Il est facile de dire que vous devez “protéger vos informations personnelles en ligne”, mais qu'est-ce que cela signifie réellement ? Nous avons compilé ce guide pour que vous sachiez à quoi vous attendre : les fuites de données courantes, les acteurs qui tenteront d'exploiter vos informations et les meilleurs moyens de vous protéger. De la gestion des mots de passe avec Dropbox Passwords au stockage cloud chiffré à deux niveaux avec Vault, Dropbox propose de nombreuses possibilités pour que vos données ne se retournent jamais contre vous.
Commençons par les bases : que sont les données PII ?
Le terme “Données d'identification personnelle” (en anglais, “PII ou Personally Identifiable Information”) fait référence aux données qui permettent d'identifier une personne en particulier. Cela inclut votre adresse postale, votre adresse e‑mail et votre numéro de téléphone, mais également d'autres informations plus subtiles telles que les adresses IP, les appareils connectés et les pages de réseaux sociaux qui suivent votre activité. Et avec l'essor de l'identification par reconnaissance faciale et digitale, vous pouvez ajouter les données biométriques à la liste des données accessibles en ligne.
Malgré tous vos efforts, il arrivera toujours un moment où vous devrez partager des informations personnelles sur Internet. Que vous fassiez des achats en ligne ou partagiez des photos ou des informations sensibles avec vos proches, il est indispensable de savoir comment protéger vos données.
Les menaces qui pèsent sur vos données en ligne
Avec 1 Américain sur 10 victime de fraude à l'identité chaque année, la cybercriminalité ne cesse de croître à mesure que nous étendons notre présence en ligne. Voici quelques exemples des principales cybermenaces qui nous guettent :
Les courtiers de données
Nous avez certainement déjà été confronté à ces publicités ciblées pour des produits que vous n'avez jamais recherchés, mais dont vous avez seulement parlé ou auxquels vous avez pensé. Des publicités sur mesure vous parviennent parce que des courtiers de données ont recherché et parcouru de gigantesques volumes de données vous concernant et les ont vendues à des entreprises. Même si les annonceurs s'intéressent davantage à votre âge, à votre sexe et à vos revenus qu'à votre adresse ou numéro de téléphone, ils utilisent tout de même ces informations pour cibler des profils de clients spécifiques.
L'usurpation d'identité
L'usurpation d'identité peut prendre différentes formes. Les exemples les plus courants sont l'utilisation de vos informations personnelles pour obtenir une carte de crédit, ou l'utilisation de votre image dans le cadre d'un chantage ciblant une tierce personne ou vous-même, connue sous le nom de “catfishing”. Le risque d'usurpation d'identité devient réel à partir du moment où l'on vous attribue un numéro de sécurité sociale et les chiffres montrent que ce type de cybercriminalité est en plein essor.
Le phishing
Le phishing, ou hameçonnage, est une escroquerie dans laquelle une personne se faisant passer pour une entreprise, une institution financière ou un organisme gouvernemental légitime vous contacte. L'objectif des pirates est généralement de vous soutirer un numéro de compte bancaire ou des identifiants de connexion. L'exemple classique est celui du prince ou dignitaire étranger qui a besoin d'accéder à un compte français pour y “déposer” son argent. Si cette arnaque peut aujourd'hui faire sourire, les attaques par phishing sont devenues bien plus sophistiquées et ne nécessitent que votre adresse e‑mail ou votre numéro de portable.
Que peuvent faire les cybercriminels avec mes informations personnelles ?
Outre les cas ci‑dessus où ils vendent vos données, les utilisent de manière frauduleuse ou contre vous, les hackers peuvent également :
- Faire des achats en ligne avec votre numéro de carte de crédit
- Contracter des prêts qui peuvent compromette votre situation financière
- Contacter vos proches pour leur demander de l'argent
- Prendre le contrôle de vos comptes et vous en bloquer l'accès/vous faire du chantage
Protéger ses données personnelles sur Internet
Selon la plateforme, il existe différentes manières de sécuriser vos informations et de renforcer votre cybersécurité :
Messagerie électronique
Lorsque vous créez un nouveau compte de messagerie, n'incluez pas d'informations sensibles dans votre adresse, même si nous sommes nombreux à le faire. Par exemple, il est facile de comprendre que johndoe90@mail.com est l'adresse e‑mail de John Doe, né dans les années 1990.
N'envoyez pas d'informations ni de documents importants par e‑mail si vous pouvez faire autrement. Enregistrez-les plutôt dans un système de stockage cloud sécurisé comme Dropbox et envoyez un lien partagé vers le fichier.
N'ouvrez jamais de messages et ne cliquez jamais sur un lien provenant d'un expéditeur inconnu, et n'en téléchargez surtout pas les pièces jointes. Si un organisme public vous demande de télécharger un document ou de lui transmettre certaines informations, appelez‑le directement pour confirmer la véracité de la demande, car de nombreuses administrations n'utilisent pas l'e‑mail comme première approche.
Réseaux sociaux
Les réseaux sociaux sont souvent le maillon faible de notre vie numérique. D'un seul coup d'œil, les hackers peuvent y trouver de nombreuses informations privées nous concernant, comme notre lieu de résidence, notre âge, notre emploi, nos horaires de travail, et même nos dates de vacances, ce qui augmente le risque de cambriolage.
Vérifiez les paramètres de confidentialité des données de votre compte, et configurez‑le comme privé si vous le pouvez. Si ce n'est pas possible, veillez à ne pas trop y donner d'informations. Vous pouvez par exemple attendre votre retour de vacances pour en publier les photos.
Ne montrez aucune information sensible dans vos selfies et photos. Vous seriez surpris de constater comme les hackers redoublent d'ingéniosité pour y trouver la moindre information personnelle.
En stockant et en partageant vos photos avec un service cloud comme Dropbox, vous êtes sûr que personne ne pourra les voir sans autorisation. En outre, le fait d'organiser toutes vos photos dans le cloud vous donne le temps de modifier et de sélectionner vos clichés favoris avant de les partager avec le monde entier. Vous souhaitez supprimer les photos que vous avez déjà publiées sur Facebook sans toutefois les perdre à jamais ? Avec l'outil de transfert de données de Facebook, vous pouvez importer vos photos et vidéos depuis Facebook dans votre compte Dropbox.
Avec une carte de crédit ou de débit en ligne
Nous avons tous une boutique en ligne de prédilection que nous utilisons régulièrement. S'il peut être fastidieux de saisir à chaque fois l'ensemble des informations, cela en vaut la peine. Si vous enregistrez les données de votre carte de crédit sur Internet, les hackers n'auront besoin que de votre e‑mail et de votre mot de passe pour faire main basse sur votre argent. C'est également valable pour votre navigateur Web. Si vous enregistrez les données de votre carte de crédit dans le navigateur, toute personne qui accède à votre profil de navigateur pourra consulter ces données.
Si vous devez faire un achat ou réserver en ligne, demandez à votre banque si elle propose des mesures de sécurité supplémentaires. Il est probable qu'elle propose une mesure simple et efficace comme l'authentification multifacteur. Lorsque la saisie d'un mot de passe ne suffit pas, une seconde authentification est requise à l'aide d'un ID d'utilisateur unique ou via une connexion sur plusieurs appareils. Ainsi, même si un cybercriminel découvre votre mot de passe, votre numéro de téléphone ou votre date de naissance, il ne pourra aller plus loin sans avoir votre téléphone en main.
Si vous préférez stocker vos informations sensibles en ligne, optez pour la solution simple et sécurisée Dropbox Vault. Vault est un dossier de votre compte Dropbox qui est protégé par un code d'accès et auquel vous pouvez accéder à tout moment et sur n'importe quel appareil. C'est l'endroit idéal pour conserver les dossiers médicaux tels que les certificats de vaccination, les documents financiers, les documents juridiques, etc.
Mots de passe
Même si cela semble difficile, évitez d'utiliser le même mot de passe pour tous vos comptes. Il est tout à fait normal d'avoir du mal à mémoriser une dizaine de mots de passe complexes, mais c'est nécessaire, surtout pour les comptes de messagerie électronique et chaque site qui utilise vos données de carte de crédit. En premier lieu, passez en revue vos mots de passe existants et assurez-vous qu'ils sont aussi sécurisés que possible. Dropbox Passwords intègre un outil de vérification des mots de passe en ligne, qui vous permet d'évaluer facilement le niveau de sécurité de vos mots de passe. Vous pouvez même demander à l'outil de générer automatiquement un mot de passe sécurisé pour vous.
Utilisez ensuite un gestionnaire de mots de passe comme Dropbox Passwords pour vous connecter en toute sécurité à l'ensemble des appareils et des plateformes. Password génère et stocke des mots de passe uniques pour toutes vos connexions, ce qui vous évite de mémoriser quoi que ce soit et protège vos comptes contre toute intrusion.
Après avoir suivi les étapes nécessaires pour protéger vos mots de passe, vous pouvez ajouter une couche de sécurité supplémentaire avec les notifications en cas de violation de mot de passe de Dropbox. En cas d'incident, Dropbox Passwords vous enverra immédiatement une alerte avec des instructions détaillées vous expliquant comment réagir rapidement en cas de fraude, vol ou brèche de sécurité.
Créez une sauvegarde
Il peut vous arriver de télécharger une pièce jointe par mégarde ou de baisser la garde et de laisser votre PC aux mains d'un ransomware ou d'un programme malveillant. Un ransomware est un virus qui vous empêche d'accéder à vos fichiers tant que vous ne payez pas une rançon, ce qui est strictement déconseillé par le FBI.
Bien qu'il existe des programmes pour effacer le virus original de votre PC, il est possible que vous ne puissiez pas récupérer vos fichiers. En revanche, si vous créez une sauvegarde avec une solution de sauvegarde de fichiers cloud sécurisée comme Dropbox, vos fichiers seront toujours accessibles et protégés.
Agissez
Maintenant que vous êtes informé des risques et armé des outils nécessaires pour vous protéger, il est temps de prendre des mesures ! Heureusement, c'est plus facile que jamais. Il vous faudra évidemment du temps et de l'énergie pour changer vos habitudes en ligne, mais l'utilisation d'un stockage cloud sécurisé ou d'un gestionnaire de mots de passe est un moyen simple de vous protéger.
