Pole Emploi vient d’annoncer le vol de données personnelles de 10 millions d’inscrits… Sur internet votre vie privée est plus que jamais en danger alors autant la protéger. Voici comment.
Un nouveau cas de vol de données personnelles vient tout juste d’être dévoilé par Pole Emploi elle-même. Peut-être avez-vous même reçu directement cette alerte par mail si vous êtes ou avez été inscrit(e) comme demandeur d’emploi :
« Suite à un acte de cyber malveillance dont l’un de nos prestataires a été victime, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos nom et prénom, votre statut actuel ou ancien de demandeur d’emploi ainsi que votre numéro de sécurité sociale pourraient être concernés.
Vos adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont en revanche pas concernés. Il n’existe pas de risque concernant votre indemnisation, votre accompagnement proposé par Pôle emploi ni l’accès à votre espace personnel sur pole-emploi.fr. »
Pour un retour de vacances, voilà de quoi vous démoraliser davantage et vous inquiéter… Mais de quoi s’agit-il au juste et quel peut être le risque lié à ce vol de données personnelles, dans ce cas mais aussi en général ? Et surtout, comment protéger vos données ? Voyons ça.
Vos données personnelles, c’est quoi ?
L’usage d’internet et de ses services, logiciels, applications, réseaux sociaux, etc., nécessite de plus en plus de vous créer un compte personnel et d’y entrer des informations. La plupart du temps, il s’agit de vos nom, prénom, email voire un pseudo pour valider votre inscription et recevoir éventuellement une newsletter ou autre notification.
En fonction des cas, on peut même vous demander de saisir des infos de plus en plus personnelles voire confidentielles : votre adresse physique,vos âge et date de naissance, vos coordonnées bancaires, votre numéro de compte ou de carte bancaires, votre numéro de sécurité sociale, le montant moyen de vos revenus, vos antécédents d’accident pour les assurances, vos diplômes ou formations, votre métier, votre lieu de travail, etc.
Bref, vous avez sans doute déjà confié une partie de vos données personnelles à internet. Des informations qui se sont étoffées au fil du temps, sans trop vous en rendre compte, et que vous avez peut-être d’ailleurs oubliées depuis…
Comment volent-ils vos informations ?
Mais les hackers, les pirates internet, eux, n’oublient rien. Leur travail, c’est justement de chercher, de s’introduire dans les systèmes informatiques par tous les moyens et de trouver de quoi nuire à des sociétés, organisations mais aussi à des particuliers. Et dans ce dernier cas, le vol de vos données personnelles est devenu aussi courant que rentable. Pour ce faire, les escrocs disposent de tout un éventail « d’outils », aussi anodins que redoutables. Parmi les plus connus :
- le phishing, soit des emails frauduleux imitant ceux de votre banque par exemple pour vous soutirer les accès à votre compte
- les malwares et ransomwares, des virus téléchargés dans votre ordinateur pour voler vos données ou les monnayer en les cryptant contre rançon
- l’ingénierie sociale, autrement dit la manipulation pure et dure via par exemple de faux profils créés sur un site de rencontre pour vous abuser les internautes en vous faisant croire au grand amour
- le piratage informatique, soit une intrusion dans les systèmes informatiques en exploitant une faille d’un logiciel, une erreur, une vulnérabilité technique, voire un mot de passe pas trop faible !, qui ouvre la porte aux hackers. C’est d’ailleurs par ce biais que l’un d’eux a réussi à rentrer dans le système informatique d’un prestataire externe de Polemploi et accéder aux données personnelles de plus de 10 millions de demandeurs d’emploi
- les menaces internes à une organisation ou société, par exemple des employé(s) ayant accès à des fichiers de données personnelles et qui les copient pour les vendre ensuite à un tiers
- une erreur humaine, toute bête, comme par exemple l’envoi d’un fichier de données confidentielles à une mauvaise adresse
- etc.
On le voit, il existe bien des moyens de voler des données personnelles, un catalogue criminel toujours plus fourni et dangereux au gré des innovations techniques, et tout dernièrement de l’arrivée de l’IA (Intelligence Artificielle)…
Pourquoi voler des données personnelles ?
Se donner tant de mal à maîtriser et détourner des moyens informatiques – ou louer des logiciels malveillants aux escrocs contre commission – pour voler des données personnelles n’a en général qu’un seul but : extorquer de l’argent. Il peut s’agir de quelques centaines d’euros à des fortunes en fonction du statut des victimes. Pour ce faire, différents moyens sont utilisés :
- le chantage financier ou une demande de rançon sous peine de divulguer par exemple des photos compromettantes ou des informations très privées, voire des données professionnelles
- des achats en ligne, des débits d’argent, des transactions frauduleuses au moyen de numéros volés de carte ou de compte bancaire
- l’usurpation d’identité, soit se faire passer pour un autre pour emprunter de l’argent, acheter ou frauder
- la vente illégale de listings de données personnelles confidentielles sur le dark web, au plus offrant. C’est notamment le cas du fichier Pole Emploi, qui serait proposé à 900 $ sur un forum illégal
- etc.
Mais voler des informations personnelles peut tenir à d’autres motivations, comme la vengeance, pour nuire à quelqu’un en exposant sa vie privée, en rendant publiques des informations confidentielles, voire une curiosité malsaine.
Comment protéger vos informations personnelles ?
Vous allez nous dire que dans le cas de Pole Emploi, quoi que vous fassiez, vous n’auriez pu empêcher ce vol de données personnelles… C’est malheureusement vrai, une fois saisies sur internet, personne ne peut vous garantir que vos informations confidentielles ne seront pas « compromises » un jour ou l’autre.
Mais vous pouvez agir en amont et en prenant des mesures faciles de protection contre le vol de données personnelles :
- limitez la saisie de données personnelles au minimum indispensable. On peut imaginer que les banques mettent déjà tout en œuvre pour protéger vos données, en interne mais aussi en externe via la double authentification par exemple. Ainsi que les sites gouvernementaux… sauf Polemploi visiblement. Mais qu’en est-il des grosses plateformes de vente en ligne, des réseaux sociaux, et surtout des sites de moindre importance ? Tenez-vous en au minimum pour pouvoir utiliser le service ou dans le doute, abstenez-vous !
- faites le ménage régulièrement : fermez les comptes inutilisés, ne laissez pas vos données trainer sur internet si vous n’utilisez plus les services
- quand c’est possible, utilisez un pseudo non nominatif, et surtout une adresse email dépersonnalisée, pas votre nom ni prénom mais une formule genre bidule23 [at] gmail.com par exemple
- n’enregistrez pas de moyen de paiement en ligne ! Sur la plupart des plateformes, vous avez le choix de ne pas enregistrer une carte bancaire par exemple, mais d’entrer ses numéros au coup par coup, pour chaque achat. Ne laissez pas le numéro de votre carte à un vendeur, par mail ou autre. En cas de doute, utilisez des cartes virtuelles, avec un montant et une durée de validité déterminés à l’avance, toutes les banques le proposent.
Mais aussi :
- attention au phishing ! Lisez vos mails à tête reposée, ne cliquez pas sur des mails et/ou des liens inconnus, surtout lorsqu’il s’agit de demande de mises à jour de données bancaires ou autres… ,
- utilisez des mots de passe forts, un différent par site, au besoin mémorisez-les dans votre navigateur (Google Chrome, Safari, Firefox, Microsoft Edge, etc.) et protégez-les par un mot de passe unique
- protégez l’accès à votre ordinateur si vous l’utilisez aussi pour le travail, verrouillez la session dés que vous vous en éloignez, pour que personne ne puisse accéder à vos mots de passe,
- protégez aussi votre smartphone, votre tablette
- ne partagez pas de données confidentielles sur des réseaux Wifi gratuits
- vérifiez la configuration de votre ordinateur, ses mises à jour de sécurité, les mises à jour de votre navigateur, supprimez les cookies
- ne naviguez pas sur des sites non sécurisés (pas de https)
- etc.
Votre vie privée est exposée et exploitée : Protégez-la !
Bref, si on ne peut tout maîtriser, on voit bien qu’on peut sensiblement atténuer les conséquences d’un éventuel piratage et vol de données personnelles… en les diffusant le moins possible et surtout pas n’importe où.
Indépendamment des hackers et autres activités illicites, il faut aussi savoir qu’il existe aujourd’hui des technologies très pointues et tout à fait légales qui compilent toutes vos données personnelles publiques. Tout ce que vous saisissez sur différents réseaux sociaux et autres gros sites par exemple peut être compilé et trié dans un format spécifique et vendu ensuite à des organisations et entreprises. Ainsi, on dresse un profil de vous sans doute beaucoup plus précis que vous ne le pensez… Plus que jamais votre vie privée est exposée et exploitée, alors autant prendre dés maintenant les mesures de protection de vos données personnelles qui s’imposent. Courage !
A lire aussi :
Vérifiez vos données personnelles sur internet
Comment réagir en cas de fuite ou violation de données personnelles ?