On a l’impression d’avoir toujours un appareil connecté quelque part à portée de main, qu’il s’agisse d’un smartphone, d’un ordinateur portable, d’une tablette, d’un appareil portable, ou d’une combinaison de tout cela. D’une certaine manière, nous emportons l’internet avec nous presque partout où nous allons. Pourtant, il y a aussi autre chose qui nous suit partout : un ensemble grandissant d’informations personnellement identifiables, également appelées IPI.

Qu’est-ce que les IPI ?

Qu’est-ce que les IPI ? Ce sont des informations relatives à une personne identifiée ou identifiable, lorsqu’une telle personne peut être identifiée directement ou indirectement, lorsqu’elles sont utilisées seules ou reliées à d’autres identifiants en ligne fournis par ses appareils, applications, outils et protocoles. ..Un exemple typique est votre numéro de sécurité sociale, si vous vivez aux États-Unis. Cela révèle clairement votre identité. D’autres exemples incluent votre image faciale pour déverrouiller votre smartphone, vos informations médicales, vos finances, votre numéro de téléphone (car il peut être facilement relié à vous), les adresses de protocole Internet, ou d’autres identifiants tels que les étiquettes d’identification par radiofréquence.

Vous pouvez également trouver des exemples d’IPI dans les comptes que vous utilisez, comme vos identifiants Google ou Apple, qui peuvent être reliés à votre nom, votre adresse e-mail, et les applications que vous avez. Vous en trouverez aussi dans des endroits comme les applications que vous utilisez pour cartographier vos courses, car la combinaison de l’identifiant unique de votre smartphone et du suivi GPS peut être utilisée avec d’autres informations pour identifier qui vous êtes et où vous aimez faire vos sorties vallonnées de 5 km. Il en va de même pour les applications de messagerie, qui peuvent collecter la manière dont vous interagissez avec les autres, la fréquence à laquelle vous utilisez l’application, et vos informations de localisation selon votre adresse IP, les informations GPS, ou les deux.

Au total, il y a un nuage d’IPI qui nous suit partout au fil de nos journées en ligne. Certaines volutes de ce nuage sont plus personnellement identifiantes que d’autres, mais en en rassemblant suffisamment, les IPI peuvent créer un instantané haute résolution de vous—qui vous êtes, ce que vous faites, quand vous le faites, et même où vous le faites aussi—surtout s’ils tombent entre de mauvaises mains.

Protéger vos IPI protège votre identité et votre vie privée

Cela me rappelle Pig-Pen, le personnage tout droit sorti des anciennes pages humoristiques de Charlie Brown, de Charles Schultz, suivi comme il l’était par un nuage de poussière omniprésent. Charlie Brown a un jour dit : « Il se peut qu’il transporte le sol foulé par Salomon ou Nabuchodonosor ou Gengis Khan ! » Sauf que le nuage qui nous entoure n’est pas la poussière des rois et des conquérants ; ce sont des particules d’information numérique d’une valeur extrêmement élevée pour les escrocs et les acteurs malveillants—que ce soit à des fins de vol d’identité ou d’atteinte à la vie privée.

Inutile de dire qu’avec toutes les IPI que nous créons et partageons sur Internet, cela signifie que nous devons prendre des mesures pour les protéger—afin d’éviter que ces IPI ne soient abusées.

J’ai présenté dix choses que vous pouvez faire pour aider à garantir que ce qui est privé le reste.

1) Utilisez une plateforme de sécurité complète qui

La première étape consiste à protéger vos appareils avec un logiciel de sécurité complet. Cela vous défendra contre les dernières attaques de virus, de logiciels malveillants, de logiciels espions et de rançongiciels, tout en protégeant davantage votre vie privée et votre identité. En plus de cela, il peut également offrir une protection robuste des mots de passe en générant et en stockant automatiquement des mots de passe complexes afin de mieux protéger vos identifiants contre les pirates et les escrocs qui pourraient tenter de s’introduire de force dans vos comptes.

De plus, le logiciel de sécurité peut aussi inclure un pare-feu qui bloque le trafic indésirable avant qu’il n’entre dans votre réseau domestique, comme un attaquant qui fouille à la recherche de vulnérabilités réseau afin de pouvoir « s’introduire » dans votre ordinateur et voler des informations. Encore une fois, vous équiper d’un logiciel de sécurité est vraiment votre première étape, car il offre de nombreux moyens de protéger vos IPI et autres informations importantes.

2) Utilisez un VPN

Également connu sous le nom de réseau privé virtuel, un VPN aide à protéger vos IPI essentielles et autres données grâce à un chiffrement de niveau bancaire. Le VPN chiffre votre connexion Internet afin de garder votre activité en ligne privée sur n’importe quel réseau, même les réseaux publics. Utiliser un réseau public sans VPN peut augmenter votre risque en cybersécurité, car d’autres personnes sur le réseau pourraient être en mesure de pirater facilement votre navigation et vos données. Si vous découvrez tout juste l’idée d’utiliser un VPN, consultez mon article récent sur les VPN et sur la manière d’en choisir un afin d’obtenir la meilleure protection et la meilleure confidentialité possibles.

3) Gardez un contrôle étroit sur votre numéro de sécurité sociale

Ici, aux États-Unis, le numéro de sécurité sociale (SSN) est l’une des pièces d’IPI les plus prisées, car il ouvre la porte à l’emploi, aux finances, et bien plus encore. Premièrement, gardez-le bien en main. Littéralement. Rangez votre carte dans un endroit sûr. Pas dans votre sac à main ni dans votre portefeuille.

Certaines entreprises et pratiques médicales peuvent vous demander votre numéro de sécurité sociale pour la facturation et autres choses du même genre. Vous n’êtes pas obligé de le fournir (même si certaines entreprises pourraient refuser le service si vous ne le faites pas). Cependant, il existe quelques cas où un numéro de sécurité sociale est obligatoire. Ceux-ci incluent :

• Pour un emploi ou un contrat avec une entreprise

• L’assurance maladie collective

• Les transactions financières et immobilières

• La demande de cartes de crédit, de prêts automobiles, et ainsi de suite

Sachez que de nombreux cas de cartes de crédit piratées surviennent à cause de négligences internes, plutôt que par les efforts directs des cybercriminels. Réduire le nombre de fois où vous fournissez votre numéro de sécurité sociale peut offrir un degré de protection supplémentaire.

4) Protégez vos fichiers

Protéger vos fichiers par le chiffrement est un concept fondamental de la sécurité des données et de l’information, et c’est donc un moyen puissant de protéger vos IPI. Cela consiste à transformer des données ou des informations en code qui nécessite une clé numérique pour y accéder dans leur format d’origine, non chiffré. Par exemple, McAfee® Total Protection inclut File Lock, qui est notre fonctionnalité de chiffrement de fichiers vous permettant de verrouiller des fichiers importants dans des coffres-forts numériques sécurisés sur votre appareil. De plus, vous devriez également supprimer les fichiers sensibles avec une application telle que McAfee Shredder™, qui supprime les fichiers de manière sécurisée afin que les voleurs ne puissent pas y accéder. (Petit fait : supprimer des fichiers dans votre corbeille ne les supprime pas réellement au sens strict. Ils sont toujours là jusqu’à ce qu’ils soient « déchiquetés » ou écrasés d’une manière telle qu’ils ne puissent pas être restaurés.)

5) Évitez ces “quiz” sur Internet

Quel super-héros de l’univers Marvel êtes-vous ? Est-ce vraiment important ? Après tout, ces quiz et publications sur les réseaux sociaux sont souvent des moyens détournés de soutirer vos IPI d’une manière apparemment ludique. Même si vous ne donnez pas votre numéro de sécurité sociale, vous pouvez donner des choses comme votre date de naissance, le nom de votre animal de compagnie, votre première voiture… des choses que les gens utilisent souvent pour composer leurs mots de passe ou comme réponses aux questions de sécurité courantes sur les sites bancaires et financiers. La seule façon de réussir ce type de quiz est de ne pas y participer !

6) Restez à l’affût des attaques d’hameçonnage

Une forme bien plus directe de vous séparer de vos IPI est l’hameçonnage. Se faisant passer pour des e-mails provenant de marques et d’institutions financières connues ou dignes de confiance, l’attaque d’hameçonnage d’un cyberescroc tentera de vous inciter à partager des informations importantes comme vos identifiants de connexion, vos numéros de compte, vos numéros de carte de crédit, et ainsi de suite, sous prétexte d’offrir un service client.

Comment repérer de tels e-mails ? Eh bien, c’est un peu plus difficile de nos jours parce que les escrocs deviennent plus sophistiqués et peuvent faire en sorte que leurs e-mails d’hameçonnage paraissent presque légitimes. Cependant, il existe plusieurs façons de repérer un e-mail d’hameçonnage, comme indiqué ici.

7) Restez discret dans votre profil sur les réseaux sociaux

Avec les attaques d’ingénierie sociale qui trompent les victimes en se faisant passer pour des personnes que la victime connaît et la manière dont nous pouvons parfois trop en dire sur notre vie, vous pouvez voir pourquoi un profil sur les réseaux sociaux est une véritable mine d’or potentielle pour les cybercriminels.

Deux choses que vous pouvez faire pour aider à protéger vos IPI contre les risques via les réseaux sociaux : premièrement, réfléchissez à deux fois aux IPI que vous pourriez partager dans cette publication ou cette photo—comme l’emplacement de l’école de votre enfant ou la plaque d’immatriculation de votre voiture ; deuxièmement, réglez votre profil sur privé afin que seuls vos amis puissent le voir. Vérifiez régulièrement vos paramètres de confidentialité pour garder les informations de votre profil hors du regard du public. Et souvenez-vous, rien n’est privé à 100 % sur Internet. Ne publiez jamais rien que vous ne voudriez pas voir partagé.

8) Recherchez HTTPS lorsque vous naviguez

Le « S » signifie sécurisé. Chaque fois que vous faites des achats, des opérations bancaires ou que vous partagez une quelconque IPI, recherchez « https » au début de l’adresse web. Certains navigateurs indiqueront également HTTP en affichant une petite icône de « cadenas ». Faire autrement sur des sites HTTP ordinaires expose vos IPI à quiconque souhaite surveiller ce site à la recherche de connexions non sécurisées.

9) Verrouillez vos appareils—et surveillez les “regardeurs par-dessus l’épaule”

En verrouillant vos appareils, vous vous protégez bien mieux contre le vol d’IPI et de données au cas où votre appareil serait perdu, volé, ou même laissé sans surveillance pendant un court moment. Utilisez votre mot de passe, votre code PIN, la reconnaissance faciale, l’identification par empreinte digitale, ce que vous voulez. Verrouillez simplement vos affaires.

Et tout comme vous cachiez votre travail pendant ce test de mathématiques à l’école primaire, cachez votre travail lorsque vous êtes en public. Ou, mieux encore, faites vos achats, vos opérations bancaires et autres tâches sensibles strictement à la maison ou dans une autre situation contrôlée. Le fait est que les escrocs sont heureux de se rabaisser et de simplement jeter un coup d’œil par-dessus votre épaule pour obtenir les IPI qu’ils veulent.

S’il est nécessaire de parler de toutes les façons numériques dont un criminel peut subtiliser vos IPI, il est important de se rappeler que la sécurité physique, comme faire attention à ce qui vous entoure et ne pas laisser votre ordinateur portable dans la voiture ne serait-ce qu’un instant pendant que vous payez l’essence à l’intérieur de la station, est tout aussi importante.

10) Surveillez votre crédit

Le vol de vos IPI peut bien sûr conduire à l’ouverture frauduleuse de cartes de crédit et d’autres comptes à votre nom. De plus, il peut s’écouler un certain temps avant que vous ne vous en rendiez compte, jusqu’à ce que peut-être votre cote de crédit baisse ou qu’un créancier se manifeste. En vérifiant votre crédit, vous pouvez traiter tout problème qui survient, car les entreprises ont généralement une procédure claire pour contester toute fraude. Vous pouvez obtenir un rapport de crédit gratuit aux États-Unis via la Federal Trade Commission (FTC) et, de même, d’autres pays comme le Royaume-Uni proposent également des offres gratuites similaires.

Envisagez également une protection contre l’usurpation d’identité. Un bon package de protection contre l’usurpation d’identité se marie bien avec le suivi de votre crédit, comme je l’ai mentionné ci-dessus. Par exemple, cela offre une surveillance cybernétique qui analyse les sites du marché noir sur le Dark Web et une surveillance du numéro de sécurité sociale qui peut détecter si de nouveaux alias ou adresses sont associés à votre numéro.

Restez à jour

Pour rester au courant de tout ce qui concerne McAfee et pour davantage de ressources sur la manière de rester en sécurité depuis chez vous, suivez @McAfee_Home sur Twitter, écoutez notre podcast Hackable?, et « aimez »-nous sur Facebook.