Safecode

informations personnelle

Protéger vos emails, numéros et données personnelles

Dans ce monde de plus en plus connecté, il est n’est pas rare d’avoir à renseigner des données personnelles pour bénéficier d’un service.

Nous avons tendance à faire attention lorsqu’on nous demande des données sensibles comme une carte d’identité ou une carte bancaire mais bien moins lorsque l’on nous demande notre adresse email ou notre numéro de téléphone alors que ces informations sont toutes aussi importantes.

Valeur des données personnelles

Certains le savent, les données qu’on raccourcit souvent par sa version anglaise « data » sont ce que l’on appelle le nouvel or noir. Alors comment ce genre de petites informations peuvent avoir autant de valeur ?

Les données ont énormément d’applications donc je ne ferai que citer quelques exemples.
D’abord, vos données peuvent permettre aux entreprises de mieux vous connaître et faire du ciblage publicitaire.

Une autre application est la vente ou la location de ces données à d’autres entreprises. Normalement les données sont anonymisées mais cela ne change en rien la pratique (voici un article qui fait réfléchir sur l’anonymat).

En règle générale, rappelez-vous que vos informations sont stockées dans des bases de données et que vous n’êtes pas à l’abri que celles-ci fuitent.

Données personnelles dans la nature

Contrairement à ce que certaines personnes que je sensibilise me disent, les fuites de données ne sont pas rares. Vous n’avez qu’à vous rendre sur le flux RSS de Have I Been Pwned. On parle en réalité de dizaines de millions de données qui fuitent chaque mois…

Pour savoir si vous avez été victime d’une fuite de données, le site Have I Been Pwned vous offre différents outils comme la recherche de votre email, votre numéro de téléphone ou votre mot de passe dans les fuites qu’il a récupéré.

Il y a aussi différents gestionnaires de mots de passe qui communiquent avec ce service pour vous informer automatiquement lorsque vous apparaissez dans une fuite. Encore une bonne raison d’utiliser cet outil indispensable !

Mais alors, comment puis-je protéger mes données personnelles ? Il n’y a pas de solution miracle mais il existe quelques bonnes pratiques pour limiter les risques et son exposition.

Protéger son adresse email

La majorité des fuites de données contiennent les adresses emails. Les pirates en sont friands car cela leur permet d’envoyer des emails de phishing en masse ou de faire des associations avec d’ancienne fuite de données. Si le pirate est chanceux car vous n’utilisez pas de gestionnaire de mots de passe et la double authentification, il pourra peut-être mettre la main sur votre mot de passe « universel ».

Fort heureusement, il existe des sites comme 10 Minute Mail. Vous pouvez tapez ce terme sur votre moteur de recherche préféré et vous tomberez sur plusieurs services similaires qui vous génèrent un email temporaire.

L’objectif est simple, souvent nous devons nous inscrire sur un site internet pour effectuer une action, une fois dans notre vie sans avoir besoin d’y retourner. Il est donc embêtant de donner son adresse email puisque cela augmente les chances d’être dans une fuite. En même temps, nous devons fournir un email et se rendre sur la messagerie pour confirmer qu’il existe. C’est là que les services 10 Minute Mail rentrent en jeu.
Comme son nom l’indique, un email aléatoire est généré pour vous et valide 10 minutes (la durée est souvent extensible).

Alors, si dans deux mois ou deux ans le site dont vous ne vous rappelez même plus est piraté, votre véritable adresse email n’y apparaîtra jamais car vous ne l’avez tout simplement pas renseignée.

L’inconvénient très rare de ce service est que certains sites connaissent les noms de domaine de ces fournisseurs d’emails et les bannissent. Une recherche un peu plus approfondie vous permettra de trouver un service qui n’est pas blacklisté.

Protéger son numéro de téléphone

Il existe la même chose pour les numéros de téléphone mais pour des raisons techniques, ils sont très souvent partagés ce qui fait que s’inscrire sur certains sites est plus difficile. Des services payants existent pour avoir un numéro de téléphone dédié.

Les numéros de téléphones apparaissent très souvent dans les fuites de données. Des personnes mal intentionnées vont alors vous envoyer des SMS frauduleux (affranchir son colis La Poste, utiliser son solde CPF restant, etc.) ou encore faire du vishing (contraction de voice et phishing).

Si vous avez un téléphone avec double SIM, un abonnement basique à 1 € / mois pourra faire l’affaire.

Conclusion

Ce qu’il faut retenir c’est qu’à l’instant où vous communiquez des informations personnelles à un service tiers, vous lui faites confiance et vous acceptez le risque que ces informations se retrouvent un jour dans la nature à cause d’une erreur humaine ou technique.

Vous avez trois options :

  • accepter le risque : parfois nous n’avons pas le choix, sur le site Air France par exemple pour acheter des billets nominatifs.
  • fournir des informations non-personnelles : utiliser un email temporaire pour accéder à un site sans donner son véritable email.
  • refuser le risque : trop d’informations personnelles sont demandées pour un service qui n’en vaut pas la peine.

Ne vous inscrivez pas n’importe où (je pense aux tests de personnalités qu’on peut retrouver sur Facebook et qui ont pour simple objectif de collecter un maximum de vos informations personnelles), restez vigilants et tout se passera bien !

Publié

dans

par

Thibault Feugere

Étiquettes :

, , ,

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *