Question : « J’entends constamment parler d’usurpation d’identité dans les médias. Dernièrement, il s’agissait d’un cas dans lequel les cybercriminels ont fait du shopping sur internet en utilisant le nom et les cartes de crédit d’une dame. Les dommages se chiffraient en milliers. La police n’a pas pu faire grand chose, et les fraudeurs continuent d’utiliser abusivement l’identité de cette femme. La question que je me pose est la suivante : comment puis-je me protéger, d’une part contre l’usurpation de mon identité, d’autre part contre l’utilisation abusive de ma carte de crédit? »
Réponse : Sony, BMW, plateforme de covoiturage, Facebook ou British Airways : la révélation de vols de données clients font partie des actualités au même titre que les derniers chiffres de la COVID-19 – rien d’inhabituel à cela. L’impression de ne pas être concerné personnellement est une idée fausse et dangereuse. Donnons seulement trois exemples : en 2018, des pirates ont pénétré le système de réservation Marriott et ont ainsi pu accéder à 500 millions d’informations personnelles des clients de l’hôtel, parmi lesquelles noms, adresses, numéros de carte de crédit et numéros de téléphone. Jusqu’avril 2019, plus de 540 millions de données utilisateur Facebook étaient stockées sur des serveurs non protégés. Jusque mai 2019, 885 millions de documents financiers sensibles du prestataire de services financiers américains First American étaient également stockés sur des serveurs d’accès ouvert, auxquels n’importe qui pouvait accéder. Numéros de sécurité sociale, documents fiscaux et autres informations personnelles sont restées à portée de tous pendant des années. Même les experts n’osent estimer quels sont réellement les chiffres des fuites de données. Pour résumer, les données privées ne sont pas en sécurité dans les mains des entreprises. Cela s’explique par l’erreur humaine, la cupidité et la faiblesse des mesures de sécurité.
Protéger son identité est compliqué
Fondamentalement, en tant qu’internaute, il est compliqué voire impossible de se protéger efficacement de l’usurpation d’identité. En effet, d’une part les données que vous enregistrez auprès d’une entreprise lors de la création d’un compte utilisateur ne sont manifestement pas toujours entre de bonnes mains, d’autre part, quiconque connaissant votre nom et disposant d’informations sur vous peut se présenter sous votre nom sur internet. Enfin, le contrôle réel de l’identité, comme lors de l’ouverture d’un compte bancaire, est virtuellement inexistant en ligne.
Conseils pour se protéger contre l’usurpation d’identité
De nombreux internautes facilitent toutefois un peu trop la chose aux fraudeurs en publiant sur internet des données à caractère privé comme leurs adresses postale et électronique et leur numéro de téléphone, voire des informations concernant leur état de santé et leur statut de relation. Les criminels utilisent ce genre d’informations pour perpétrer une multitude de fraudes, les programmes collectent les adresses électroniques pour envoyer des publicités et des e-mails d’escroquerie et les collecteurs de données utilisent ces informations pour dresser des profils de données. Par conséquent, vous ne devez révéler des informations à caractère privé sur internet que lorsque cela se révèle absolument nécessaire. En parallèle, autant que faire se peut, réalisez vos achats en tant qu’invité sur les boutiques en ligne et ne vous inscrivez sous votre véritable nom que là où c’est indispensable. Enfin, utilisez un mot de passe différent pour chacun de vos comptes, dans l’idéal à l’aide d’un gestionnaire de mots de passe.
Comment protéger vos cartes de crédit
En ce qui concerne les cartes de crédit : certes, les prestataires des sociétés émettrices de cartes de crédit s’efforcent de sécuriser autant que possible ces dernières. Toutefois, si vos données de carte de crédit – nom, date de validité et code secret compris – se retrouvent dans un jeu de données piraté, la situation peut devenir délicate. En effet, ces données suffisent pour effectuer des achats dans les boutiques en ligne. La bonne nouvelle : en règle générale, les sociétés émettrices de cartes de crédit se montrent accommodantes en matière de dédommagement en cas d’utilisation abusive.
5 conseils pour se protéger contre l’usurpation d’identité et l’utilisation abusive des cartes de crédit
S’il est impossible de conjurer totalement le risque d’usurpation d’identité ou d’utilisation abusive d’une carte de crédit, vous pouvez toutefois le réduire nettement en appliquant les conseils suivants.
- Conseil 1 : Ne pas payer par carte de crédit sur internet : certes, vous pouvez vous faire rembourser les prélèvements bancaires injustifiés, mais il existe de meilleures possibilités de paiement, et surtout de plus sûres, par exemple sur facture ou par PayPal.
- Conseil 2 : Activer l’authentification à 2 facteurs : si vous ne souhaitez pas vous passer de votre carte de crédit lors de vos achats en ligne, activez au moins ce qu’on appelle une authentification à 2 facteurs auprès du prestataire. Dans ce cas, les escrocs en ligne n’ont plus la possibilité de s’amuser uniquement à l’aide de vos données de carte de crédit. En effet, pour effectuer une transaction, un code de déblocage supplémentaire est alors nécessaire, que vous recevez généralement sur votre smartphone.
- Conseil 3 : Paramétrer une alerte de débit : paramétrez votre carte bancaire de manière à ce qu’un message vous soit immédiatement envoyé à chaque débit, par e-mail ou SMS par exemple. Ainsi, vous apprenez immédiatement quel montant est débité, quand le paiement a eu lieu et qui en est le destinataire.
- Conseil 4 : Annulez les cartes de crédit inutilisées : si vous n’avez plus besoin d’une carte de crédit, vous devriez l’annuler dès que possible. Ainsi, vous ne vous évitez pas seulement des frais éventuels, mais aussi l’utilisation abusive des données par des criminels.
- Conseil 5 : Ne jamais confier votre carte de crédit à quiconque : les données de votre carte peuvent être copiées en quelques secondes. Ne vous en séparez donc jamais. Introduisez-la vous-même dans le lecteur et reprenez-la immédiatement. Par ailleurs, lors de l’entrée du code secret, couvrez le lecteur afin qu’aucune personne ou caméra ne puisse espionner votre saisie.