Qu’est-ce que le vol d’identité ?

Le vol d’identité est un risque réel qui a tendance à augmenter.

Il constitue dans le vol d’informations personnelles qui permettent de vous identifier.

Quel est l’intérêt pour le voleur de voler ces informations.

En fait, il existe un marché « underground », souterrain lié à la revente de ces paquets d’informations.

Ils vont servir à monter des arnaques, que vous allez voir dans un instant avec un cas concret, basées sur cette fausse identité.

En particulier, le vol d’identité est fait grâce au Phishing.

Le Phishing va permettre de se procurer des documents officiels qui permettent d’attester de votre lieu de naissance, par un extrait d’acte de naissance.

Dans le jargon américain, ce paquet d’informations confidentielles s’appelle un « fuzzl ».

Téléchargez la vidéo : Qu’est-ce que le vol d’identité ?

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Les Pièges d’Internet et du Numérique

Internet est un formidable outil, plein de possibilités vivantes, passionnantes et qui ne finit pas de nous étonner par sa richesse et ses capacités.

Dans ce monde merveilleux, les téléphones mobiles viennent décupler la puissance quasiment sans limite d’Internet.

Toutefois, il existe des pièges à connaître.

Risques cachées

Les fabricants et éditeurs n’attirent pas toujours suffisamment votre attention sur les dangers potentiels que recèle cette technologie complexe. Si vous n’en êtes pas convaincu, demanderez à l’actrice Scarlett JOHANSSON ce qu’elle a pensé de voir circuler sur le web les photos prises par elle-même où elle dévoile ses magnifiques formes nues. Ces photos ont été volées à partir de son compte email.

Il ne s’agit que d’un exemple anecdotique mais sachez que les usagers d’appareils électroniques sont des victimes potentielles de cybercriminels organisés, intelligents, rusés et dénués de tout scrupule. En effet, ces individus ont compris tout ce qu’ils pouvaient retirer de la richesse d’Internet et des appareils mobiles, comme les tablettes et les smartphones.

Pendant ce temps, les objets connectés se répandent dans la vie quotidienne comme une traînée de poudre…

Ne pas devenir une proie facile

Si vous pensez que le trait est forcé et exagéré, alors vous êtes une proie potentielle et facile pour ces gens-là. C’est tout le paradoxe de cette situation. D’un côté, la victime est généralement à des années lumières de se douter de la malignité des intentions de ces individus.

De l’autre, vous avez des personnes qui se lèvent le matin en se demandant « Qui vais-je arnaquer aujourd’hui ? ».

Ces cybercriminels sont très pragmatiques. Ils cherchent à dérober votre argent, vos biens et même votre identité. L’usurpation d’identité est sans aucun doute un des plus grands risques actuels. Heureusement qu’il existe des moyens pour s’en protéger le plus possible. Vous le verrez dans la suite.

Éducation numérique

Dans le monde numérique, votre protection et celle de vos proches repose sur des outils informatiques, par exemple l’antivirus.

Cependant, il en est des outils informatiques comme de tous les outils : il faut comprendre leur fonctionnement, leur rôle et leur utilité pour bien les utiliser.

L’éducation est essentielle. Elle permet d’éviter les erreurs les plus fréquentes. Elle permet aussi d’aider ses proches, sa famille, ses amis, ses collègues, les internautes pour éviter de se faire avoir.

Attaques parfois simples

Plus vous en saurez sur les causes des risques informatiques, moins vous serez exposé aux conséquences parfois dramatiques des actions des cybercriminels.

Encore une fois, ne croyez pas qu’il faut avoir le cerveau d’Einstein pour se protéger de toutes les attaques des cybercriminels. Même si les attaques sont de plus en plus sophistiquées, les méthodes de protection restent simples. Vous verrez bientôt pourquoi.

Par ailleurs, il serait faux de s’imaginer que toutes les cyberattaques nécessitent des moyens colossaux et sont créées par des génies malfaisants de l’informatique. C’est parfois vrai mais il s’agit dans ce cas d’attaques qui visent les États, les organismes publics ou les entreprises.

Analogie avec le monde animal

Lorsque vous observez un prédateur du monde animal, vous remarquez qu’il s’attaque toujours au plus petit, au plus faible. Il cherche à s’emparer de l’animal de la horde qui est malade ou isolé.

Autrement dit le prédateur cherche à s’emparer de celui qui pourra le moins bien se défendre, qui lui rendra la tâche la moins difficile et pour lequel il devra dépenser le moins possible d’énergie, de fatigue et de temps.

Le cybercriminel ordinaire n’agit pas autrement. En général, il s’attaque à celui qui saura le moins bien se protéger et qui présentera le moins de difficulté à se faire dérober son argent, son identité ou sa réputation par exemple.

Téléchargez la vidéo : Les Pièges d’Internet et du Numérique.

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Qu’Est-ce Qu’un Cookie ?

Les cookies sont des petits fichiers, créés par un serveur Web, et stockés sur votre ordinateur via un navigateur Web.

Normalement, vous ne voyez pas ces fichiers car ils sont stockés dans un répertoire technique de Windows. Ils fournissent un moyen pour les sites Web que vous visitez de vous identifier de manière unique.

Exemple de fonctionnement d’un cookie

Lorsque vous vous connectez sur un site marchand, celui fabrique un cookie qui contient un code unique d’identification généré automatiquement. Dans la base de données du serveur du site marchand, celui associe ce code unique à vos coordonnées : nom, prénom, etc.

Si vous éteignez votre ordinateur, le fichier n’est pas effacé. Lorsque vous vous connecterez à nouveau sur le site marchand, celui-ci cherchera à lire le cookie qu’il a créé. Si le fichier est toujours présent, il extrait le code unique et grâce à l’association dans sa base, il est capable de vous identifier.

Ainsi le site marchand peut afficher votre dernier panier.

L’intérêt du cookie ne s’arrête pas aux sites marchands.

Car le cookie peut aussi garder une trace de vos habitudes et de vos préférences sur le web. Les régies de publicités sur Internet, ainsi que les réseaux d’annonceurs, utilisent des cookies pour suivre les préférences des utilisateurs Web et proposer des annonces sur mesure. Notamment, c’est la technique utilisée par Google et décrite dans l’article Comment supprimer ses traces de Google ?

Les cookies sont-ils sans danger ?

En théorie, un cookie bénéficie de protections renforcées. En effet, le cookie ne peut être lu que par le site web qui l’a crée car il comporte le nom du domaine du site. Par exemple, l’adresse questcequecest.com. Il dispose également d’une date d’expiration au delà de laquelle il est détruit.

Toutefois, dans la pratique, il existe des possibilités, techniquement élaborées, qui permettent à un site web malfaisant d’accéder au contenu d’un cookie. Sous certaines conditions, il est même possible de recréer un faux cookie et donc de se faire passer pour quelqu’un d’autre. A cause de ces techniques de contournement, certains sites web vous demandent régulièrement votre mot de passe pour s’assurer qu’il ne s’agit pas d’une usurpation d’identité numérique.

Régies publicitaires

Il existe aussi un risque d’une tout autre nature. Il s’agit des régies de publicités sur Internet.

En effet, vous avez vu que lorsque vous surfez sur le web, vos goûts et préférences sont stockés dans les cookies. Par exemple, si vous consultez essentiellement des sites de musique à télécharger, le cookie de la régie publicitaire stocke l’information que votre centre d’intérêts est la musique. Vous verrez donc des publicités, par exemple dans Google AdSense, qui présentent des sites de musique. Cela s’appelle la publicité comportementale.

De même, il est maintenant possible de connaître votre emplacement géographique. C’est ce qui s’appelle la géo-localisation ou géo-référencement. Cette information est aussi stockée dans le cookie. Par exemple, si vous surfez dans le grand Lyon, ne soyez pas surpris de voir apparaître principalement des publicités pour des commerces à Tassin-la-Demi-Lune.

Comme les grands sites web confient leurs annonces aux régies publicitaires, celles-ci gèrent la publicité d’un ensemble de plusieurs sites web. Dans ce cas, la régie peut aisément repérer votre parcours sur des sites complètement différents et établir vos habitudes de consommations ou, tout simplement, vos goûts.

Si vous vous identifiez sur un des sites géré par la régie publicitaire, celle-ci pourra vous identifier et associer le profil calculé, grâce au cookie, avec votre compte. La confidentialité de vos préférences est donc compromise.

Est-il possible de supprimer les cookies ?

En effet, il existe plusieurs méthodes efficaces. Pour effacer les cookies, consultez notre article sur l’excellent outil CCleaner. L’inconvénient de CCleaner est qu’il est nécessaire de le passer régulièrement. De plus, si vous supprimez ou interdisez complètement les cookies dans votre navigateur, vous risquez d’en subir les inconvénients : saisie continuelle des identifiants de connexion, perte d’informations personnalisées sur des sites que vous pratiquez régulièrement, etc.

Il existe une autre méthode qui consiste à empêcher uniquement la création des cookies publicitaires.

En particulier, vous disposez des services de la Network Advertising Initiative. Cette association rassemble de nombreuses régies publicitaires. La Network Advertising Initiative vous propose de mettre fin à votre participation à la publicité comportementale pour environ 100 régies publicitaires dont celles de Google, via DoubleClick et Microsoft, via Atlas Technology.

Le fait de mettre fin à sa participation à un réseau signifie que celui-ci cessera d’envoyer des publicités adaptées à vos préférences et habitudes d’utilisation.

Qu’est-ce que l’Identité Numérique ?

De nombreuses informations sont collectées sur vous sans que vous le sachiez. Au rythme où va le web, il sera bientôt possible de connaître :

  • Votre nom complet
  • Votre adresse et numéro de téléphone
  • Votre âge
  • Vos parents
  • Vos voisins
  • Vos revenus moyens
  • La valeur moyenne de votre maison

Il ne s’agit pas de science-fiction. C’est déjà la réalité aux Etats-Unis.

Intelius.com

Outre les informations ci-dessus, le site américain intelius.com donne aussi des informations sur les condamnations, les poursuites judiciaires, le mariage ou le divorce d’une personne contre 50 $.

La réglementation des Etats-Unis est différente de celle de la France, la Belgique ou la Suisse. C’est justement pour cette raison qu’il sera difficile d’interdire à un site web implanté à l’étranger de chercher à collecter des informations sur des ressortissants Européens.

Les informations accessibles sur votre identité numérique deviennent de plus en plus nombreuses.L’identité numérique peut être définie comme étant les informations que vous laissez dans votre profil lors d’une inscription sur un site web, de vos contributions sur les forums ou les blogs et de vos traces lors de visites de sites web.Vos informations du domaine public alimentent aussi l’identité numérique.

Outils de recherche

A titre d’exemples, il existe actuellement des moteurs de recherches dédiés à la recherche de personnes, dont :

  • 123people.fr

Des moteurs spécialisés peuvent compléter l’information sur une personne morale ou un site web :

Les informations des sites de réseaux sociaux ou des sites de partage de photos peuvent être partagées avec la famille et les amis. Toutefois des données vous concernant peuvent être fournies à votre insu. Ces sites des réseaux sociaux permettent aussi de compléter l’information qui est détenue sur vous :

A partir d’un numéro de téléphone fixe, il est maintenant possible de connaître votre localisation géographique (géolocalisation), même si l’abonné est sur liste rouge. Selon les cas, vous pouvez obtenir la ville ou le quartier d’habitation de cette personne grâce à son numéro de téléphone fixe :

Comment effacer ses données personnelles sur le web ?

En premier lieu, il est préférable d’effacer les données qui viennent alimenter ces sites. Autrement dit, vous devez effacer les informations qui se trouvent à la source. La procédure est décrite en détail dans l’article Comment Effacer ses Informations Personnelles sur le Web.

En France, il existe aussi la possibilité de s’adresse à la CNIL.

En particulier, si vous avez demandé sans succès la suppression de vos données d’un site internet, ou à ne plus recevoir de publicités, ou encore à accéder ou faire rectifier des informations vous concernant.Dans ce cas, vous pouvez déposer une plainte auprès d’eux. La CNIL interviendra auprès du responsable du site que vous lui avez désigné. Si nécessaire, elle pourra faire usage de ses pouvoirs de contrôle et de sanction pour faire respecter vos droits.

J’ai déposé plainte auprès de la CNIL à deux reprises, en suivant scrupuleusement leur procédure. Je n’ai eu aucun retour de leur part. Il a donc fallu procéder comme expliqué dans l’article Comment Effacer ses Informations Personnelles sur le Web. Cette dernière procédure s’est révélée plus efficace.

Comment effacer ses informations personnelles sur le web ?

De nombreuses informations peuvent être recueillies sur vous grâce au web et souvent sans votre permission.

Par exemple, avec un nom ou un numéro de téléphone, n’importe qui peut potentiellement identifier la maison où vous vivez et découvrir toutes sortes de renseignements personnels détaillés que vous ne voudriez pas que des étrangers apprennent.

Usurpation d’identité

Aussi, une des raisons qui peut motiver de vouloir effacer ses informations personnelles du Web est l’usurpation d’identité. L’usurpation d’identité est un phénomène qui prend de plus en plus d’ampleur. L’usurpateur se fait passer pour vous grâce aux informations qu’il a pu collecter sur le web et qui vous concerne.

Le principe est simple. Le criminel collecte votre nom, prénom, adresse, date de naissance, ainsi que d’autres données personnelles vous concernant. Ensuite, il utilise ses informations et vous vous retrouvez avec des amendes à payer, des redressements d’impôts ou d’autres tracasseries qui sont liées à ses agissements.

Dénigrement

Il existe une autre raison qui peut justifier que vous souhaitiez effacer vos données du Web. En particulier, si vous êtes l’objet d’une campagne de dénigrement ou de calomnie. Ce genre de campagne touche autant les entreprises que des particuliers.

Les informations récoltées sur vous peuvent se retourner contre vous. Dans le cas d’une campagne de dénigrement, certains excités n’hésiterons pas à venir vous harceler jusqu’à chez vous.

Préserver son intimité

Vous pouvez aussi craindre que vos informations soient vendues à des sociétés commerciales à votre insu.

Enfin, le souhait légitime de préserver votre intimité est suffisant.

Comment supprimer les informations personnelles sur Internet ?

Vous remarquerez qu’il est extrêmement facile de s’inscrire sur un site Web. Par contre, la désinscription ou la suppression du compte peut être parfois particulièrement difficile, voire impossible comme sur Facebook.

Cela signifie que vos données personnelles, celles que vous avez données à l’inscription ou par la suite, peuvent être indexées par un moteur de recherche ou pire volées.

J’ai testé des centaines de demandes de désinscription ou de suppression de compte sur des sites Web.

Même si la situation s’améliore pour les sites français, le constat est le suivant:

Dans l’ensemble, il existe quelques sites qui proposent une suppression directe du compte dans les menus. A de très rares exceptions près, cette option n’est pas facilement repérable dans les menus. Aussi, une recherche longue et méthodique sur le site est souvent nécessaire pour la trouver.

Très souvent, il faut faire manuellement une demande au webmestre du site en question. Au bout d’environ 72h, le webmestre répond favorablement à la requête. Mais, dans tous les cas, vous n’avez aucune certitude sur la réalité de la suppression. Finalement, la situation est la même que les sites qui refusent la suppression (Facebook, Google par exemple).

Malgré ces difficultés, vous avez des solutions pour effacer vos informations personnelles sur le web même quand c’est impossible de le faire.

Méthode pour supprimer systématiquement ses informations personnelles

Si vos intentions sont honnêtes, vous pouvez utiliser la méthode suivante qui fonctionne, y compris sur Facebook.

  • N’utilisez cette méthode que sur les sites qui n’ont plus aucune espèce d’importance pour vous,
  • Ne l’utilisez que si ce n’est pas illégal dans votre pays,
  • Ne l’utilisez pas sur des sites web officiels (impôts, administration, banques, etc.),
  • Ne l’utilisez pas pour tromper quelqu’un à des fins frauduleuses.

En cas d’escroqueries, les services de police vous retrouveraient avec votre adresse IP ou grâce à vos demandes de résolution DNS, via votre fournisseur d’accès à Internet. Ils disposent aussi de bien d’autres moyens.

En revanche, cette méthode est applicable si elle ne lèse personne.

Son seul objectif est de protéger légitimement votre vie privée ou de lutter contre toutes les formes de harcèlement.

Modifier vos informations

Cette méthode consiste à modifier vos informations personnelles AVANT de demander la suppression du compte.

Dans la gestion du compte, vous indiquez un faux nom (par exemple: Jean Martin), une fausse adresse (par exemple: 5 rue du Gal De Gaulle), un faux numéro de téléphone (par ex, 01 01 01 01 01), une fausse date de naissance (01/01/1970) etc.

Donnez des informations plausibles mais qui ne sont pas réelles, puis prenez soin de bien enregistrer ces informations.

N’usurpez jamais la véritable identité d’une personne: c’est illégal dans la plupart des pays. En France, l’usurpation d’identité est un délit prévu à l’article 226-4-1 du Code pénal et il est sanctionné d’un an de prison et de 15 000 euros d’amende.

Adresse email

Le changement d’adresse de messagerie n’est pas si simple car votre email sert souvent d’identifiant du compte. En cas de changement, le webmaster procède automatiquement à une vérification d’existence de l’email, ou encore il cherche à savoir si le nouvel email communiqué vous appartient réellement.

Aussi, après un changement d’email, vous recevrez un nouveau message de confirmation sur la nouvelle adresse de messagerie que vous aurez fourni. Pour parer à cette éventualité, vous pouvez créer un email temporaire et l’utiliser le temps de la demande de suppression.

Patienter pour plus d’efficacité

Une fois que les modifications sont faites, vous avez intérêt à patienter au moins 24 heures pour être certain que les données sont bien enregistrées. Il est même conseillé d’attendre 4 semaines avant de demander la suppression de votre compte.

Si vous avez pu modifier toutes les informations personnelles vous concernant, c’est à vous de voir s’il est réellement nécessaire de demander leurs suppressions…

Compte inactif

Dans l’hypothèse où votre compte ne serait pas supprimé, vous savez avec certitude qu’il ne renseignera plus personne sur vous, même en cas de défaillance du site web.

Pour savoir comment supprimer vos informations personnelles stockées chez Google, consultez l’article Comment supprimer ses traces de Google ?

Pour trouver les données détenues sur vous et publiées sur le web, lisez l’article Qu’est-ce que l’Identité Numérique ?

Être anonyme sur Internet

Comment devenir anonyme sur Internet : http://www.jesaisquivousetes.com/comment-devenir-anonyme-internet/#post-32

Comment changer et camoufler votre user-agent : http://www.jesaisquivousetes.com/changer-camoufler-user-agent/#post-34

Créez votre propre fournisseur de mails pour survivre sur Internet : http://www.jesaisquivousetes.com/creer-fournisseur-de-mails-illimite-gratuit/#post-36

Configurer votre Facebook pour ne laisser fuir aucune information privée : http://www.jesaisquivousetes.com/regler-confidentialite-facebook/#post-41

Google Demande de suppression de résultat de recherche au titre de la législation européenne en matière de protection des données : https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=fr