Omniprésentes sur le web, les données à caractère personnel sont souvent au cœur des scandales numériques. Partagées sans cesse à notre insu, elles représentent toutes les données qui permettent d’identifier directement ou indirectement un individu (c'est pourquoi il nous faut en prendre soin et y faire attention).
Quelques points d'actualité:
- Depuis quelque temps, c'est Facebook qui fait parler très régulièrement de lui en matière de mauvais traitement des données personnelles de ses utilisateurs. Et oui, en ayant un compte et en publiant sur Facebook, c'est nous qui lui donnons accès à nos données privées sans se méfier, et le moins qu'on puisse dire, c'est que le réseau social n'en prend pas bien soin (le dernier scandale date du 4 septembre 2019 où 419 millions de numéros de téléphone reliés à des comptes Facebook ont fuité de la plateforme, plus d'infos ici... on attend le prochain épisode!)
- Un autre cas récent apparu dans l'actualité était celui de Faceapp, l'application qui permet de rajeunir ou de vieillir une photo de vous avec des détails impressionnants. Après son succès international, beaucoup d'articles sont apparus pour critiquer sa politique de conservation des données personnelles des utilisateurs. Et pourtant vous étiez prévenu car ses conditions d'utilisation indiquaient qu'elle se réservait le droit d'exploiter librement vos données.
Vous pensez n'avoir rien à cacher et vous ne portez pas beaucoup d'importance à vos données personnelles sur les réseaux sociaux? Et bien vous devriez vous pencher un peu sur la question. Nos données personnelles sont notre identité et chacune d'elles peut être utilisée à des fins malveillantes si elle venait à tomber dans de mauvaises mains. Voici donc quelques conseils pour vous permettre de les protéger.
Pourquoi voler des données personnelles?
Le vol de données personnelles peut avoir plusieurs objectifs cachés:
- Usurpation d’identité: une personne vous vole vos données personnelles dans le but de recréer une identité sur base de ces dernières. Ce procédé est généralement utilisé à des fins malveillantes, telles que des arnaques sur les réseaux sociaux (on vous demande de l’argent afin d’aider une personne par exemple) ou sur les sites de reventes en ligne (on vous propose une offre alléchante, qui est en fait un piège pour vous soutirer de l’argent).
- Rançon de données: également appelé « Ransomware », ce procédé vise à, comme son nom l’indique, demander une rançon sous forme d’argent en échange de la non-utilisation et du retour des données personnelles volées.
- Vol d’infrastructure: objectif plutôt méconnu du grand public, le vol d’infrastructure consiste à faire héberger clandestinement du contenu, comme un site web par exemple, sur vos serveurs.
- Utilisation à des fins commerciales: un vol de données peut aussi avoir pour but d’utiliser vos images à des fins publicitaires (sans vous en demander l’autorisation évidemment), ou d’analyser votre activité sur le web pour vous harceler de publicités ciblées.
- Revente sur le Dark Web: une fois vos données collectées, les pirates peuvent simplement les revendre sur le Dark Web, « la face cachée d’internet » à des personnes souhaitant les utiliser au travers de l’un des 4 objectifs précédents.
Où mes données peuvent être récupérées et comment se protéger?
De nombreuses méthodes sont utilisées par les hackers pour récupérer vos données sur le web, mais heureusement, il existe également des méthodes pour pouvoir vous en protéger.
Phishing/Smishing
Le phishing, ou hameçonnage, consister à récupérer vos données personnelles grâce à l’usurpation de l’identité d’un tiers qui vous inspire la confiance comme votre banque, des sites de ventes en ligne ou même les institutions publiques. Vous contactant souvent par mail via une adresse qui n’est pas issue du nom de domaine qu’elle est censée représenter, très souvent accompagné de fautes d’orthographe. Heureusement, nos boîtes mails nous protègent aujourd’hui grandement du phishing en renvoyant les courriels incriminés dans la boite «Spam» (ou courriers indésirables).
Le smishing quant à lui est un message texte «urgent» envoyé sur le téléphone d’une personne, lui demandant soit d’appeler un numéro de téléphone, soit de se rendre sur un site internet. Encore une fois, les liens sont souvent raccourcis.
Protégez-vous:
- Faites attention à l'adresse de l'expéditeur: si elle vous parait suspect, ne prêtez pas attention au mail
- Analyser la crédibilité du mail: vérifiez s'il y a des fautes d'orthographe ou s'il y a des incohérences
- Évitez de cliquer sur un lien quelconque
- Ne téléchargez pas les pièces jointes sans êtes sûr de vous.
- N’appelez jamais les numéros ayant envoyé les messages.
Bon à savoir: un site où vous êtes inscrit ne vous demandera JAMAIS de lui communiquer votre mot de passe. De même qu'une banque ne vous demandera jamais vos identifiants ou vos coordonnées bancaires sous aucun prétexte.
Les applications malveillantes
Méthode à la fois simple pour les pirates mais vicieuses, certaines applications présentes sur les marchés d’applications telles que l’AppStore ou GooglePlay ont uniquement pour but de collecter vos données à votre insu pour ensuite les utiliser. Bien qu’Apple et Google analysent les applications présentes, il y en a encore certaines qui passent sous les mailles du filet.
Protégez-vous:
- Triez régulièrement vos applications
- Regardez les avis des utilisateurs et la note qui lui ont attribué sur la plateforme de téléchargement
- Supprimez régulièrement les applications que vous l'utilisez pas pour éviter qu'elles ne continuent à collecter inutilement vos données
Les achats en ligne
Certains sites malveillants se présentent comme des sites marchands. Cependant, la réalité qui se cache derrière a pour but de dérober vos données, et en particulier vos données bancaires au moment de l’achat.
Protégez-vous:
- Vérifiez la légitimité du site internet sur lequel vous souhaitez effectuer un achat: recherchez des avis d'utilisateurs sur internet pour être au courant des problèmes soulevés par ces derniers
- Assurez-vous de surfer en toute sécurité en vérifiant que l'URL du site commence bien par HTTPS
- Assurez votre sécurité au moment du paiement: vérifiez que la technologie 3D Secure est bien utilisée et privilégiez les e-cartes (cartes numériques généralement à usage unique) au moment de l’achat.
Le partage volontaire de vos informations personnelles
En utilisant internet, nous laissons un grand nombre de données personnelles derrière nous. Notamment sur les réseaux sociaux, nous n'avons pas peur de partager des informations intimes telles que notre date d’anniversaire, notre habitat, notre situation professionnelle, nos photos et même nos relations personnelles. Facebook connait même vos centres d'intérêt, vos goûts et votre personnalité!
Protégez-vous:
- Faites attention à ce que vous partagez sur les réseaux sociaux: bien qu’il semble amusant de remplir vos informations au grand complet, évitez de chercher à obtenir un profil trop approfondi et ne communiquez que le nécessaire.
- Commencez à lire les conditions générales lorsque vous créez un compte: saviez-vous par exemple que FaceApp vous avait prévenu? Ses conditions générales (que vous devez afficher comme "lues et approuvées") indiquent qu’en vous inscrivant, vous lui accordez une licence irrévocable de vos photos! Et oui, vous étiez au courant...
Le hackage d’un site où vous êtes inscrit
En juin 2019, le groupe Desjardins s’est fait voler les données de 2,9 millions de personnes inscrites sur son site à cause d’une brèche dans le système. Cette affaire concernant la société de services financiers montre bien que personne n’est à l’abri de se faire voler ses données sur le web, et vous ne pouviez rien faire en tant qu'usager de la banque.
Protégez-vous:
- Malheureusement, les particuliers ne peuvent rien faire face à ce genre d’attaque. C’est en effet au site de se protéger suffisamment pour assurer la sécurité des données de ses usagers.
- En revanche le site "HaveIbeenpwned" existe. Ce site permet de vérifier si votre adresse mail a subi une violation des données, quand et sur quel site c'est arrivé (hackage d'un site sur lequel vous avez un compte par exemple).
Les bons gestes à adopter pour protéger ses données sur internet
- Utilisez des brouilleurs de trace: Privacy Badger par exemple, est une extension libre (et donc gratuite) qui vous permet d’empêcher les trackeurs de suivre votre activité sur le web. Dans une autre optique, Adblock est une extension permettant de bloquer toute publicité sur internet. Jetez un œil à notre article pour savoir s'il faut utilisez un bloqueur de publicité ou non.
- Naviguer en sécurité: Comme nous l’avons vu précédemment pour les achats en ligne, vérifiez que l’URL des sites web que vous visitez débute toujours par le protocole HTTPS représentant le plus haut niveau de sécurité. Le choix du navigateur est également important lorsque vous naviguez sur internet. Sachez donc que Firefox est réputé pour être le navigateur le plus sécurisé, et vous pouvez également améliorer votre anonymat en utilisant la navigation privée (restez à l'affût de notre futur article pour en connaître les secrets). Bien que très populaire, Google est également très avare en données et en collecte énormément. Si l’alternative Firefox ne vous convient pas, d’autres moteurs de recherche tels que Qwant ou DuckDuckGo se trouvent être de bonnes alternatives.
- Utilisez un gestionnaire de mot de passe: Même si on nous conseille toujours d'utiliser des mots de passe complexe et unique, il est parfois difficile de s'en rappeler et on finit souvent par opter pour un mot de passe global (notamment pour des petits sites dont on ne pense rien craindre). Et bien on devrait se méfier davantage car dès lors qu'un de vos mots de passe est dévoilé, tous les sites où vous êtes inscrit avec sont menacés. Heureusement, il existe des gestionnaires qui se chargeront de mémoriser vos mots de passe pour vous et de vous en proposer des originaux à chaque création de compte. Nous on est fan de Lastpass! On vous dit tout dans notre article sur l’importance d’un bon mot de passe, unique et complexe.
Protégez-vous!
C'est donc une illusion de se croire intouchable sur internet. Tout ce que vous rendez visible sur le net, peu importe la manière, peut tomber entre des mains malveillantes et vous exposez aux dangers cités ci-dessus. Faites attention à ce que vous partager, soyez vigilant dans ce que vous acceptez et adoptez des méthodes de navigation plus sécurisées.