contactée, et les investigations sont en cours, la fraude étant avérée. La banque a fait opposition... pour la suite. Il semblait pourtant que la mention HTTPS était une garantie. Tel n'a pas été le cas. J'attends la suite avec inquiétude.