Comment se protéger contre le vol d’identité
Le vol d'identité est un crime grave qui peut avoir un impact sur votre crédit, vos finances et votre réputation. De nouveaux outils et pratiques en matière de cybersécurité sont développés en permanence pour faire face à cette menace. Pourtant, le nombre d'incidents signalés ne cesse de croître, et la plupart des adultes ne savent pas quoi faire si leur identité est volée. Peu importe le degré de protection de vos mots de passe et de vos données personnelles, apprendre à vous protéger du vol d'identité vous permet de découvrir des outils et des tactiques supplémentaires que vous pouvez employer.
Qu'est-ce que le vol d'identité ?
Le vol d'identité est un crime impliquant le vol de données personnelles ou financières afin de commettre une fraude ou de réaliser des transactions non autorisées. Les identités peuvent être compromises par le vol d'éléments physiques comme le courrier, les pièces d'identité et les documents, mais les cas de vol d'identité les plus récents impliquent souvent la technologie et le Web.
Types de vol d'identité
Lorsque les gens pensent au vol d'identité, ils pensent souvent à l'ouverture de nouveaux comptes, comme des cartes de crédit ou des prêts, au nom de quelqu'un d'autre et à leur insu. Malheureusement, cela peut aller beaucoup plus loin. La liste des activités malveillantes s'élargit à mesure que les cybercriminels trouvent de nouveaux moyens d'exploiter les antécédents et la réputation de citoyens sans méfiance. Parmi les types de vol d'identité les plus courants, on note :
- Financiers : la forme la plus courante de vol d'identité comprend l'utilisation des données personnelles de quelqu'un d'autre à des fins financières. Les demandes de crédit frauduleuses en sont un exemple, mais un criminel peut également dupliquer des cartes de débit existantes pour pouvoir les utiliser ou retirer de petites sommes d'un compte bancaire sur la durée en espérant passer inaperçu.
- Médicaux : ce type de vol d'identité est le plus courant dans des pays comme les États-Unis, qui n'ont pas de couverture médicale universelle. Il se produit lorsque quelqu'un se fait passer pour une autre personne pour obtenir des soins médicaux ou des médicaments sur ordonnance gratuitement. Parmi les conséquences d'une telle activité, on note des frais de santé inexpliqués et des dossiers médicaux inexacts. L'escroc peut même déposer une demande pour des programmes parrainés par le gouvernement (comme Medicaid aux États-Unis) en utilisant le nom de quelqu'un d'autre.
- Criminels : si vous recevez une citation à comparaître ou une amende inexpliquées, vous avez peut-être été touché(e) par le vol d'identité criminel. Les voleurs d'identité utilisent les données personnelles volées pour tromper les autorités ou éviter des poursuites pénales, des arrestations ou des amendes. Les retombées de ces crimes peuvent entraîner l'échec de vérifications des antécédents ou même la réception de mandats d'arrêt infondés.
- Identité des enfants : lorsque le criminel utilise cette forme de vol d'identité, il vole des données personnelles, y compris le nom et la pièce d'identité émises par le gouvernement d'un enfant, afin de créer sa propre fausse identité. Aux États-Unis, les enfants sont ciblés parce qu'ils n'ont généralement pas d'historique de crédit et sont donc moins susceptibles de surveiller leur crédit.
Vous voulez en savoir plus sur l'utilisation d'un gestionnaire de mots de passe ?
Découvrez nos forfaits perspnnels ou commencez par un essai gratuit.
Comment reconnaitre les signes d'un vol d'identité financière
La prévention du vol d'identité commence par apprendre à en reconnaitre les signes courants. Surveiller attentivement et faire attention aux détails vous aidera à remarquer les problèmes associés au vol d'identité financière. Ceux-ci peuvent inclure :
- Transactions financières inhabituelles : les comptes financiers sont la cible privilégiée des voleurs d'identité. Les applications pour téléphones et sur le Web permettent de vérifier facilement les soldes et les transactions. Examinez régulièrement chaque transaction en détail, quelle qu'en soit le montant, pour vous assurer que rien ne semble inhabituel ou suspicieux.
- Modifications du score de solvabilité : aux États-Unis, un signe alarmant de vol d'identité est un score de solvabilité qui change rapidement sans raison apparente. Vérifier régulièrement votre crédit peut vous aider à comprendre les facteurs qui déterminent votre score de solvabilité et à identifier rapidement tous les nouveaux comptes que vous n'avez pas ouverts.
- Courrier ou e-mails que vous ne reconnaissez pas : votre adresse postale et votre compte e-mail fournissent aux pirates des indices précieux sur votre identité, surtout lorsque des comptes e-mail remplis de données personnelles sont compromis, ou que du courrier confidentiel est intercepté. Messages inhabituels, factures inexpliquées ou absence de relevés que vous recevez habituellement peuvent tous être des signes d'interférence de la part d'un voleur d'identité.
- Problèmes fiscaux : la fraude fiscale peut être avantageuse pour les escrocs qui utilisent le numéro d'identité d'une autre personne pour percevoir illégalement un remboursement d'impôt. Aux États-Unis, l'IRS a signalé plus d'un million de déclarations de revenus potentiellement sujettes à un vol d'identité lors de la saison des impôts de 2023, pour des remboursements équivalents à plus de 6 milliards de dollars. Lorsqu'une personne touchée tente de produire une déclaration de revenus légitime ultérieurement, elle peut être refusée car étant un double.
- Informations trouvées sur le dark Web : le dark Web est le coin sinistre du Web, où les cybercriminels achètent et vendent de la contrebande numérique, y compris des mots de passe, des informations de comptes et des numéros d'identité, le tout dans un anonymat complet. Si une analyse du dark Web révèle que vos données personnelles ont été trouvées, il se peut que vous soyez vulnérable au vol d'identité (ou que vous en soyez déjà la victime).
Le vol d'identité peut être pénible, mais ce n'est pas forcément le cas lorsqu'il s'agit de garder un œil sur vos données. La surveillance du dark Web analyse les mots de passe compromis et envoie des alertes en temps réel si des informations sont trouvées. En savoir plus sur les avantages de la surveillance du dark Web de Dashlane.
Comment se protéger contre le vol d'identité
Les voleurs d'identité s'appuient sur la nature humaine et sur des contrôles laxistes pour obtenir illégalement des données personnelles. Les astuces et pratiques proactives qui suivent facilitent la prévention du vol d'identité :
- Surveiller ou bloquer votre crédit
Si vous commencez à recevoir des factures ou toute autre correspondance liée à de nouveaux comptes que vous n'avez pas ouverts, les dégâts sont plus difficile de réparer. Aux États-Unis, examiner régulièrement votre rapport de crédit vous aide à rester au courant de toute activité suspecte. Par précaution supplémentaire, vous pouvez bloquer votre crédit pour empêcher l'ouverture de nouveaux comptes en votre nom. Lorsque vous devez faire une demande de crédit, il vous suffit de débloquer votre crédit pour une durée spécifiée.
- Se méfier des e-mails de phishing
Les tactiques d'ingénierie sociale sont couramment utilisées dans les escroqueries de vol d'identité pour inciter les gens à fournir des données personnelles sous de faux prétextes. Les attaques de phishing peuvent se produire sous la forme d'appels téléphoniques, de SMS ou d'e-mails qui semblent provenir de sources légitimes. Ces notifications nous invitent à fournir des données personnelles ou contiennent des liens vers des programmes malveillants. Les escroqueries par phishing se reconnaissent souvent par une mauvaise orthographe et une mauvaise grammaire, des coordonnées qui ne correspondent pas au site Web de l'entreprise à l'origine du message, ou par un sentiment d'urgence inhabituel. Cependant, à mesure que les escrocs gagnent en ingéniosité, ces e-mails deviennent de plus en plus difficiles à repérer. En cas de doute, utilisez d'autres moyens pour valider le message. Par exemple vous connecter au compte via un navigateur ou une application, ou encore contacter directement l'assistance.
- Utiliser un logiciel antivirus
Les logiciels malveillants (malware) sont tout type de logiciel intrusif destiné à interférer avec le fonctionnement d'un ordinateur. Des logiciels malveillants dangereux comme les logiciels espions et les ransomware peuvent être employés pour voler des données personnelles ou de l'argent. La meilleure façon de combattre les malware est d'utiliser un logiciel antivirus pour mettre en quarantaine et supprimer les fichiers malveillants de votre appareil. Le coût relativement faible des logiciels antivirus n'est rien comparé aux pertes financières et de confidentialité potentielles liées au vol d'identité.
- Ne pas utiliser de Wi-Fi public sans VPN
Les réseaux Wi-Fi publics dans des endroits comme les aéroports, les cafés et les hôtels sont sensibles aux tactiques d'interception de données, y compris le spoofing de réseau et les attaques de type « homme du milieu » (MITM). Un réseau privé virtuel (ou VPN) protège votre confidentialité, vos mots de passe et votre identité en chiffrant les données qui entrent ou sortent de votre appareil et en les acheminant via un portail sécurisé. Un VPN masque également votre adresse IP pour que vous puissiez naviguer sur Internet de façon privée.
- Surveiller le dark Web
Les cybercriminels sont susceptibles de vendre des informations volées qui peuvent être utilisées pour le vol d'identité sur le Web. Scanner le dark Web fournit donc une couche de protection supplémentaire. L'outil de surveillance du dark Web de Dashlane analyse en permanence les recoins les plus sombres du Web à la recherche de votre adresse e-mail, de vos mots de passe et d'autres données personnelles et vous informe s'ils sont détectés.
- Utiliser des mots de passe forts
Une bonne hygiène en matière de mots de passe empêche les cybercriminels d'accéder à vos données personnelles. Un mot de passe fort comprend un mélange aléatoire de lettres majuscules, minuscules, de chiffres et de caractères spéciaux, et il doit comporter au moins 12 caractères. Les phrases courantes et les informations permettant de vous identifier, comme votre nom et votre adresse, doivent toujours être omises. La sécurité des mots de passe signifie également que :
- Vous ne devez pas réutiliser les mots de passe : évitez de réutiliser les mots de passe, car plusieurs comptes peuvent être compromis si un mot de passe réutilisé est volé, ce qui aggrave l'impact potentiel et le rend plus difficile à endiguer.
- Vous ne devez pas partager de mots de passe de manière non sécurisée : utilisez toujours un portail sécurisé pour partager des mots de passe, car les méthodes de partage non chiffrées comme les e-mails, les SMS et Slack sont plus facilement compromises et les informations sont stockées indéfiniment.
- Utilisez l'authentification à deux facteurs ou multifacteur
Les notifications et les codes envoyés via une application ou un SMS pour vérifier l'identité de l'utilisateur sont des exemples de double authentification (2FA). Les quelques secondes supplémentaires nécessaires pour se connecter en valent la peine étant donné la protection accrue de l'identité. L'authentification multifacteur (MFA) utilise deux ou plusieurs identifiants dans le même but. Parfois, elle inclut des facteurs biométriques tels que les empreintes digitales ou la reconnaissance faciale.
- Utilisez un gestionnaire de mots de passe
Un gestionnaire de mots de passe protège votre identité en chiffrant les mots de passe et les données personnelles, en enregistrant vos informations dans un coffre-fort sécurisé et en activant la double authentification, pour une couche de sécurité supplémentaire. La génération automatique de mots de passe et la saisie automatique personnalisable améliorent la sécurité et la commodité, tout en éliminant la nécessité de créer et de mémoriser des mots de passe fort pour chaque compte.
Dashlane fournit également la Surveillance du dark Web, un portail de partage de mots de passe sécurisé et un score de sécurité des mots de passe afin de garder un œil sur vos mots de passe faibles, réutilisés et compromis. L'architecture brevetée « zero-knowledge » garantit que personne (pas même Dashlane) ne peut accéder à vos informations non chiffrées.
Devrais-je payer pour protéger mon identité ?
Payer pour la protection de l'identité est une décision individuelle qui dépend de votre budget, de votre tolérance au risque et de la valeur perçue des services. Pour les citoyens américains, de nombreux services gratuits sont disponibles qui vous informent automatiquement lorsque des modifications majeures de votre score de solvabilité se produisent. Bien que la surveillance de crédit ne couvre qu'un seul aspect (certes important) de la protection de l'identité, elle vous évite d'avoir à analyser en permanence votre propre profil de crédit.
Les tarifs des forfaits de protection de l'identité payants varient en fonction de l'étendue et de la personnalisation des services. Les forfaits haut de gamme peuvent inclure des fonctionnalités de surveillance des réseaux sociaux, du dark Web et des bases de données criminelles qui s'adaptent aux dernières tendances et menaces en matière de cybersécurité, ainsi qu'une assurance de récupération d'identité.
Que faire si vous êtes victime d'un vol d'identité
Comment réagir correctement en cas de vol d'identité ? Suivez ces étapes importantes pour aider à limiter et à minimiser l'impact :
- Examinez vos comptes financiers. Examinez votre compte bancaire et les transactions par carte bancaire à la recherche d'achats que vous n'avez pas effectués. La plupart des agences de cartes bancaires ont un processus standard pour traiter les frais frauduleux. Vous pouvez également contacter chacun de vos fournisseurs bancaires et de crédit afin qu'ils soient à l'affût d'activités inhabituelles ou frauduleuses.
- Bloquer votre crédit. Les citoyens américains peuvent contacter les trois grandes agences d'évaluation du crédit pour demander des alertes à la fraude liées à votre profil de crédit. Vous pouvez également bloquer votre crédit pour limiter toute activité supplémentaire jusqu'à ce que la situation soit résolue.
- Modifier vos mots de passe. Modifiez immédiatement vos mots de passe pour les comptes touchés si vous êtes victime d'une faille de données ou d'un vol d'identité. Mieux vaut aussi modifier vos mots de passe si vous avez utilisé un réseau Wi-Fi non sécurisé sans VPN, ou si vous avez partagé des mots de passe de manière non sécurisée, car de telles pratiques peuvent ouvrir la porte aux cybercriminels. Lorsque vous mettez à jour des mots de passe, utilisez la fonctionnalité générateur de mots de passe d'un gestionnaire de mots de passe pour vous assurer que vos nouveaux mots de passe sont forts et uniques.
- Remplir un rapport de vol d'identité. Déposez une plainte auprès de l'agence gouvernementale responsable du vol d'identité. Par exemple, aux États-Unis, vous pouvez déposer plainte auprès de la Federal Trade Commission (FTC) si vous êtes victime d'un vol d'identité en vous rendant sur www.identitytheft.gov. Ce rapport donne naissance à une trace papier à laquelle vous pouvez faire référence alors que vous vous efforcez de rectifier la situation. La FTC peut également vous aider à récupérer les frais que vous n'avez pas encourus ou à mettre en place un plan de récupération.
- Déposer plainte à la police. Le vol d'identité est un crime et tous les crimes doivent être signalés à la police. Il se peut que la police ne soit pas en mesure d'attraper le cybercriminel responsable ou de récupérer l'argent que vous avez perdu (surtout si le criminel est à l'étranger), mais avoir le rapport de police protège votre réputation si le voleur commet d'autres crimes en votre nom.
Comment Dashlane vous protège du vol d'identité
Le vol d'identité peut avoir des répercussions à long terme. Pour aider à se protéger, Dashlane met l'accent sur le renforcement, le chiffrement et le stockage en toute sécurité de vos mots de passe. Si vos informations sont compromises, Dashlane vous aide à le savoir grâce à des outils tels que la surveillance du dark Web et le score de sécurité. De plus, si Dashlane était victime d'une faille, les cybercriminels ne verraient pas vos données non chiffrées, car notre architecture brevetée « zero-knowledge » garantit que personne, pas même Dashlane, n'a accès à vos données personnelles.
Le vol d'identité et la compromission des données peuvent également être un gros problème pour les entreprises. La première étape pour protéger les données professionnelles importantes est de savoir si elles ont été compromises lors d'une faille. Utilisez notre outil en ligne gratuit pour savoir si les données liées à votre domaine professionnel ont été exposées.
Références
- FTC.gov, « Data shows consumers reported losing nearly 88 billion in scams », février 2023.
- AARP, « Money Can Be Stolen From Your Bank Account: Here’s How to Lower Your Risk », octobre 2022.
- Identity IQ, « Criminal Identity Theft: What is it and How Does it Work? » août 2022.
- Aura, « 10 Common Types of Financial Fraud & Schemes (With Example) », janvier 2023.
- Dashlane, « 5 conseils pour renforcer votre sécurité en ligne en 5 minutes », mars 2020.
- Dashlane, « Que faire si un escroc a accès à votre adresse e-mail », avril 2023.
- CNBC, « IRS flagged more than 1 million tax returns for identity fraude in 2023 », mai 2023.
- Dashlane, « C'est quoi, le dark Web ? » mars 2020.
- Lending Tree, « What is a Credit Freeze and How Is It Done? » novembre 2022.
- Dashlane, « What the Hack Is Phishing? » mars 2020.
- Dashlane, « What the Hack Is Malware? », février 2020.
- Dashlane, « Conseils pour prévenir les attaques de ransomware sur vos appareils », mars 2023.
- Security.org, « Do You Still Need Antivirus? » janvier 2023.
- Dashlane, “How Strong Is Your Password & Should You Change It?” août 2022.
- Dashlane, « How Password Reuse Leads to Cybersecurity Vulnerabilities », mai 2023.
- Dashlane, « 7 Dangers of Sharing Passwords Without a Password Manager », mars 2023.
- Microsoft, « What is two-factor authentification », 2023.
- Dashlane, « A Complete Guide to Multifactor Authentication », novembre 2022.
- Dashlane, « Build the Case for a Password Manager in 8 Steps », 2023.
- Dashlane Dark Web Monitoring: Your Employees Are Likely Using Compromised Passwords », juillet 2022.
- Dashlane, « Understanding Your Dashlane Password Health Score, » octobre 2020.
- USA.gov, « Identity Theft », avril 2023.
- Dashlane, « How Frequency Should You Change Your Password for Online Accounts ? », janvier 2023.
- Dashlane, « Résistez aux piratages grâce au générateur de mots de passe de Dashlane », 2023.
- Dashlane, « La sécurité avant tout : comment Dashlane protège vos données », janvier 2023.
- Dashlane, « Dashlane's Security Principles & Architecture » [La sécurité chez Dashlane : principes et architecture], 2023.
- Dashlane, « Has your Business Been Breached ? » [La sécurité de votre entreprise est-elle compromise ?] 2023.
Inscrivez-vous pour connaître toute l'actualité de Dashlane