Category

captcha

Close Panel

Usurpation d’identité : comment désamorcer la bombe à retardement ?

by Admin | 4th septembre 2018

Ces temps-ci, il semblerait que chacun connaît au moins une personne victime d’un vol d’identité. Un vol d’identité se produit quand un criminel parvient à accéder aux informations personnelles d’un individu, comme son nom, son adresse, sa date de naissance ou ses coordonnées bancaires, avec l’intention de lui voler de l’argent ou d’en retirer d’autres avantages.

Et c’est un problème de dimension mondiale. Aux Etats-Unis, le « Identity Theft Resource Center » a rapporté une progression de 45% par rapport aux chiffres de 2016. Au Royaume-Uni, la fraude à l’identité a augmenté de 125% au cours des dix dernières années. L’année dernière la Banque de France alertait le grand public sur la recrudescence des vols d’identité.

Une soif insatiable de données

Le nombre de données personnelles présent sur le web est plus important que jamais. Dans le monde numérique, les entreprises collectent des informations à propos de leurs clients et utilisateurs pour mieux comprendre leurs besoins et leur faire vivre une meilleure expérience. Chaque point de contact numérique établi par un utilisateur crée potentiellement des données attractives pour chaque secteur d’industrie, comme l’âge, la position géographique, les sites web préférés, les applications téléchargées ou bien d’autres éléments encore.

Un groupe de cybercriminels ayant obtenu l’accès à vos informations confidentielles peut s’en servir de multiples façons. Ils peuvent, par exemple :

  • Faire une demande de carte bancaire ou contracter un emprunt en votre nom;
  • Immatriculer un véhicule;
  • Présenter leur candidature pour un emploi;
  • Souscrire un abonnement mobile;
  • Faire de fausses déclarations auprès d’assurances.

Le fait que n’importe quelle entreprise puisse collecter les données de tierces parties la soumet à une obligation supplémentaire de protéger les données. Il peut s’écouler des mois avant qu’une entreprise découvre un cas de compromission de données, ce qui peut avoir des implications dévastatrices pour les individus dont les identifiants personnels auront été compromis.

Mieux vaut prévenir que guérir

Voici sept (7) étapes que les entreprises devraient observer pour se protéger contre les compromissions de données :

  • Restez vigilants : les fichiers log et les systèmes de gestion du changement peuvent être des indicateurs d’alerte précoce d’une compromission ;
  • Utilisez vos salariés comme première ligne de défense : formez-les pour qu’ils sachent détecter les signes d’alerte ;
  • Appliquez le principe des «  accès sélectifs » : seuls les salariés ayant besoin d’avoir accès aux systèmes pour travailler sont effectivement autorisés ;
  • Installez les correctifs dans les meilleurs délais : c’est le meilleur moyen de se protéger de très nombreuses attaques ;
  • Chiffrez les données sensibles : rendez vos données inexploitables en cas de vol ;
  • Utilisez l’authentification à double facteurs : vous limiterez l’ampleur des dégâts en cas d’identifiants perdus ou volés ;
  • Ne négligez pas la sécurité physique : tous les vols de données ne se produisent pas en ligne.

Que faire au niveau individuel ?

Il est conseillé de se montrer particulièrement vigilant quant aux informations que l’on partage en ligne et quant aux autorisations, implicites ou explicites, que l’on accorde à une organisation. A l’inverse, il est fortement déconseillé d’utiliser les mêmes mots de passe pour plusieurs sites web, aussi tentant que cela puisse être !

Activer l’authentification à double facteurs chaque fois que possible permet également d’ajouter une couche de sécurité supplémentaire. Si le mal est déjà fait et que vous vous rendez compte que vos identifiants personnels ont été compromis, voici ce que vous pouvez faire :

  • Activez des services de monitoring de crédit/de protection contre le vol d’identité et placez une alerte à la fraude sur vos relevés de comptes ;
  • Vérifiez l’historique des accès à vos comptes en ligne et consultez vos relevés bancaires ;
  • Envisagez d’activer une alerte étendue à la fraude ou un mécanisme de sécurité/gel de crédit sur votre compte ;
  • Informez toutes les institutions compétentes et fermez tous vos comptes frauduleux ayant été ouverts en se servant de votre identité ;
  • Déposez plainte auprès des forces de sécurité (police ou gendarmerie) si les informations volées avaient été émises ou conservées par une administration et demandez un identifiant de remplacement ;
  • Changez vos mots de passe/phrases ou questions secrètes sur tous les sites web/portails ;
  • Activez l’authentification multifactorielle chaque fois que possible.

Leave a Reply

Name (Required)

Email (Required - will not be published)

Website

Message (Required)


Hit Counter provided by Skylight