juin 2024

3 façons de contrôler votre empreinte numérique et d'arrêter les hackers

Tom Baragwanath Head of Content
Tom Baragwanath
Head of Content

Imaginez que vous vous baladez et qu’un inconnu vous tend un morceau de papier. Ce papier contient une liste d'informations dont son nom, son prénom, son lieu de travail et les études qu’il a faites.

Et ce n’est pas tout. Il contient aussi la liste des membres de sa famille, de ses collègues, de ses magasins préférés. Son adresse mail et son numéro de téléphone. Ses allergies alimentaires. Sa date de naissance.

Vous trouveriez ça bizarre ? Vous devriez. Mais ce qui est alarmant est que, concernant nos empreintes numériques, une grande partie de nous sommes exactement comme cet inconnu, brandissant nos informations personnelles à quiconque serait intéressé. Et à moins que nous nous contrôlons ces données, nous nous mettons à risque d’arnaque.

Dans cet article, nous allons expliquer ce que sont les empreintes numériques et comment les escrocs peuvent les utiliser pour vous cibler vous et votre entreprise. Nous présenterons ainsi comment contrôler vos informations, minimiser votre empreinte numérique et vous protéger si vous pensez que quelqu’un essaye de vous arnaquer.

Qu’est-ce qu’une empreinte numérique et en quoi c’est important ?

Votre empreinte numérique est l’ensemble des données que vous laissez derrière vous à chaque fois que vous faites quelque chose en ligne. Imaginez un fil d’Ariane vous suivant et retraçant chaque site internet que vous avez visité et toutes les interactions que vous avez eux avec eux.

Cette empreinte concerne :

  • Votre empreinte numérique active : les données que vous partagez intentionnellement avec les autres, par exemple, votre profil LinkedIn ou Facebook, vos avis Google ou d’autres informations publiques.
  • Votre empreinte numérique passive : les données que les autres collectent sur vous, souvent sans que vous-même ne le sachiez ou le consentiez, par exemple, les sites internet peuvent traquer votre adresse IP.

Votre empreinte numérique offre un plan détaillé sur qui vous êtes et vos centres d’intérêt. Naturellement, c'est une mine d’or pour les escrocs qui essayent de vous voler, de faire du Spear phishing ou tout autres types de fraudes.

Voici un exemple concret de comment les hackers peuvent exploiter vos empreintes numériques.

Arnaque à l’empreinte numérique en action : usurpation d’identité du service d’assistance

Disons qu’un escroc veut vous cibler avec la bonne vieille technique de l’arnaque téléphonique. Pour commencer, il a besoin de récolter des informations, comme l’une de vos factures mensuelles. Il fut un temps où il aurait pu fouiller dans votre poubelle. Maintenant, il a juste à chercher sur vos réseaux sociaux.

Et bingo, il a découvert un post de plainte contre votre fournisseur internet SpeedyWebz, à propos des pénalités de retard de paiement de votre facture. Et il a ensuite trouvé votre numéro de téléphone sur la page des employés de votre entreprise et a utilisé une carte SIM factice pour usurper le numéro de téléphone du service d'assistance de SpeedyWebz. Bientôt vous recevrez un appel qui dira :

“Bonjour, c’est Céline de chez SpeedyWebz. Nous pouvons vous offrir une réduction de 95% sur vos frais de retard si vous réglez maintenant par téléphone. Je vais juste avoir besoin de vos coordonnées de carte bancaire pour commencer.“

Ca fait peur n'est-ce pas ? Qui ne profiterait pas d'une occasion pareille !

Cet exemple nous montre à quel point il est simple pour un inconnu d’utiliser notre empreinte numérique contre nous, y compris à travers l’une des méthodes d’arnaque les plus dévastatrices : le Spear phishing.

En savoir plus : Tout ce que vous devez savoir sur NIS2 – et notre checklist pour être en conformité

Nos empreintes numériques sont en train de créer un âge d’or pour le Spear phishing

Le Spear phishing est un type d’arnaque très sophistiqué pour que les victimes transfèrent de l’argent, installent un malware ou divulguent des informations sensibles. C’est une grande menace pour la cybersécurité, et on estime que 50% des entreprises ont été ciblées par du spear phishing en 2023. Cela coûte aux entreprises des millions en interférence, dommage sur la réputation et sur les fonds volés. Dans certains cas, cela peut même coûter le poste des dirigeants.

Contrairement aux attaques de phishing classiques ciblant une audience large dans l’espoir que quelques uns se laissent prendre au piège, les attaques de spear phishing sont ultra précises et personnalisées pour cibler des personnes spécifiques. Cela les rend bien plus dures à détecter et une grande partie est susceptible de se faire avoir.

Malheureusement, nos empreintes numériques créent un âge d’or pour le spear phishing. Nous partegons aux escrocs tout ce ce dont ils ont besoin pour nous arnaquer et tout ça gratuitement.

Regardons maintenant un exemple de spear phishing.

Comment Mattel a failli perdre 3 millions de dollars à cause d'une campagne de spear phishing ciblée.

En 2015, des escrocs ont ciblé Mattel avec une campagne de spear phishing usurpant l'identité de leur nouveau PDG, Christopher Sinclair, et demandant à l'équipe Finance de l'entreprise de transférer 3 millions de dollars à un faux fournisseur basé en Chine. Les escrocs savaient parfaitement ce qu'ils faisaient.

Ils savaient, d'après les déclarations publiques de M. Sinclair, qu'il se concentrait sur l'expansion du marché chinois. Ils ont également étudié les profils LinkedIn des employés pour trouver des personnes à mentionner dans l'e-mail afin d'en renforcer la légitimité. Enfin, ils ont trouvé des exemples du format des e-mails internes de Mattel, créant ainsi un faux message qui ressemblait à s'y méprendre au vrai.

Le résultat final ? L'équipe financière a transféré les 3 millions de dollars, en répondant au faux Christopher Sinclair pour confirmer le paiement. Plus tard, un des cadres a mentionné cette affaire à Christopher Sinclair qui a tiré la sonnette d'alarme. Heureusement, l'attaque a coïncidé avec un jour férié en Chine, ce qui a permis aux autorités de geler le compte de l'escroc et de récupérer les fonds.

Cet exemple met en évidence les risques sérieux encourus par les organisations lorsque les employés partagent des informations personnelles et professionnelles en ligne. Et avec l'essor de la technologie deepfake, les attaques de spear phishing deviennent encore plus difficiles à détecter. C'est pourquoi, plus que jamais, il faut prendre les choses en main.

En parlant de prise en main, consultez notre checklist gratuite sur 12 indicateurs clés en cybersécurité – et comment les utiliser pour améliorer la protection de votre entreprise.

12 indicateurs clés en cybersécurité
12 indicateurs clés en cybersécurité

3 étapes clés pour contrôler votre empreinte numérique

Alors, comment minimiser votre empreinte numérique et arrêter ces types d'escroqueries avant qu'elles ne commencent ? Voici trois étapes clés pour vous aider à démarrer.

Étape 1 : Auditez-vous

Commencez par vous rechercher vous même sur Google et voyez ce qui apparaît. Vous aurez ainsi une vue d'ensemble des informations que vous partagez actuellement et de ce que vous pouvez retirer, supprimer ou restreindre.

Portez une attention particulière à vos réseaux sociaux et vérifiez s'ils sont accessibles à n’importe qui. Vous pourriez y trouver des informations inattendues, par exemple les listes d’employés de vos anciennes entreprises. Mettez-vous à la place d'un escroc : Comment utiliseriez-vous ces informations ?

Vérifiez également si l'un de vos noms d'utilisateur et mots de passe a déjà fait l'objet d'une violation de données, en effectuant par exemple une recherche sur Have I Been Pwned.

Étape 2 : Restreignez vos informations

Réduisez ensuite votre empreinte numérique en supprimant le plus grand nombre possible de résultats obtenus lors de la première étape. Rappelez-vous : si vous ne vous sentez pas à l'aise de partager un document avec un inconnu dans la rue, supprimez-le.

Supprimez tous les anciens comptes de vos réseaux sociaux et réglez tous les profils essentiels sur les paramètres de confidentialité les plus stricts (idéalement sur invitation uniquement, en cachant votre nom complet et votre photo). Activez l'authentification multifacteur, ce qui réduira le risque d'usurpation d'identité si quelqu'un accède à vos informations de connexion. Enfin, passez en revue vos contacts et supprimez toutes les personnes que vous ne connaissez pas dans la vie réelle.

Ensuite, vous devrez passer en revue un par un les éléments restants de votre empreinte numérique et les supprimer vous-même ou demander aux sites hôtes de le faire. Ces plateformes et services ont le devoir de préserver la confidentialité de vos données, alors ne soyez pas timide.

Étape 3 : Contrôlez régulièrement

Chaque fois que vous partagez quelque chose en ligne, vous ajoutez à votre empreinte numérique. C'est pourquoi la prise en charge de votre empreinte numérique n'est pas un exercice à faire ponctuellement, mais un travail permanent.

Fixez-vous un rendez-vous régulier pour vous rappeler de consulter votre profil sur Google tous les quelques mois et de voir si de nouveaux éléments apparaissent et qui requièrent votre attention. Vous pouvez également créer une alerte Google pour votre nom.

Soyez prudent lorsque vous recevez toutes nouvelles demandes d'accès à vos réseaux sociaux, en particulier de la part de personnes que vous ne connaissez pas. En cas de doute, refusez la demande, il vaut mieux risquer de passer pour quelqu'un d'impoli que de mettre vos informations personnelles entre les mains de personnes mal intentionnées.

En ce qui concerne votre empreinte numérique passive, vous pouvez utiliser un VPN pour masquer votre adresse IP et empêcher les sites de suivre votre activité. Enfin, un outil de gestion de l'empreinte numérique tel que Mine, Incogni ou DeleteMe peut vous aider à rester en sécurité en vous alertant activement des risques liés aux données.

Que faire si vous pensez être victime d'une arnaque en ce moment même

Avec ces trois étapes, vous reprenez le contrôle de votre empreinte numérique. Mais n'oubliez pas : Les hackers ne s'arrêtent jamais, et ils peuvent encore trouver un moyen de vous cibler, vous ou votre équipe.

Avant de conclure, voici donc quelques conseils sur ce qu'il faut faire si vous pensez être victime d'une arnaque :

  • Réfléchir avant d’agir. La plupart des tentatives de fraude jouent sur le sentiment d’urgence, comme une fausse facture en attente de paiement ou une fausse carte de crédit compromise. Chaque fois que vous êtes confronté à une situation urgente ou stressante, prenez le temps et demandez-vous s'il ne s'agit pas d'une escroquerie.
  • Examinez attentivement les détails. Les tentatives de fraude telles que le spear phishing comportent souvent des petits détails incorrects, comme une adresse e-mail qui n'est pas tout à fait correcte ou un portail de paiement avec une URL étrange. Regardez attentivement pour vous assurer que tout est légitime.
  • Utilisez un canal alternatif. Si une situation vous semble anormale, contactez l'autre partie pour confirmer qu'il s'agit bien d'elle. Si votre PDG ou votre directeur demande un paiement urgent, contactez-le séparément. Il en va de même pour votre banque : en cas de doute, raccrochez et appelez directement le service d'assistance.
  • Alertez votre équipe de sécurité. Les arnaques ne concernent pas seulement votre entreprise, elles constituent une menace majeure pour l'ensemble de votre organisation. Si vous pensez être exposé à un risque, signalez-le à votre équipe de sécurité dès que possible et assurez-vous qu'elle assure le suivi de toute menace potentielle.
  • Appelez les autorités. Prévenez toujours la police si vous pensez être victime d'une escroquerie. Elle dispose des ressources nécessaires pour vous aider.

Restez en sécurité en maîtrisant votre empreinte numérique

Depuis les années 1990, nous avons progressivement transféré une grande partie de notre vie en ligne. Même s’il est vrai qu'il est plus pratique de faire ses achats, de socialibiliser et de créer ses réseaux professionnels en ligne, toutes ces activités s'ajoutent à notre empreinte numérique, ce qui donne aux escrocs une longueur d'avance.

Nous devons prendre les choses en main en réfléchissant de manière critique aux informations que nous partageons et à la manière dont elles pourraient être utilisées contre nous. Vous pouvez faire votre part en étant conscient des risques liés au partage en ligne, en minimisant votre empreinte numérique et en sachant ce qu'il faut faire si vous êtes victime d'une arnaque.

L’une des meilleures façons de se préparer ? Investir dans une formation de sensibilisation à la cybersécurité pour toute votre équipe. Pour découvrir comment Albert dispense une formation ludique et intéractive sur l’empreinte numérique, le spear phishing et bien plus encore, contactez l'un de nos experts.

Questions fréquemment posées:

  • Qu'est-ce qu'une empreinte numérique ? Votre empreinte numérique est l’ensemble des données que vous laissez derrière vous chaque fois que vous faites quoi que ce soit en ligne. Cela inclut une empreinte numérique active composée de données que vous partagez délibérément (comme vos profils de réseaux sociaux) et une empreinte numérique passive composée de données que d'autres collectent à votre sujet (comme les sites internet qui suivent votre adresse IP).
  • Pourquoi mon empreinte numérique est-elle si importante? Votre empreinte numérique offre un profil détaillé de votre vie personnelle et professionnelle (comme vos différentes relations) de vos habitudes en ligne (où vous faites vos achats) et même de votre emplacement physique. Les escrocs peuvent utiliser ces informations contre vous.
  • Comment les hackers peuvent-ils utiliser mon empreinte numérique ? Votre empreinte numérique aide les escrocs à personnaliser leurs tentatives de fraude. Par exemple, si votre activité sur les réseaux sociaux montre que vous étiez en vacances aux Bahamas, un hacker pourrait se faire passer pour vous dans un e-mail adressé à vos collègues et leur demander de payer une fausse facture que vous auriez oublié de payer.
  • Que puis-je faire pour mieux gérer mon empreinte numérique ? Commencez par vous rechercher sur Google, puis minimiser votre empreinte en supprimant les informations inutiles et en modifiant vos profils de réseaux sociaux pour qu'ils soient uniquement accessibles sur invitation. Ne vous connectez pas avec des personnes que vous ne connaissez pas dans la vie réelle. Un VPN ou un outil de gestion de l'empreinte numérique peut également vous aider à préserver la confidentialité de vos données.
  • Qu'en est-il de mon entreprise ? Les entreprises ont leur propre empreinte numérique, y compris leur emplacement et leurs coordonnées (comme l'adresse du siège social ou le numéro du service d'assistance), ainsi que les avis des clients et les différents classements (par exemple, les évaluations sur des sites tels que Yelp ou Trustpilot). Il est important de gérer de façon efficace ces empreintes numériques.