Protéger ses données personnelles dans ses usages numériques du quotidien

Avec la généralisation du digital, les démarches administratives en ligne, les souscriptions, l’achat en ligne, la gestion de vos informations personnelles et bancaires devient indispensable. De plus en plus d’actions nécessitent la production de documents et de justificatifs officiels en ligne. Ces documents s’éparpillent dans nos boites mails et nos ordinateurs. Ils restent stockés plus longtemps que nécessaire. Cette accumulation augmente les risques, un possible piratage ou une perte de son matériel pourraient permettre une réutilisation frauduleuse.

Améliorer ses pratiques digitales et se protéger

En effet, les données confidentielles – comme les coordonnées personnelles (nom, prénom, téléphone, email, adresse, numéro de sécurité sociale ou fiscales…) ou bancaires, (les numéros de compte, les mots de passe, les informations de carte bancaire …) – restent les cibles privilégiées des cybercriminels. Grâce aux données volées, les fraudeurs peuvent usurper l’identité des victimes, accéder aux comptes, et/ou les revendre sur le « dark web⁽¹⁾ ».

C’est pourquoi, il est pertinent d’améliorer ses usages numériques au quotidien tel que :

• Être vigilant sur l’usage de ses données personnelles et de ses documents d’identité numériques ;
• Classer et sécuriser ses documents dans des espaces dédiés ;
• Supprimer les justificatifs une fois la démarche finalisée ;
• Mettre en place des filtres et des outils adaptés pour mieux contrôler l’accès à ses informations.

Comment utiliser et gérer sa messagerie en tout sécurité

Votre boite mail, celle utilisée pour vos démarches principales, est sûrement l’outil numérique le plus sensible. Il permet de faire des récupérations de mot de passe, d’envoyer des documents officiels à vos contacts (comme votre notaire), ou réaliser des dossiers divers et variés (demande de location par exemple). Ainsi, des documents officiels importants peuvent s’y trouver en permanence (carte d’identité, RIB, fiche de paie…). Un message intercepté, une boîte mail piratée, et des informations sensibles peuvent se retrouver entre de mauvaises mains.

Sécuriser l’accès à sa messagerie

• Utiliser un mot de passe solide et unique, différent de ceux employés sur d’autres services ;
• Avoir un usage personnel et ne pas laisser l’accès à votre messagerie ;
• Activer l’authentification forte lorsque le service le propose ;
• Utiliser un gestionnaire de mot de passe ;

Bien gérer et ranger sa boite mail

• Idéalement, il faut supprimer les documents sensibles et vider la corbeille (ou dossier « éléments supprimés ») de votre messagerie. Par exemple, une fois vos justificatifs envoyés à un notaire et qu’il a accusé bonne réception de ceux-ci ;
• Eviter de transmettre des informations sensibles en clair dans l’objet et dans le corps d’un e-mail (ou penser à les supprimer comme pour les documents sensibles) ;
• Eviter de stocker un courriel avec des identifiants et les mots de passe associés en clair dans votre messagerie ;
• Si possible, protéger les fichiers par mot de passe pour l’envoi de documents confidentiels ;
• Si vous souhaitez conserver vos documents, il est préférable de les ranger dans un coffre-fort numérique par exemple.

Enfin, il est toujours bon de se rappeler des règles d’or lorsque l’on reçoit un courriel :

• Ne pas cliquer sur des liens suspects sur les mails reçus non attendus (voir notre article sur le phishing et smishing) ;
• Soyez certains de la fiabilité d’un expéditeur avant d’ouvrir une pièce-jointe.

Protéger ses documents d’identité contre les usages frauduleux

Par exemple, l’envoi de votre pièce d'identité partagée par la messagerie pourra être utilisée à des fins frauduleuses. Une copie d’une carte d'identité ou d’un passeport suffit en effet à un fraudeur expérimenté pour usurper une identité… Des solutions simples existent afin de rendre ses documents inutilisables ou au moins de complexifier les tentatives frauduleuses.

• L’option du « filigrane ». La CNIL⁽⁴⁾ met gratuitement à disposition un outil baptisé Filigrane Facile. Ce service permet d’apposer automatiquement une mention sur le document transmis. Résultat ? Si le document est détourné, il devient inexploitable pour une fraude. Un fraudeur ne pourra pas en effet effacer ce filigrane sans dégrader visiblement le document.
• Utiliser un service tiers pour prouver son identité. Une autre option permet de prouver son identité en ligne sans jamais transmettre une copie de ses documents. C’est ce que propose par exemple l’application France Identité⁽⁵⁾, qui génère une attestation numérique sécurisée en lieu et place de documents d’identité.
• Dans le cas de dossier de location, le service DossierFacile⁽⁶⁾ propose une plateforme sécurisée pour partager des justificatifs avec un propriétaire, sans passer par des mails non protégés.

Les risques invisibles du quotidien

Certains risques liés au vol de vos données ne proviennent pas d’attaques sophistiquées, mais de gestes du quotidien souvent réalisés par automatisme.

• Consulter son compte ou saisir un mot de passe, dans les lieux publics ou dans les transports, peut suffire à exposer des données sensibles à des regards indiscrets. De la même façon, enregistrer les coordonnées de sa carte bancaire sur un site peu fiable ou effectuer un paiement depuis un ordinateur partagé augmente le risque de fraude ;
• Faire attention aux informations partagées à voix haute ou sur les réseaux sociaux. Certaines conversations peuvent involontairement livrer des informations exploitables par des escrocs. Évoquer un problème bancaire, citer le nom de son conseiller peut suffire à nourrir une tentative de fraude ciblée. Ces éléments, recoupés avec d’autres données, permettent aux fraudeurs de rendre une arnaque plus crédible ;
• Détruire proprement les documents papier sensible. Les relevés bancaires, avis d'imposition, courriers de la CAF ou de l'Assurance Maladie contiennent suffisamment d'informations pour usurper une identité. Il est donc préférable de déchiqueter systématiquement tous les documents contenant des informations personnelles avant de les jeter…

Ses équipements informatiques

Dans un contexte plus large, il est toujours pertinent de sécuriser ses outils informatiques notamment avec les conseils de base que sont la mise à jour régulière de ses systèmes d’exploitation et de ses logiciels, d’installer un antivirus, etc. Vous retrouverez des conseils plus larges orientés sur cette thématique dans notre article Sécurité numérique : 10 règles pour bien vous protéger.

Pour conclure

Protéger ses données au quotidien, c’est un peu comme mettre en place une gymnastique quotidienne, verrouiller sa porte d’entrée, ranger ses affaires dans sa maison au bon endroit, bien conserver ses documents importants dans le bon tiroir… ce n’est pas seulement une affaire « technique ». Sans tomber dans la paranoïa, il faut développer une vigilance minimum et une bonne hygiène de gestion de ses informations numériques.