Internet : protéger ses données contre le vol

Internet : protéger ses données contre le vol
Pour naviguer sur le réseau en toute sécurité, il faut apprendre à déjouer les techniques des voleurs. - YvanDube

Arnaques, hameçonnages, vols d’identité ou cambriolages réels se multiplient sur Internet. Plusieurs parades permettent de se protéger contre ces intrusions.

Se méfier du hameçonnage

Le hameçonnage (ou phishing) aurait fait deux millions de victimes en France en 2015, selon l’association Phishing Initiative. Point de départ de l’arnaque ? Un prétexte, souvent : « La sécurité de votre compte en banque est compromise », « Le paiement d’une facture a été rejeté » ou « Les impôts doivent vous rembourser un trop-perçu ».

Le courriel comporte des logos officiels et les formules d’usage. Vous êtes invité à cliquer sur un lien qui renvoie sur un site imitant celui de votre banque, de votre opérateur téléphonique ou des impôts. Objectifs des escrocs : récupérer vos identifiants bancaires ou les numéros de votre carte bancaire pour siphonner vos comptes ! Attention, il existe des variantes : par téléphone (le vishing) et par SMS (le smiching).

La parade: jamais une administration (Sécu, impôts, etc.) ni une entreprise (banque, opérateur de téléphonie, etc.) ne vous demandera de communiquer vos données de connexion ou de paiement par Internet ou par téléphone. En cas de doute, contactez directement l’expéditeur ou, s’il n’y a pas de numéro, l’administration en question en vous référant aux numéros inscrits sur vos factures. Pour finir, signalez l’arnaque aux services de police spécialisés.

Éviter les rançongiciels

« Les rançongiciels, ou ransomwares, sont l’une des menaces les plus préoccupantes des dix dernières années », souligne Michel Lanaspèze, directeur du marketing et de la communication de Sophos. Ces programmes malveillants cryptent notamment tous les fichiers de votre ordinateur et vous demandent de l’argent afin de les débloquer.

Cette prise en otage numérique commence souvent par une pièce jointe infectée ou un lien renvoyant vers un site frauduleux. « En réalité, considérez vos fichiers comme définitivement perdus et, surtout, ne payez jamais la rançon », conseille-t-il.

La parade : pour éviter l’intrusion de tels programmes, ne téléchargez jamais de pièces jointes provenant d’un expéditeur inconnu ou suspect, et ne cliquez sous aucun prétexte sur des liens ou des bannières de publicité dont vous ne connaissez pas l’origine. Tenez aussi vos systèmes d’exploitation, navigateurs et antivirus à jour, « ainsi que tous les logiciels communicant avec l’extérieur, comme les messageries instantanées », précise Michel Lanaspèze.

Prévenir le cambriolage ciblé

Vos vacances, vos derniers achats, vos sorties… Vous partagez tout sur les réseaux sociaux sans avoir ni sécurisé votre profil ni désactivé la géolocalisation sur votre smartphone. Seulement, parmi vos « amis » figurent des opportunistes qui, après avoir évalué votre train de vie et localisé votre lieu d’habitation, profitent de votre soirée au restaurant pour cambrioler votre logement.

La parade : renforcez les paramètres de sécurité de vos comptes sociaux (Facebook, Twitter, Instagram, etc.) en restreignant l’accès de votre profil et de vos publications à vos proches. Désactivez la fonction géolocalisation, n’étalez pas vos objets de valeur et n’annoncez jamais vos périodes d’absence (y compris sur votre répondeur téléphonique !).

Anticiper le vol d’identité

« Pour nuire à votre réputation, vous voler ou propager une arnaque, votre identité numérique peut être dérobée très facilement sur le Net », prévient Philippe Langlois, consultant expert en menaces et vulnérabilités. Soit un faux profil et une adresse mail créés à votre nom servent une vengeance à travers des posts sur les réseaux sociaux ou des messages adressés à votre entourage. Soit, notamment grâce à la technique du phishing, le margoulin utilise votre identité pour diffuser une arnaque ou mener des opérations frauduleuses en votre nom.

La parade : suivez les mêmes règles de prudence qu’en cas de phishing, renforcez la sécurité de vos mots de passe, changez-en régulièrement et limitez la publication de vos photos ainsi que celles de vos proches, pour que votre identité globale ne puisse pas être reconstituée. Le mal est fait ? Demandez aux sites concernés le retrait de vos faux profils et déposez plainte auprès de votre commissariat de police ou de la brigade de gendarmerie de votre domicile.

Quand des entreprises se font dérober leurs bases de données…

TF1, Orange, Sony… Ces grandes entreprises ont en commun de s’être fait dérober des millions de données personnelles d’utilisateurs, et peut-être les vôtres. Ici, le plus grand risque repose sur l’utilisation de votre numéro de carte bancaire pour des paiements frauduleux. Votre seul salut ? Examiner régulièrement vos relevés de compte pour réagir rapidement si un paiement suspect se présente, car le Code monétaire et financier oblige votre banque à vous rembourser intégralement des sommes débitées. Si c'est votre cas, servez-vous de notre modèle de lettre de réclamation.

« Ne sortez pas vos papiers d’identité de chez vous sans raison »

Philippe LANGLOIS, expert en menaces et vulnérabilités

Considérez vos papiers d’identité, votre carte Vitale et de mutuelle, ainsi que votre carte bancaire, votre ordinateur et votre smartphone comme des doudous ! Pour les trois premiers, ne les sortez jamais sans raison de chez vous et, pour les autres, ne les prêtez jamais à un inconnu, même brièvement.

Objectif : limiter les risques de voir un ou plusieurs des éléments de votre identité dérobés pour être utilisés contre vous ou à des fins malhonnêtes. Par exemple ? En subtilisant votre portefeuille avec vos papiers, un voleur connaît votre adresse et peut guetter dans votre boîte aux lettres l’arrivée de votre nouvelle carte bancaire et de son code. Autre exemple sur Internet : pour vous nuire, une personne avec de mauvaises intentions peut modifier vos identifiants de connexion aux réseaux sociaux ou à votre mail et inonder vos comptes de contenus susceptibles d’entacher votre réputation.