Il est facile de dire que vous devez « protéger vos informations personnelles en ligne », mais qu’est-ce que cela signifie réellement? Nous avons compilé ce guide pour que vous sachiez à quoi vous attendre : les fuites de données courantes, les acteurs qui tenteront d’exploiter vos informations et les meilleurs moyens de vous protéger. De la gestion des mots de passe avec Dropbox Passwords au stockage infonuagique chiffré à deux niveaux avec Vault, Dropbox propose de nombreuses possibilités pour que vos données ne soient jamais utilisées contre vous.
Commençons par les bases : que sont les données PII?
L’expression « Données d’identification personnelle » (en anglais, « PII ou Personally Identifiable Information ») fait référence aux données qui permettent d’identifier une personne en particulier. Cela inclut votre adresse postale, votre adresse courriel et votre numéro de téléphone, mais également d’autres informations plus subtiles comme les adresses IP, les appareils connectés et les pages de réseaux sociaux qui suivent votre activité. Et avec l’essor de l’identification par reconnaissance faciale et digitale, vous pouvez ajouter les données biométriques à la liste des données accessibles en ligne.
Malgré tous vos efforts, il arrivera toujours un moment où vous devrez partager des informations personnelles sur Internet. Que vous achetiez en ligne ou partagiez des photos ou des informations sensibles avec vos proches, il est indispensable de savoir comment protéger vos données.
Les menaces qui pèsent sur vos données personnelles en ligne
Comptant en moyenne 1 Américain sur 10 comme victime de vol d’identité chaque année, la cybercriminalité ne cesse de croître à mesure que nous étendons notre présence en ligne. Voici quelques exemples des principales cybermenaces qui nous guettent :
Courtiers de données
Vous avez certainement déjà été confronté à ces publicités ciblées pour des produits que vous n’avez jamais recherchés, mais dont vous avez seulement parlé ou auxquels vous avez pensé. Des publicités sur mesure vous parviennent parce que des courtiers de données ont recherché et parcouru de gigantesques volumes de données vous concernant et les ont vendues à des entreprises. Même si les annonceurs s’intéressent davantage à votre âge, à votre sexe et à vos revenus qu’à votre adresse ou à votre numéro de téléphone, ils utilisent tout de même ces informations pour cibler des profils de clients bien précis.
Usurpation d’identité
L’usurpation d’identité peut prendre différentes formes. Les exemples les plus courants sont l’utilisation de vos informations personnelles pour obtenir une carte de crédit, ou l’utilisation de votre image dans le cadre d’un chantage ciblant une tierce personne ou vous-même, une arnaque connue sous le nom de « catfishing » ou « arnacœur ». Le risque d’usurpation d’identité devient réel à partir du moment où l’on vous attribue un numéro de sécurité sociale ou d’assurance sociale et les chiffres montrent que ce type de cybercriminalité est en plein essor.
Hameçonnage
Le « phishing ou hameçonnage », est une escroquerie dans laquelle une personne se faisant passer pour une entreprise, une institution financière ou un organisme gouvernemental légitime communique avec vous. L’objectif des pirates est généralement de vous soutirer un numéro de compte bancaire ou des identifiants de connexion. L’exemple classique est celui du prince ou dignitaire étranger qui a besoin d’accéder à un compte français au Canada pour y « déposer » son argent. Si cette arnaque peut aujourd’hui faire sourire, les attaques par hameçonnage sont devenues bien plus sophistiquées et ne nécessitent que votre adresse courriel ou votre numéro de cellulaire.
Que peuvent faire les cybercriminels avec mes informations personnelles?
Outre les cas ci‑dessus où ils vendent vos données, les utilisent de manière frauduleuse ou contre vous; les pirates et les voleurs peuvent également :
- Effectuer des achats en ligne avec vos numéros de carte de crédit
- Contracter des prêts qui peuvent compromettre votre cote de crédit
- Communiquer frauduleusement avec vos proches pour leur demander de l’argent
- Prendre le contrôle de vos comptes, vous en bloquer l’accès ou vous faire du chantage
Comment protéger vos données personnelles en ligne
Selon la plateforme utilisée, il existe différentes manières de sécuriser vos informations et de renforcer votre cybersécurité :
Dans vos courriels
Lorsque vous créez un nouveau compte de courriel, n’incluez pas d’informations sensibles dans votre adresse, même si nous sommes nombreux à le faire. Par exemple, il est facile de comprendre que johndoe90@mail.com est l’adresse courriel de John Doe, né dans les années 1990.
Dans la mesure du possible, n’envoyez pas d’informations ni de documents importants par courriel. Stockez-les plutôt dans un stockage sécurisé infonuagique comme Dropbox et envoyez un lien partagé vers le fichier.
N’ouvrez jamais de messages et ne cliquez jamais sur un lien provenant d’un expéditeur inconnu, et n’en téléchargez surtout pas les pièces jointes. Si un organisme public vous demande par courriel de télécharger un document ou de lui transmettre certaines informations, appelez‑le directement pour confirmer la véracité de la demande, car de nombreuses administrations n’utilisent pas les courriels comme première approche.
Sur les réseaux sociaux
Les réseaux sociaux sont souvent le maillon faible de notre vie numérique. D’un seul coup d’œil, les pirates peuvent y trouver de nombreuses informations privées nous concernant, comme notre lieu de résidence, notre âge, notre emploi, nos horaires de travail, et même nos dates de vacances, ce qui augmente le risque de cambriolage.
Vérifiez les paramètres de confidentialité des données de votre compte et configurez‑le comme compte privé si vous le pouvez. Si ce n’est pas possible, veillez à ne pas trop y entrer d’informations. Vous pouvez par exemple attendre votre retour de vacances pour publier vos photos.
Ne montrez aucune information sensible dans vos égoportraits et vos photos. Vous seriez surpris de constater à quel point les pirates sont ingénieux pour y trouver la moindre information personnelle.
En stockant et en partageant vos photos avec un service infonuagique comme Dropbox, vous êtes sûr que personne ne pourra les voir sans autorisation. En outre, le fait d’organiser toutes vos photos dans le nuage vous donne le temps de modifier et de sélectionner vos clichés favoris avant de les partager avec le monde entier. Vous souhaitez supprimer les photos que vous avez déjà téléversées sur Facebook sans toutefois les perdre à jamais? Avec l’outil de transfert de données de Facebook, vous pouvez importer vos photos et vos vidéos à partir de Facebook dans votre compte Dropbox.
Avec une carte de crédit ou de débit en ligne
Nous avons tous une boutique en ligne de prédilection que nous utilisons régulièrement. S’il peut être fastidieux de saisir à chaque fois l’ensemble des informations, cela en vaut la peine. Si vous enregistrez les données de votre carte de crédit sur Internet, les pirates n’auront besoin que de votre courriel et de votre mot de passe pour faire main basse sur votre argent. C’est également valable pour votre navigateur Web. Si vous enregistrez les données de votre carte de crédit dans le navigateur, toute personne qui accède à votre profil de navigateur pourra consulter ces données.
Si vous devez effectuer un achat ou réserver en ligne, demandez à votre banque si elle propose des mesures de sécurité supplémentaires. Il est probable qu’elle propose une mesure simple et efficace comme l’authentification multifacteur. Lorsque la saisie d’un mot de passe ne suffit pas, une seconde authentification est requise à l’aide d’un ID d’utilisateur unique ou par le biais d’une connexion sur plusieurs appareils. Ainsi, même si un cybercriminel découvre votre mot de passe, votre numéro de téléphone ou votre date de naissance, il ne pourra aller plus loin sans avoir votre téléphone en main.
Si vous préférez stocker vos informations sensibles en ligne, optez pour la solution simple et sécurisée Dropbox Vault. Vault est un dossier de votre compte Dropbox qui est protégé par un code d’accès et auquel vous pouvez accéder à tout moment et sur n’importe quel appareil. C’est l’endroit idéal pour conserver les dossiers médicaux comme les certificats de vaccination, les documents financiers, les documents juridiques, etc.
Avec des mots de passe
Même si cela semble difficile, évitez d’utiliser le même mot de passe pour tous vos comptes. Il est tout à fait normal d’avoir du mal à mémoriser une dizaine de mots de passe complexes, mais c’est nécessaire, surtout pour les comptes de courriel et chaque site qui utilise vos données de carte de crédit.Tout d’abord, vérifiez vos mots de passe existants pour vous assurer que vous êtes aussi protégé que possible. Dropbox Passwords est livré avec un vérificateur de mots de passe en ligne intégré, ce qui facilite l’évaluation du niveau de sécurité de vos mots de passe de « Faible », à « Très fort ». Vous pouvez même utiliser l’outil de création automatique de mots de passe sécurisés.
Utilisez ensuite un gestionnaire de mots de passe comme Dropbox Passwords pour vous connecter en toute sécurité à l’ensemble des appareils et des plateformes. Password génère et stocke des mots de passe uniques pour toutes vos connexions, ce qui vous évite de mémoriser quoi que ce soit et protège vos comptes contre toute intrusion.
Une fois que vous avez pris les mesures pour protéger vos mots de passe, vous pouvez ajouter une dernière couche de sécurité avec les notifications de violation de mots de passeDropbox. Dans le cas d’une violation, Dropbox Passwords vous enverra une alerte immédiate, avec des instructions détaillées concernant la façon de réagir rapidement en cas de fraude, de vol et de violation de la sécurité.
Créez une sauvegarde
Il peut vous arriver de télécharger une pièce jointe par mégarde ou de baisser la garde et de laisser votre PC aux mains d’un rançongiciel ou d’un programme malveillant. Un rançongiciel est un virus qui vous empêche d’accéder à vos fichiers tant que vous ne payez pas une rançon, ce qui est strictement déconseillé par le FBI.
Bien qu’il existe des programmes pour effacer le virus original de votre PC, il est possible que vous ne puissiez pas récupérer vos fichiers. En revanche, si vous créez une sauvegarde avec une solution de sauvegarde de fichiers infonuagique sécurisée comme Dropbox, vos fichiers seront toujours accessibles et protégés.
Agissez
Maintenant que vous êtes informé des risques et armé des outils nécessaires pour vous protéger, il est temps de prendre des mesures! Heureusement, c’est plus facile que jamais. Il vous faudra évidemment du temps et de l’énergie pour changer vos habitudes en ligne, mais l’utilisation d’un stockage infonuagique sécurisé ou d’un gestionnaire de mots de passe est un moyen simple de vous protéger.