Protéger ses données personnelles sur Internet

Dans un monde numérique où de nouvelles cybermenaces apparaissent sans cesse, il est essentiel de veiller à la sécurité de ses données personnelles.

Que sont les données d'identification personnelle ?

Malgré tous vos efforts, il arrivera toujours un moment où vous devrez partager des informations personnelles, que ce soit pour faire des achats en ligne, utiliser des services de télétravail ou simplement déclarer vos impôts. Il est indispensable que vous sachiez comment protéger vos données personnelles en toute circonstance, comme lorsque vous commandez sur Internet, ou partagez des photos ou des informations sensibles avec vos proches.

Le terme "Données d'identification personnelle" (en anglais, "PII") fait référence aux données qui permettent d'identifier une personne en particulier. Cela inclut votre adresse postale, votre adresse e‑mail et votre numéro de téléphone, mais également d'autres informations plus subtiles telles que les adresses IP, les appareils connectés et les pages de réseaux sociaux qui affichent votre présence en ligne. Et avec l'essor de l'identification par reconnaissance faciale et digitale, les données biométriques viennent s'ajouter à la liste de ces données accessibles en ligne.

Les menaces qui pèsent sur vos données en ligne

Avec 1 Américain sur 10 victime de fraude à l'identité chaque année, la cybercriminalité ne cesse de croître à mesure que nous étendons notre présence en ligne. Voici quelques exemples de cybermenaces qui nous guettent :

Les courtiers de données

Les courtiers de données (en anglais, "data brokers") constituent l'un des plus grands dangers, alors même que leur activité est quasiment entrée dans les mœurs. Vous vous êtes déjà demandé pourquoi certaines publicités en ligne correspondaient exactement à vos dernières recherches ou à vos centres d'intérêt ? C'est là l'œuvre des courtiers de données qui parcourent Internet à la recherche d'informations vous concernant pour les vendre à d'autres entreprises. S'il est vrai que les annonceurs s'intéressent davantage à votre âge, à votre sexe et à vos revenus qu'à votre adresse ou numéro de téléphone, ils utilisent tout de même ces informations pour cibler des profils de clients spécifiques.

L'usurpation d'identité

L'usurpation d'identité peut prendre différentes formes, comme l'utilisation de vos informations personnelles pour obtenir une carte de crédit, ou l'utilisation de votre image dans le cadre d'une arnaque aux sentiments ciblant une tierce personne, connue sous le nom de "catfishing". Le risque d'usurpation d'identité devient réel à partir du moment où l'on vous attribue un numéro de sécurité sociale et les chiffres montrent que ce type de cybercriminalité est en plein essor.

Le phishing

Le phishing, ou hameçonnage, est un type d'escroquerie où vous êtes contacté par une personne se faisant passer pour une entreprise, une institution financière ou un organisme gouvernemental légitime. L'objectif est généralement de vous soutirer un numéro de compte bancaire ou des identifiants de connexion. L'exemple classique est celui du prince ou dignitaire étranger qui a besoin d'accéder à un compte français pour y déposer son argent. Si cette arnaque peut aujourd'hui faire sourire, les attaques par phishing sont devenues bien plus sophistiquées et n'ont besoin que de votre adresse e‑mail ou de votre numéro de portable.

Que peuvent faire les cybercriminels avec mes informations personnelles ?

Outre les cas ci‑dessus où ils vendent vos données, les utilisent de manière frauduleuse ou contre vous, les hackers peuvent également :

  • Faire des achats en ligne avec votre numéro de carte de crédit
  • Contracter des prêts, compromettant ainsi votre situation financière
  • Contacter vos proches pour leur demander de l'argent
  • Prendre le contrôle de vos comptes et vous en bloquer l'accès/vous faire du chantage

Protéger ses données personnelles sur Internet

Selon la plateforme, il existe différentes manières de sécuriser vos informations et de renforcer votre cybersécurité :

Messagerie électronique

N'incluez pas d'informations sensibles dans votre adresse e‑mail, même si nous sommes nombreux à le faire. Si votre adresse est pierredurand90@mail.com, on peut facilement deviner que vous vous appelez Pierre Durand et que vous êtes né en 1990. N'envoyez pas d'informations ni de documents importants par e‑mail si vous pouvez faire autrement. Et si vous le faites, supprimez‑en toute trace dans votre compte (dossier des messages envoyés, boîte d'envoi, stockage cloud, etc.).

N'ouvrez jamais de messages provenant d'un expéditeur inconnu, et n'en téléchargez surtout pas les pièces jointes. Si un organisme public vous demande de télécharger un document ou de lui transmettre certaines informations, appelez‑le directement pour confirmer la véracité de la demande, car de nombreuses administrations n'utilisent pas l'e‑mail comme première approche.

Réseaux sociaux

Les réseaux sociaux sont souvent le maillon faible de notre vie numérique. D'un seul coup d'œil, les hackers peuvent y trouver de nombreuses informations privées nous concernant, comme notre lieu de résidence, notre âge, notre emploi, nos horaires de travail, et même nos dates de vacances, ce qui augmente le risque de cambriolage.

Vérifiez les paramètres de confidentialité des données de votre compte, et configurez‑le comme privé si vous le pouvez. Si ce n'est pas possible, veillez à ne pas trop y donner d'informations. Vous pouvez par exemple attendre votre retour de vacances pour en publier les photos. Assurez‑vous que vos selfies et photos ne contiennent pas de données sensibles, car les hackers redoublent d'ingéniosité pour y trouver la moindre information personnelle.

Boutiques en ligne

Nous avons tous une boutique en ligne de prédilection que nous utilisons régulièrement. S'il peut être fastidieux de saisir à chaque fois l'ensemble des informations, cela en vaut la peine. Si vous enregistrez les données de votre carte de crédit sur Internet, les hackers n'auront besoin que de votre e‑mail et de votre mot de passe pour faire main basse sur votre argent. C'est également valable pour votre navigateur web. Si vous enregistrez les données de votre carte de crédit dans le navigateur, toute personne ayant accès à votre profil de navigateur pourra consulter ces données.

Carte de crédit et services bancaires

Si vous devez faire un achat ou réserver en ligne, demandez à votre banque si elle propose des mesures de sécurité supplémentaires. Il est fort probable qu'elle vous permette d'activer l'authentification multifacteur. Lorsque la seule saisie d'un mot de passe ne suffit pas, cette fonction de sécurité requiert une seconde authentification à l'aide d'un ID d'utilisateur unique ou via une connexion sur plusieurs appareils. Ainsi, même si un cybercriminel découvre votre mot de passe, votre numéro de téléphone ou votre date de naissance, il ne pourra aller plus loin sans avoir votre téléphone en main.

Mots de passe

Même si cela semble difficile, évitez d'utiliser le même mot de passe pour tous vos comptes. Il est tout à fait normal de ne pas vouloir, ou pouvoir, mémoriser une dizaine de mots de passe complexes, mais vous devez au moins en utiliser des différents pour votre compte de messagerie électronique et chaque site qui utilise vos données de carte de crédit. Utilisez un vérificateur de mot de passe en ligne pour renforcer la sécurité de vos mots de passe, ou mieux encore, utilisez un gestionnaire de mots de passe pour vous connecter en toute sécurité à l'ensemble des appareils et des plateformes.

Sauvegardes

Il peut vous arriver de télécharger une pièce jointe par mégarde ou de baisser la garde et de laisser votre PC aux mains d'un ransomware ou d'un programme malveillant. Un ransomware est un virus qui vous empêche d'accéder à vos fichiers tant que vous ne payez pas une rançon, ce qui est strictement déconseillé par le FBI.

Bien qu'il existe des programmes pour effacer le virus original de votre PC, il est possible que vous ne puissiez pas récupérer vos fichiers. Mais si vous disposez d'une sauvegarde, hors ligne sur un disque dur externe ou en ligne via une solution de stockage cloud sécurisée comme Dropbox, vos fichiers seront toujours accessibles et protégés.

Protéger les enfants des dangers d'Internet

La sécurité en ligne est d'autant plus importante lorsque vous avez des enfants. Voici quelques conseils pour les protéger des dangers d'Internet :

Surveillez leurs réseaux sociaux

Les cybercriminels sont des as de la manipulation et se font passer pour un enfant du même âge afin de gagner la confiance d'un autre enfant. Au bout d'un certain temps, cette fausse amitié peut inciter la petite victime à dévoiler des informations clés la concernant. À la maison, encouragez votre enfant à parler souvent et ouvertement de ce qu'il fait sur Internet.

Créez un compte distinct ou utilisez un autre PC

Même si vous avez fait tout ce qu'il faut pour protéger votre PC des menaces, un adolescent novice peut tout faire basculer en quelques minutes. Pour garantir la sécurité de vos fichiers et de vos paramètres, nous vous recommandons d'avoir un PC familial et un PC professionnel ou au moins des comptes d'utilisateurs/en ligne distincts pour vous et vos enfants.

Adoptez la bonne approche

Comme dit précédemment, la communication est essentielle avec les plus jeunes. Ne soyez pas trop dur dans vos propos et ne posez pas trop d'interdits, car cela éveillerait à coup sûr l'esprit rebelle de votre adolescent. Soyez ouvert et naturel, et faites en sorte que votre enfant se sente en confiance pour venir vous voir s'il est abordé par un individu suspect sur Internet, ou s'il a reçu un e‑mail étrange.

Nos enfants sont nés dans un monde numérique, et la sécurité en ligne ne doit pas se limiter à la petite conversation que vous avez avec eux lorsque vous leur offrez leur premier smartphone. Veillez à ce qu'ils en prennent la pleine mesure, au même titre que la sécurité routière ou la menace que peut représenter une personne étrangère dans la rue, et parlez‑en souvent et ouvertement à la maison.