Comment éviter l’usurpation d’identité sur internet ?
Le vol d’identité fait de nombreuses victimes sur internet, alors que faire pour protéger vos données personnelles ? Découvrez également comment réagir efficacement en cas d’usurpation d’identité.
Abonnez-vous à notre newsletter mensuelle pour recevoir nos derniers contenus et l’agenda des prochains événements à ne pas manquer
Qu’est-ce que l’usurpation d’identité sur internet ?
L’usurpation d’identité consiste à voler l’identité d’une personne sur internet, en général pour réaliser des actions frauduleuses. Un pirate peut ouvrir un compte en ligne avec votre identité, souscrire des services financiers ou créer de faux papiers d’identité qui seront, par exemple, associés à de fausses cartes bancaires. La plupart du temps, les données personnelles sont obtenues suite au vol ou à la perte d’un portefeuille mais également par des campagnes de phishing (technique d’approche par SMS ou email pour soutirer des données personnelles) qui se sont intensifiées ces dernières années. Avec les informations personnelles volées dans un portefeuille, les pirates peuvent créer des comptes facilement sur de nombreux services en ligne. Ils peuvent par exemple louer une voiture avec votre permis et c’est vous qui recevrez les contraventions ! L’usurpation d’identité est une infraction pénalement répréhensible.
Comment éviter l’usurpation d’identité sur internet ?
Comme souvent en cybersécurité, la faille vient de l’utilisateur. Il faut donc commencer par sécuriser ses outils numériques personnels, avec par exemple l’adoption de mots de passe complexes Un bon mot de passe comporte douze caractères ou plus avec un nombre, une majuscule, un signe de ponctuation ou un caractère spécial. Le plus important est celui de votre messagerie, porte d’entrée pour réinitialiser quasiment tous vos comptes en ligne. Il faut également éviter les usages à risques comme des achats en ligne sur des sites non sécurisés qui n’utilisent pas de certificat de sécurité et privilégier uniquement ceux qui ont un S après http. Le « S », pour Sécurité, et le picto cadenas, qui s’affiche à côté d’une adresse web HTTPS, indiquent qu’un site est digne de confiance car il utilise des certificats SSL (protocole web sécurisé) cryptant les données échangées.
Il est primordial d’apprendre à reconnaître le phishing qui passe aujourd’hui par les emails, les réseaux sociaux, sms ou autres messageries en ligne. Restez vigilant quand un message vous demande des informations personnelles et gardez toujours à l’esprit que de l’autre côté de l’écran il peut y avoir des personnes malintentionnées. Attention, ce sont souvent les services publics type Assurance Maladie, La Poste ou la banque qui sont utilisés pour soutirer des informations ou paiements urgents ! Ne communiquez jamais d’informations personnelles sensibles ni de données ou codes bancaires.
Attention également aux connexions au Wifi public car elles ne sont pas toujours sécurisées puisqu’accessibles sans mot de passe. Vous ne pouvez pas par ailleurs vérifier l’identité du propriétaire du réseau.
Les 12 recommandations de la plateforme Cybermalveillance.gouv.fr
- Ne communiquez jamais d’informations personnelles sensibles
- Marquez les copies des documents d’identité que vous transmettez
- Ne donnez que le minimum d’informations personnelles indispensables
- Faites attention à qui vous parlez sur Internet ou par téléphone
- Vérifiez les paramètres de confidentialité de vos informations personnelles dans les applications que vous utilisez
- Vérifiez régulièrement vos relevés de compte bancaire
- Conservez vos informations personnelles et bancaires ainsi que vos documents d’identité en lieu sûr
- Utilisez des mots de passe différents et complexes pour chaque site et application
- Activez la double authentification qui permet d’assurer qu’il s’agit bien de votre compte après avoir présenté deux preuves d’identité distinctes
- N’ouvrez pas les messages suspects et leurs pièces jointes, et ne cliquez jamais sur les liens
- Mettez régulièrement à jour vos appareils et leurs logiciels ou applications.
Que faire en cas d’usurpation d’identité sur internet ?
Commencez par faire des copies d’écran des messages et preuves de la fraude puis déposez rapidement plainte pour usurpation d’identité sur internet au commissariat ou à la gendarmerie. Faite ensuite rapidement annuler les documents d’identité officiels utilisés par les fraudeurs sur le site Service-public.fr. Enfin, il faudra prévenir les organismes ou enseignes victimes elles-aussi de la fraude afin de bloquer vos comptes. Vous pouvez aussi, par précaution, vérifier que vous ne faites l’objet d’aucune inscription aux fichiers de la Banque de France.
Que faire en cas d’usurpation d’identité sur les réseaux sociaux ?
L’usurpation d’identité sur les réseaux sociaux est courante et très difficile à vivre pour les victimes. Si cela vous arrive, prévenez vos amis, changez vos mots de passe et signalez le problème aux plateformes en utilisant les menus prévus à cet effet sur Instagram, Snapchat et Facebook.
Les contacts utiles pour vous faire aider dans vos démarches en cas d’usurpation d’identité sur internet :
- Info escroquerie : 0 805 805 817 (gratuit)
- France Victimes
- Cybermalveillance.gouv.fr
