L’usurpation d’identité(new window) est un domaine majeur de l’activité criminelle. Environ 24 millions de personnes en ont été victimes(new window) (page en anglais) rien qu’aux États-Unis en 2021, leur coûtant plus de 16 milliards de dollars. La fraude à la carte de paiement est le type le plus courant, mais les criminels ciblent toutes sortes de données personnelles.
La protection contre l’usurpation d’identité nécessite un mélange de vigilance, de bonnes pratiques de sécurité personnelle et l’utilisation d’une technologie fiable. Cet article présente quelques moyens simples de réduire le risque d’en être victime.
- Comment se produit l’usurpation d’identité ?
- Comment signaler une usurpation d’identité ?
- Comment éviter l’usurpation d’identité ?
Comment se produit l’usurpation d’identité ?
L’usurpation d’identité se produit lorsque des criminels accèdent à vos données personnelles et les utilisent pour se faire passer pour vous, contracter des prêts à votre nom, ouvrir des lignes de crédit, voler des prestations gouvernementales ou commettre d’autres crimes financiers.
Il existe plusieurs façons de voler votre identité, allant d’un portefeuille perdu tombant entre de mauvaises mains à un voleur de courrier piratant votre boîte aux lettres.
Le principal vecteur d’attaque est le web, souvent en commençant par un e-mail, réseaux sociaux ou un message texte. En général, cela se présente sous la forme d’une attaque de phishing (hameçonnage)(new window), dans laquelle le hacker prétend être une personne ou une entreprise que vous connaissez ou en qui vous avez confiance. Il essaie de vous tromper pour que vous divulguiez des données sensibles, comme des identifiants de connexion ou des informations bancaires, soit directement, soit via un site internet frauduleux.
Un autre moyen par lequel vos informations personnelles peuvent être exposées et ensuite utilisées pour une usurpation d’identité est une fuite de données(new window). Par exemple, lorsque le bureau de crédit Equifax a divulgué les informations financières de 147 millions d’Américains(new window) (contenu en anglais) en 2017, ce fut une aubaine pour les voleurs d’identité et autres criminels financiers.
Si une entreprise qui stocke vos données subit une fuite, il y a des chances que certaines de vos informations aient été révélées au monde. Chacune de ces informations peut être utilisée pour usurper votre identité.
Comment signaler une usurpation d’identité ?
Si vous pensez être victime d’une usurpation d’identité, la marche à suivre varie selon les pays. Dans la plupart des cas, vous devrez signaler vos soupçons à la police. Aux États-Unis, vous pouvez également contacter www.identitytheft.gov(new window), qui est géré par la Federal Trade Commission. Vous devrez également contacter les trois agences de crédit (Equifax(new window), Experian(new window) et TransUnion(new window)) pour vous assurer qu’elles bloquent votre crédit.
Nous avons un guide détaillé sur ce qu’il faut faire si votre numéro de sécurité sociale a été volé(new window).
Comment vous protéger contre l’usurpation d’identité ?
Sécurisez vos documents personnels
Gardez les documents physiques tels que votre carte de sécurité sociale, votre certificat de naissance et votre passeport dans un coffre-fort ou un tiroir verrouillé. Avant de jeter tout document contenant des informations personnelles, comme des relevés bancaires, des factures médicales ou des déclarations de revenus, détruisez-les pour empêcher les fouilleurs de poubelles d’accéder à vos données.
Les expatriés et les nomades numériques stockent souvent des copies de documents personnels tels que des passeports, des déclarations de revenus et des cartes de sécurité sociale dans des services de stockage cloud comme Google Drive(new window) pour un accès facile lorsqu’ils sont à l’étranger. Bien que ces outils soient pratiques, ils ne sont pas infaillibles.
Proton Drive protège vos fichiers avec un chiffrement de bout en bout, ce qui signifie que personne, pas même nous, ne peut voir vos données. Notre stockage cloud chiffré utilise l’authentification à deux facteurs (A2F), suit qui se connecte à votre compte et inclut un programme de haute sécurité appelé Proton Sentinel(new window) avec certains abonnements premium pour détecter et prévenir les attaques de prise de contrôle de compte.
Surveiller les activités inhabituelles de vos comptes et de votre crédit
Il est important de vérifier régulièrement vos relevés bancaires et de carte de crédit pour détecter toute transaction non autorisée et de les signaler immédiatement. Vous pouvez également demander un rapport de crédit gratuit(new window) une fois par an à chacun des trois principaux bureaux de crédit (Equifax, Experian et TransUnion) pour vérifier la présence de comptes ou d’activités que vous ne reconnaissez pas. De plus, un service de surveillance de crédit(new window) peut vous alerter de tout changement dans votre rapport de crédit, tel que l’ouverture de nouveaux comptes à votre nom.
Améliorer votre sécurité numérique
Évitez d’utiliser des mots de passe facilement devinables et assurez-vous que chacun de vos comptes dispose de mots de passe uniques(new window). Dans la mesure du possible, activez l’authentification multifacteur (MFA)(new window) sur vos comptes financiers, de messagerie et de réseaux sociaux pour ajouter une couche supplémentaire de sécurité en exigeant au moins une autre forme d’identification au-delà d’un simple mot de passe. Proton Pass peut vous aider en générant des mots de passe forts et en les gérant pour vous. Il propose également une authentification A2F intégrée.
Vos e-mails peuvent être interceptés par des cybercriminels si les serveurs de messagerie sont compromis. Par exemple, bien que Gmail chiffre vos e-mails en transit à l’aide de TLS, il n’offre pas de chiffrement de bout en bout, ce qui signifie que Google peut toujours accéder au contenu de vos e-mails. Si les serveurs de Gmail venaient à être compromis, vos e-mails pourraient être divulgués(new window). Proton Mail est un service de messagerie chiffré qui sécurise vos communications et empêche les écoutes grâce au chiffrement de bout en bout.
Méfiez-vous du phishing (hameçonnage) et des arnaques
Vous devez être prudent face aux demandes non sollicitées concernant vos informations personnelles et ne jamais partager d’informations personnelles par téléphone ou par e-mail. Si vous recevez une demande suspecte d’une institution avec laquelle vous faites affaire, comme votre banque ou votre fournisseur d’assurance, contactez-les directement en utilisant un numéro de téléphone de confiance.
Connaître les arnaques existantes, comme le phishing, le vishing ou le smishing(new window), peut vous aider à les identifier et à les éviter. Il est important de vous informer, ainsi que votre famille, notamment les enfants et les personnes âgées, car elles sont souvent plus vulnérables à ces menaces.
Sécurisez vos appareils
Un logiciel antivirus régulièrement mis à jour et un pare-feu peuvent réduire le risque d’infection par des logiciels malveillants. Vous devriez également utiliser des clés d’accès(new window) ou des verrouillages biométriques(new window) sur vos smartphones et tablettes.
De plus, vous devriez éviter de vous connecter à des comptes sensibles et de faire des transactions par le biais d’un wifi public(new window). Un VPN comme Proton VPN(new window) renforce votre sécurité et la protection de votre vie privée en chiffrant vos données. Il est préférable de prendre l’habitude de vous connecter à votre VPN avant d’accéder à des comptes personnels ou financiers en ligne.
Faites attention à ce que vous publiez sur les réseaux sociaux
Le réglage de vos paramètres de confidentialité sur des plateformes comme Facebook, X et Instagram vous permet de contrôler qui voit vos informations. Rappelez-vous qu’il est risqué de faire entièrement confiance à votre liste d’amis, car tout compte peut potentiellement être piraté. Avant de publier quoi que ce soit, vérifiez minutieusement que vous n’incluez pas de détails confidentiels qui pourraient être utilisés pour répondre à des questions de sécurité ou deviner vos mots de passe, tels que le nom de jeune fille de votre mère, le nom de votre animal de compagnie ou la rue dans laquelle vous avez grandi.
Surveillez internet pour détecter les fuites de données
Les services et outils en ligne peuvent vous alerter si vos informations ont été impliquées dans une fuite de données. Par exemple, tous les abonnés Proton peuvent activer la surveillance du dark web(new window), qui surveille plusieurs sources de données pour détecter les fuites, y compris les adresses e-mail, les adresses physiques, les identifiants gouvernementaux, les informations médicales, les cartes de paiement et les numéros de compte bancaire.
Agissez immédiatement en cas d’usurpation d’identité
Si vous remarquez des comptes ou des activités non autorisés dans votre dossier de crédit, vous devriez contacter les agences de crédit pour les en informer et leur demander de retirer les inscriptions frauduleuses de votre dossier de crédit.
En cas d’ouverture de nouveaux comptes sans votre consentement, contactez vos créanciers pour fermer ces comptes et placez une alerte de fraude(new window) sur vos rapports de crédit. Geler votre crédit(new window) empêche les créanciers de consulter votre rapport de crédit, ils ne pourront donc pas approuver de nouveaux comptes de crédit à votre nom.
Protégez votre identité avec Proton
Proton est une entreprise attachée à la protection de la vie privée, protégée par les lois suisses sur la protection des données(new window), ce qui garantit que vos informations sont traitées avec une stricte confidentialité. Les applications Proton sont open source(new window) et auditées de manière indépendante.
Nous utilisons le routage alternatif(new window) pour vous aider à accéder aux services de Proton dans les zones restreintes ou sous forte surveillance. Vous pouvez également accéder à Proton via le réseau Tor(new window) pour préserver la confidentialité de vos activités en ligne et vous protéger contre les espions ou les traqueurs qui pourraient détourner vos informations d’identité.
Voici d’autres façons dont nos applications peuvent vous aider à vous protéger contre l’usurpation d’identité :
Proton Drive
Proton Drive est un service de stockage cloud chiffré qui stocke vos documents en toute sécurité(new window) et les protège contre le vol d’identité. Nous utilisons le chiffrement de bout en bout(new window) pour sécuriser vos fichiers avant leur importation et la cryptographie elliptique à haute performance (ECC Curve25519) pour protéger vos données stockées contre toutes les attaques cryptographiques connues.
De plus, nous utilisons des signatures numériques(new window) pour vous aider à vérifier l’authenticité de vos fichiers et dossiers. Toute manipulation de données peut être détectée immédiatement, vous permettant ainsi d’agir rapidement contre une possible usurpation d’identité.
Déplacez vos documents personnels et financiers dans un espace de stockage cloud sécurisé en souscrivant gratuitement à Proton Drive.
Proton Pass
Proton Pass peut vous protéger contre l’usurpation d’identité en créant des mots de passe complexes(new window) difficiles à deviner ou à pirater pour les hackers. Notre service gère vos mots de passe en toute sécurité en un seul endroit, vous n’avez donc pas à vous en souvenir ni à risquer la sécurité en les écrivant ou en les réutilisant sur différents sites internet.
De plus, Proton Pass prend en charge l’A2F(new window), une authentification TOTP (mot de passe à usage unique basé sur le temps) et Pass Monitor(new window) pour surveiller la santé de vos mots de passe. Vous pouvez également utiliser des alias « hide-my-email »(new window) pour vous inscrire à des services et sites internet sans révéler votre véritable adresse e-mail afin de prévenir le spam, les tentatives de phishing et l’exposition des données.
Mettez à jour vos mots de passe pour prévenir l’usurpation d’identité en vous abonnant gratuitement à Proton Pass.
Proton VPN
Proton VPN vous permet d’accéder à internet en toute sécurité et en toute confidentialité en chiffrant votre trafic web et en masquant votre adresse IP(new window). Par exemple, si vous êtes un expatrié ou un nomade numérique qui utilise fréquemment le wifi public non sécurisé à l’étranger, vous pouvez utiliser notre VPN pour partager en toute sécurité des données en ligne telles que des mots de passe, des numéros de carte de crédit et des informations personnelles.
Nous utilisons des protocoles VPN robustes(new window) avec des algorithmes de chiffrement avancés et des connexions à haute vitesse(new window) avec plus de 4 500 serveurs VPN(new window) dans plus de 90 pays pour sécuriser votre trafic web sans vous ralentir. De plus, Proton VPN a une politique stricte de non-journalisation (no log)(new window), ce qui signifie que nous n’enregistrons aucune adresse IP, activité en ligne ni horodatage.
Protégez votre vie privée en ligne et accédez à internet en toute sécurité en vous abonnant gratuitement à Proton VPN(new window).
Proton Mail
Proton Mail utilise le chiffrement de bout en bout pour garantir que vos e-mails sont chiffrés avant de quitter votre appareil et ne peuvent être déchiffrés que par le destinataire prévu, personne ne peut voir vos données, pas même Proton.
Il bloque les tentatives de phishing (hameçonnage) connues, vous notifie des e-mails suspects et prend en charge les alias « hide-my-email ». De plus, vous pouvez sécuriser vos e-mails avec des mots de passe et des dates d’expiration, même si les destinataires n’utilisent pas Proton Mail.
Passez à un service de messagerie chiffré pour prévenir l’usurpation d’identité en vous abonnant gratuitement à Proton Mail.
