Dossier

Protégez vos données contre les pièges en ligne

11 décembre 2018

11 décembre 2018
En tant que consommateur, vous devez inévitablement faire face à des situations dans lesquelles vos données personnelles risquent d'être distribuées, volées, piratées... Sur la base de huit questions, nous vous expliquons comment vous pouvez protéger au mieux vos données contre les pièges en ligne.

Que vous créiez un compte en ligne, passiez une commande ou partagiez quelque chose sur les médias sociaux, chacune de ces actions implique vos données personnelles. Afin de protéger ces données autant que possible contre les dangers tels que le piratage, le phishing, la fraude d'identité, les logiciels de rançon, etc., il est préférable de développer les bons réflexes. Nous répondons à 8 questions pertinentes.

1. Comment se prémunir des risques de piratage de ses comptes en ligne ?

La protection de ses comptes exige de la discipline.

  • Variez les mots de passe selon les services.
  • Choisissez des mots de passe assez longs : 8 à 12 caractères.
  • Composez vos mots de passe avec des chiffres, des caractères spéciaux, des lettres majuscules et minuscules.
  • N’enregistrez pas vos mots de passe dans le navigateur Internet.
  • N’envoyez pas vos mots de passe par e-mail.
  • Effacez de votre boîte mail les messages de confirmation des sites sur lesquels vous venez de créer un compte.

Lorsque le site le propose, optez pour l’authentification à double facteur qui permet d’ajouter un niveau de protection supplémentaire à votre compte. L’accès à votre compte se fait alors via votre mot de passe et un code de sécurité envoyé par SMS par exemple.

Retrouvez plus de conseils pour sécuriser vos comptes sur www.cybersimple.be.

2. Avant de commander, comment vérifier que le site est fiable ?
  • Assurez-vous que la page de paiement du site est sécurisée : la barre d’adresse du navigateur doit comporter l’architecture  "https://" ainsi que le pictogramme d’un cadenas.
  • Recherchez les mentions légales qui permettent d’identifier précisément le vendeur : raison sociale, adresse du siège social….
  • Intéressez-vous à la réputation du vendeur sur Internet en tapant : "avis sur [nom du vendeur]"

Retrouvez nos conseils pour effectuer votre shopping en ligne en toute sécurité dans notre dossier "Achats sur internet".

3. Comment concilier vie publique et vie privée sur les réseaux sociaux ?

Par défaut, toutes vos informations et vos publications sur les réseaux sont publiques. Prenez le temps de régler les paramètres de confidentialité de votre profil.

  • Classez vos amis Facebook en plusieurs catégories (amis, proches, connaissances, famille, etc.) : vous pourrez ainsi définir plus finement ce que vous voulez montrer à tel ou tel groupe.
  • Vérifiez les diverses publications dans lesquelles vous êtes mentionné : avant que les publications de vos amis dans lesquelles vous êtes mentionné n’apparaissent dans votre journal, demandez à les approuver.
  • Masquez vos amis : les autres ne verront pas les personnes avec lesquelles vous êtes amis.
  • Cachez votre profil aux moteurs de recherche : votre nom n’apparaît plus dans les résultats quand on le cherche dans Google.

Retrouvez nos conseils pour protéger votre vie privée sur Facebook dans notre dossier: Protégez vos données en ligne.

4. Peut-on s’opposer à la publication de contenus nous concernant ?
Toute personne peut demander la suppression d’information (photos, vidéos, textes…) sur une page web, si cette information porte atteinte à sa vie privée, à son honneur, à sa réputation ou la met en danger.

Demandez tout d'abord à cette personne de supprimer la publication en question, en lui rappelant que vous avez un droit à vous opposer à la diffusion d'informations qui vous concernent.

En cas de refus, demandez la suppression de ces informations directement auprès du site. Vous justifierez votre demande en expliquant, par exemple, en quoi la publication de ce contenu nuit à votre réputation ou à votre vie privée.

Les réseaux sociaux présentent en général une page de contact ou une procédure de signalement pour ces situations.
5. Comment faire pour qu’un contenu publié par quelqu’un d’autre me concernant n’apparaisse plus dans les résultats d’une recherche sur Internet ?

Vous estimez qu’une information vous concernant ne devrait plus apparaître dans les résultats de recherche sur internet ? Pour faire supprimer des contenus vous concernant d’un moteur de recherche (Google, Bing, Yahoo…), vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche. C’est le moteur de recherche qui décidera de faire droit à votre demande ou pas.

Ce droit au déréférencement permet seulement d’obtenir la suppression des liens entre le contenu et votre nom. Toutefois, les contenus ne sont pas supprimés et restent accessibles sur le site d’origine (le contenu existe sur Internet mais en tapant votre nom on ne le retrouve pas).

6. Comment repérer une tentative d’arnaque par message électronique ?

Le "phishing" ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
Le cas le plus fréquent est celui où le fraudeur se fait passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom et vous demande de "mettre à jour" ou de "confirmer suite à un incident technique" vos données, notamment bancaires.

Le cybercriminel peut aussi se faire passer pour l’un de vos proches. Soit il a piraté le compte de messagerie de l’un de vos contacts et vous envoie un courriel depuis la boîte mail de cette personne, soit il utilise une adresse mail ressemblant à celle de votre contact. Ouvrez l’œil ! Examinez de près les adresses mails, le contenu et la forme des messages. Si vous avez un doute, appelez votre contact pour vérifier qu’il est bien l’expéditeur du message.

Vous avez reçu un e-mail suspect? Transférez-le à suspect@safeonweb.be, marquez-le comme spam et supprimez le message de votre boîte mail.

Retrouvez nos conseils pour reconnaître un e-mail frauduleux sur www.cybersimple.be.

7. Mon PC est bloqué et on me demande de payer pour récupérer une clé de chiffrement. Comment réagir ?
Le rançongiciel ou « ransomware » est un logiciel malveillant qui peut bloquer l'accès à un ordinateur, un téléphone portable ou bien chiffrer des données personnelles. Cette méthode de cybercriminalité vise à extorquer de l'argent à la victime en échange du déblocage de sa machine ou de la clé de décryptage de ses données.
La diffusion des rançongiciels se fait par le biais d'un email frauduleux invitant à ouvrir une pièce jointe ou à cliquer sur un lien. L’ouverture de la pièce jointe lance l’exécution d’un programme qui chiffre l’ensemble des données de la victime et bloque l’accès au PC. Les cybercriminels demandent alors à la victime de verser une rançon en échange du mot de passe de déchiffrement.

Le Centre for Cyber Security Belgium (CCB) recommande de ne pas payer la rançon. Non seulement, le paiement ne garantit pas la récupération des données mais en plus les données bancaires ainsi transmises pourraient être utilisées frauduleusement !

Le CCB recommande de déconnecter l’ordinateur d’Internet (en désactivant le Wi-Fi ou en débranchant le câble Ethernet), de débrancher immédiatement tous les autres appareils tels qu'un disque dur externe ou une clé USB, de procéder à la restauration complète du système puis de déposer plainte au commissariat de police.
8. Dans le monde réel, notre identité est reconnue et protégée par les autorités publiques, à travers l’état civil notamment. Qu’en est-il sur le Web ?

Dans le monde virtuel, aucune autorité n'intervient dans l'attribution d'une identité. C’est nous qui créons, pour exister virtuellement, notre identité numérique, composée d'un compte personnel, d’un mot de passe et d'une adresse mail, mais également de nos publications, des traces que nous laissons consciemment ou pas, etc.

On parle d’usurpation d’identité dans le cas où une personne utilise les informations personnelles d’une autre personne sur internet sans son consentement et dans un but frauduleux, nuire à sa réputation ou lui soutirer de l’argent.

Pour discréditer leur victime, ces délinquants créent un faux profil sur les réseaux sociaux, un faux blog ou encore une fausse messagerie. Pour se faire passer pour leur victime, ils auront préalablement subtilisé des informations (image, amis, opinions…) sur le vrai compte de la victime puis publieront en son nom des commentaires calomnieux. En fonction des données qu’ils auront pu collecter, par hameçonnage des données bancaires notamment, ils effectueront des opérations sous son identité : ouverture d’une ligne téléphonique ou d’un compte bancaire, voire souscription d’un crédit…

La faute repose bien sûr sur les hackers, mais les internautes ont tout intérêt à se prémunir de ces risques en sécurisant l’accès à leurs comptes et leurs données (voir aussi "1. Comment se prémunir des risques de piratage de ses comptes en ligne ?"). On ne le dira jamais assez : gardez la main sur vos données !

Testez vos connaissances sur jaccepte.be

Pour vous sensibiliser en tant que consommateur aux risques auxquels vos données personnelles sont exposées en ligne, nous avons développé un "serious game". "J'accepte" est une histoire interactive dans laquelle vous alternez entre les personnages de Sarah et Julien et devez faire des choix dans différentes situations. Jouez sur jaccepte.be.

Jouez