C’est arrivé près de chez vous

Gaétan D. n’aurait jamais cru être la cible de pirates informatiques. Pourtant, en ce début janvier 2019, ce jeune lillois va découvrir que son identité était dans les mains de mystérieux malveillants numériques. Gaétan faisait partie des 7,6 millions de victimes du piratage du jeu vidéo en ligne « Town of Salem ». Un malheur n’arrivant jamais seul, quelques heures avant la fuite de Town of Salem, le nordiste apprenait la fuite de ses informations personnelles via une erreur de la société BLUR. Ce coffre-fort de mot de passe, il permet aussi de payer en toute sécurité sur le web, avait oublié de sécuriser son outil déstockage cloud. Les informations de 2,4 millions de clients étaient accessibles via quelques clics de souris. Un début de mois de janvier 2019 « salé » pour Gaétan.

Ce que vous risquez

De nos jours, s’inscrire sur un site web, un forum, un réseau social, est devenu monnaie courante. Obligatoire, même dans certains cas. Prenons l’exemple des enfants, à l’école. Les parents incités, quand ils ne le sont pas de force, à se connecter sur des outils tels que ScolInfo. Un portail permettant de consulter les notes ; recevoir des messages des enseignants. J’ai moi-même vécu des options imposées, comme l’inscription au portail dédié à la restauration scolaire. Les enfants obligés de réserver, comme au restaurant, sous peine de rester à la porte de la cantine.

Des inscriptions sur des sites web, des portails, des réseaux sociaux nous réclamant beaucoup de données personnelles : identités, date de naissance, adresse postale, adresse électronique. Il n’est pas rare de nous voir réclamer des scans de pièces d’identités, d’une photographie, … Bref, si le site, le portail, la base de données comprenant vos informations sont piratés, comme pour le cas de Town of Salem, votre identité et votre réputation numérique sont définitivement perdus. Si ces données sont perdues ou mal sécurisées, comme pour le cas de BLUR, dites adieu à votre personne 2.0.

Bref, comme vous pouvez le lire dans la fiche sur le Black Market, une fois vos données personnelles dans les mains de pirates, il vous sera bien difficile de contrer les actions malveillantes qu’ils pourront orchestrer avec : phishing, escroquerie, usurpation d’identité, espionnage …

Comment se protéger

Lors d’une inscription sur un site web, contrôler d’abord ce qui vous est demandé. Faut-il tout fournir ? Comme nous avons déjà pu le voir avec l’adresse mail, la création d’une adresse électronique dédiée est indispensable.

Le site vous réclame une adresse postale ? Demandez-vous pourquoi ? Une livraison de colis ? Préférez les services tels que Relais Colis, Mondial Relay, qui livrerons votre bien dans une boutique habilitée. A vous de bien faire la part des choses.

Préférez utiliser un pseudonyme en lieu et place de votre véritable identité.

Petit bémol concernant votre photographie et votre carte d’identité. Les entreprises peuvent vous réclamer cette information dans certains cas, comme celui de valider votre identité lors d’une demande RGPD afin de récupérer les informations sauvegardées par l’entreprise collectrice ; reprendre la main sur votre compte piraté et/ou perdu comme Facebook, …

Et avant de vous inscrire, assurez-vous de trouver rapidement le lien, l’adresse mail et l’identité du responsable du traitement permettant, comme l’impose aux entreprises le Règlement Général des Données Personnelles, de récupérer, modifier et/ou effacer vos informations.