Conseils pour votre sécurité numérique
- Vérifier régulièrement les comptes
- Pas de partage de données personnelles
- Souscrire une cyberassurance
- La place d’Internet dans notre quotidien est de plus en plus grande, que ce soit pour les activités personnelles, professionnelles ou l’utilisation de services. Le risque de fraude en ligne augmente donc également.
- L’usurpation d’identité sur le web se présente sous différentes formes. Les cybercriminels utilisent des attaques de phishing ou de faux profils pour accéder à des comptes ou dérober des informations personnelles.
- En prenant des mesures de sécurité proactives et en restant prudent dans l’utilisation des données personnelles en ligne, vous pouvez vous protéger contre une usurpation d’identité. Il est par exemple conseillé d’utiliser des mots de passe forts, de vérifier régulièrement les relevés de compte et les rapports de crédit et de conserver les informations personnelles en toute sécurité.
- Une cyberassurance vous protège contre les conséquences financières d’une escroquerie en ligne et offre un soutien dans la gestion émotionnelle d’une usurpation d’identité.
L’usurpation d’identité signifie que quelqu’un vole vos données personnelles pour mener des activités illégales en votre nom. Ainsi, les cybercriminels ouvrent par exemple des comptes bancaires, demandent des crédits ou font des achats sur Internet. Ces actes abusifs sont régis par le code pénal suisse (CP) sous le terme d’usurpation d’identité. L’utilisation illicite de données à caractère personnel est punissable et peut être sanctionnée par de lourdes peines pécuniaires, voire des peines privatives de liberté.
Le vol de données de cartes de crédit est particulièrement fréquent pour effectuer des achats en ligne. L’utilisation de données personnelles pour enregistrer un téléphone portable sous un faux nom est également l’un des exemples les plus connus d’usurpation d’identité. Les signes peuvent être des prélèvements inconnus sur votre compte bancaire ou des rappels pour des biens ou des services que vous n’avez pas commandés. De même, vous devriez tirer la sonnette d’alarme si des demandes de crédit sont refusées de manière inattendue ou si votre solvabilité change soudainement.
Les cybercriminels aiment rôder sur les plateformes de réseaux sociaux comme Facebook, Instagram ou LinkedIn. Le risque d’usurpation d’identité est ici en constante augmentation. Cela inclut notamment les attaques de phishing. Les escrocs envoient des messages ou des liens falsifiés qui ressemblent à des demandes légitimes de plateformes de réseaux sociaux. Ces messages vous demandent de saisir vos données de connexion, ce qui permet aux criminels d’accéder à vos comptes. Cloner un compte est une autre combine connue. Pour ce faire, les escrocs créent un faux profil avec vos photos et informations afin de tromper vos amis et contacts. Ils vous demandent alors de leur prêter de l’argent ou de leur révéler des informations confidentielles. Enfin, les cybercriminels peuvent également rechercher dans vos profils des informations personnelles telles qu’une date d’anniversaire, un lieu de résidence ou votre employeur, afin d’usurper votre identité et de l’utiliser à mauvais escient.
Si vous pensez que votre identité a été volée, la première chose à faire est de vérifier vos comptes pour voir s’il y a une activité inhabituelle. Contactez immédiatement votre banque, votre société de cartes de crédit ou les plateformes de réseaux sociaux et modifiez les mots de passe de tous les comptes concernés. De plus, il est important de signaler l’usurpation d’identité à la police. Vous pouvez le faire auprès de votre poste de police local ou déposer une plainte en ligne. La police enquêtera sur l’affaire et vous aidera à prendre d’autres mesures.
Il est malheureusement impossible d’empêcher complètement les vols d’identité. Mais vous pouvez vous en prémunir en prenant des mesures proactives et en faisant preuve de prudence dans l’utilisation de vos données personnelles.
Un mot de passe fort est votre première ligne de défense contre le vol d’identité. Utilisez des mots de passe d’au moins 12 caractères, avec un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Évitez les mots de passe évidents comme «123456» ou «mot de passe» et n’utilisez pas de noms, de dates de naissance ou de mots du dictionnaire. Les mots de passe prédéfinis initialement doivent impérativement être modifiés. Ils sont parfois attribués plusieurs fois et pourraient donc être connus de tiers. Les phrases mots de passe, par exemple, constituent un bon choix pour un mot de passe sûr. Pour ce faire, réfléchissez à une phrase contenant des chiffres, puis alignez toujours les premières lettres des mots ainsi que les chiffres et les signes de ponctuation. À partir de la phrase «Je prends ma pause de midi tous les jours de 11h30 à 13h.» vous en déduisez par exemple le mot de passe «Jpmpdmtljd11h30a13h.». Choisissez en outre un mot de passe différent pour chaque login; en cas d’abus, un seul compte sera ainsi concerné. Un gestionnaire de mots de passe vous aide à créer et à stocker des mots de passe sûrs et uniques pour chacun de vos comptes. Cela facilite la gestion des mots de passe complexes et renforce la sécurité.
Notre conseil: testez votre mot de passe!
La qualité de chaque mot de passe peut être vérifiée. Le préposé à la protection des données du canton de Zurich met à disposition sur Internet un vérificateur de mot de passe, c’est public et gratuit. Attention: pour tester votre mot de passe en toute sécurité, vous ne devez pas saisir le véritable mot de passe, mais un mot de passe similaire.
Activez l’authentification à deux facteurs (2FA) pour tous vos comptes en ligne. Le 2FA ajoute un niveau de sécurité supplémentaire en exigeant, en plus de votre mot de passe, une étape de vérification supplémentaire comme un code SMS ou une application d’authentification, telle que Google Authenticator ou Authy par exemple. Ces applications d’authentification offrent une alternative plus sûre aux codes SMS, car elles ne peuvent pas être interceptées.
Vérifiez régulièrement vos relevés bancaires et de cartes de crédit, ainsi que vos rapports de crédit, afin de détecter toute activité inhabituelle. Plus tôt vous découvrez des transactions suspectes, plus vite vous pouvez réagir. Pour ce faire, activez les notifications push de votre banque sur votre téléphone portable. Celles-ci vous informent immédiatement des transactions. Pour vous assurer qu’aucun crédit ou compte non autorisé n’a été ouvert à votre nom, vous pouvez demander gratuitement vos rapports de crédit en Suisse à des fournisseurs comme ZEK.
Conservez les documents importants tels que les cartes d’identité, les passeports et les cartes de crédit dans un endroit sûr. Détruisez les documents contenant des informations personnelles avant de vous en débarrasser. Un déchiqueteur de documents se prête particulièrement bien à cet usage. Vous vous assurez ainsi que les documents confidentiels ne finissent pas simplement à la poubelle et ne puissent pas être récupérés par des criminels.
Faites attention aux informations que vous partagez en ligne. Évitez de donner trop de détails personnels sur les réseaux sociaux, car ils peuvent être utilisés par des cybercriminels pour usurper votre identité. Vérifiez et mettez aussi régulièrement à jour les paramètres de confidentialité de vos comptes de réseaux sociaux. Vous vous assurez ainsi que seules les personnes de confiance peuvent voir vos informations personnelles.
Le phishing – ou hameçonnage – est une méthode courante pour obtenir des informations personnelles. Méfiez-vous des e-mails, des SMS ou des appels téléphoniques qui demandent des informations personnelles ou des mots de passe, en particulier s’ils semblent suspects ou non sollicités, s’ils vous obligent à agir rapidement et s’ils contiennent des fautes d’orthographe. Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes des e-mails d’expéditeurs inconnus et vérifiez toujours l’adresse e-mail. Vérifiez soigneusement l’URL des pages web avant de saisir des informations personnelles; veillez à ce que le symbole de cadenas devant https soit présent. Et sur les plateformes sociales, il faut faire attention aux demandes d’ajout à la liste d’amis: n’acceptez pas les demandes d’amitié de personnes que vous ne connaissez pas. Les fraudeurs utilisent souvent de faux profils pour avoir accès à vos informations. Pour en savoir plus sur la protection contre les attaques de hameçonnage, cliquez ici.
Maintenez vos logiciels et systèmes d’exploitation à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui corrigent les failles connues et protègent votre système contre les nouvelles menaces. Pour toujours bénéficier des derniers correctifs de sécurité, il vaut la peine d’activer automatiquement les mises à jour.
Installez des logiciels antivirus et antimaliciels fiables et maintenez-les également à jour. Ces programmes aident à détecter et à supprimer les logiciels malveillants. Effectuez également des analyses régulières pour vous assurer que votre système est exempt de maliciels et de virus.
Si, malgré toutes les précautions prises, vous êtes victime d’une usurpation d’identité, il existe en Suisse plusieurs points de contact qui peuvent vous aider:
- Le site de la Prévention Suisse de la Criminalité propose des informations et un soutien sur le thème de la cybercriminalité.
- Pro Juventute soutient les jeunes et leurs familles dans la prévention et la gestion de la cybercriminalité.
- La cyberassurance de Baloise garantit une protection contre les dommages financiers causés par une usurpation d’identité.
En cas d’urgence, la cyberassurance de Baloise vous soutient avec des aides financières. Elle rembourse les frais occasionnés par une usurpation d’identité, aide à rétablir votre identité et prend en charge les frais de recours contre l’auteur de l’usurpation. De plus, la cyberassurance vous donne accès à un soutien psychologique pour vous aider à surmonter le stress émotionnel causé par une usurpation d’identité.
Votre protection contre les dangers issus d’Internet et des médias électroniques