Soyez vigilant à l’usurpation d’identité
Parallèlement au développement d’Internet et des réseaux sociaux, de nouveaux dangers sont apparus, parmi lesquels l’usurpation d’identité.
Prenons un exemple :
Imaginez qu’un usurpateur publie sur Internet une annonce de location d’appartement.
Lorsqu’un internaute intéressé par l’offre répond à son annonce, l'usurpateur lui explique qu’avant de programmer une visite, il est indispensable de constituer un dossier de candidature. Il lui demande pour cela de lui communiquer une pièce d’identité, un justificatif de domicile et un RIB.
L’usurpateur peut « simplement » vouloir nuire à votre réputation :
Une fois en possession de vos données personnelles (comme vos nom, prénom, âge, coordonnées et photo), il sera alors en mesure de créer un compte sur un réseau social, ou encore un faux profil sur un forum de discussion, ou même un blog, en votre nom.
Il pourra ensuite s’exprimer comme bon lui semble : s’il lui prenait l’envie d’écrire des commentaires racistes ou des articles haineux, les internautes penseront malheureusement que vous en êtes l’auteur, puisqu’il agit en empruntant votre identité.
Ou l'usurpation peut avoir un caractère plus « dangereux » :
Reprenons l’exemple cité au début de ce chapitre et supposons qu’un internaute, à la recherche d’un appartement à louer, ait envoyé les documents demandés par l’usurpateur.
Ce dernier a à présent toute liberté d'utiliser les documents pour souscrire des crédits, tels les crédits à la consommation pour lesquels aucun autre document ne sera exigé.
Une fois l’argent à sa disposition, l’escroc en profitera librement, tandis que l’organisme prêteur se tournera vers la victime pour obtenir le remboursement de la somme empruntée.
Protégez-vous de l'usurpation d'identité
Les informations utilisées à des fins d’usurpation d’identité sont généralement obtenues de manière frauduleuse. Les usurpateurs ont malheureusement plusieurs moyens à leur disposition. Les renseignements peuvent notamment être obtenus :
via une opération de phishing ;
grâce à un vol de mots de passe ;
ou être le résultat d’une escroquerie (via la publication de petites annonces pour un appartement à louer, par exemple).
Que faire si vous êtes victime d’une usurpation d’identité ?
Si vous vous apercevez que votre identité a été usurpée, la première chose à faire est de collecter le plus d’éléments possibles afin de pouvoir apporter les preuves de cette infraction.
À cette fin, il vous faudra récolter un maximum d’informations : il s’agit le plus souvent des captures d’écran sur lesquels apparaissent votre photo et/ou vos données personnelles, des adresses des pages Internet concernées, et de tout autre justificatif ou document qui vous semblera pertinent.
Une fois que vous aurez rassemblé ces différents éléments, il vous faudra prévenir les responsables des sites sur lesquels s’est produite l'usurpation et leur demander de supprimer le plus rapidement possible toutes les données vous concernant.
Si l’usurpateur a créé un compte en votre nom (un faux profil Facebook, par exemple), il faudra également exiger la fermeture de ce compte ou profil.
La grande majorité des sites disposent d’un service de réclamation accessible en ligne ; si ce n’est pas le cas, vous pourrez vous adresser à leur service client qui soit traitera votre demande, soit vous orientera vers le bon interlocuteur.
Avant de traiter votre demande, le site concerné vous demandera de prouver votre identité.
Ce qui peut être fait tout simplement en lui transmettant une copie recto-verso de votre pièce d’identité, et en y ajoutant, selon les cas, une photo de vous (récente).
Dans le cas précis où un usurpateur a souscrit un ou plusieurs crédits en votre nom et que les organismes concernés vous demandent le remboursement de ces crédits, il est conseillé de les joindre aussitôt par téléphone afin d’expliquer votre situation et connaître l’ensemble des documents à fournir pour prouver vos dires.
Vous devrez ensuite envoyer une lettre recommandée indiquant les circonstances de l’usurpation, en y joignant l’ensemble des preuves que vous aurez récoltées, ainsi que la copie de votre pièce d’identité accompagnée d’une attestation sur l’honneur manuscrite disant que vous n’avez jamais souscrit ce(s) crédit(s).
S’il faut bien entendu alerter les sites Internet concernés afin de mettre fin à l’usurpation ; cela n’aura toutefois aucun impact sur l’usurpateur lui-même.
Si vous souhaitez que l’auteur de l’infraction soit sanctionné, vous pouvez porter plainte, soit au commissariat de police, soit à la gendarmerie de votre domicile. Il est également possible de commencer la démarche en ligne : en déposant une préplainte sur le site https://www.pre-plainte-en-ligne.gouv.fr/. Vous serez tout de même obligé de vous déplacer par la suite, afin de signer votre déclaration dans une unité de gendarmerie ou un commissariat.
Si l’usurpateur est identifié (malheureusement, c’est rarement le cas) et poursuivi par la justice, la victime peut demander le versement de dommages et intérêts.
Minimisez les risques d’atteinte à votre vie privée
L’usurpation d’identité n’est pas le seul risque auquel nous pouvons être exposés en naviguant sur Internet. Nous avons en effet pu voir au cours des précédents chapitres que notre activité sur la toile est surveillée et enregistrée par différentes sociétés.
Pour restreindre les données auxquelles elles peuvent avoir accès et ainsi mieux protéger votre vie privée, voici quelques conseils à suivre.
Supprimez l'historique de votre navigateur
Il est donc susceptible de refléter vos goûts, préoccupations et centre d’intérêts, toutes choses qui relèvent de la sphère privée et qu’il convient de protéger.
Microsoft Edge
Cliquez sur le bouton Paramètres en haut à droite de l’écran puis sur Paramètres.
Dans la rubrique Effacer les données de navigation, cliquez sur Choisir les éléments à effacer.
Cochez la case Historique de navigation puis cliquez sur Effacer.
Firefox
Cliquez sur le bouton Options puis sur Options.
Cliquez sur Votre bibliothèque.
Cliquez sur le panneau Historique puis sur Supprimer l’historique récent.
Choisissez la période de temps que vous voulez supprimer.
Cliquez sur Effacer maintenant.
Chrome
Cliquez sur le bouton Options en haut à droite de l’écran puis sur Paramètres.
À gauche, cliquez sur Paramètres avancés puis sur Confidentialité & sécurité.
Cliquez sur Effacer les données de navigation et cochez la case Historique de navigation.
Choisissez la période souhaitée puis cliquez sur le bouton Effacer les données.
Safari
Cliquez dans la barre de menus sur Historique puis sur Effacer l’historique.
Cliquez sur le menu local & indiquez la période pour laquelle vous voulez effacer l’historique.
Supprimez l'historique de vos moteurs de recherche
Sans intervention de votre part, il est généralement conservé très longtemps (plusieurs années).
Connectez-vous à votre compte Google.
À gauche, cliquez sur Données et personnalisation.
Cliquez sur MonActivité.
Dans le volet gauche, cliquez sur Supprimer l'activité.
Sélectionnez la période souhaitée.
Sélectionnez Supprimer.
Bing
Accédez à Bing sur le navigateur de votre choix.
Cliquez sur l'icône Paramètres (représentée par un engrenage) en haut à droite de la page.
Cliquez sur Historique de recherche.
Cliquez sur la flèche vers le bas près de "Changer les préférences de l'historique".
Sous "Changer les préférences de l'historique", cliquez sur le bouton Tout effacer.
Supprimez votre activité sur Facebook
Bien qu’il ne soit accessible qu’à vous seul, chacun des éléments archivés apparaît forcément ailleurs sur Facebook (par exemple dans votre journal, ou dans le fil d’actualité de vos amis).
Certaines actions ou publications peuvent ainsi dater de plusieurs mois ou plusieurs années, et ne plus refléter votre pensée actuelle.
Pour protéger votre intimité, voici comment effacer cet historique :
Cliquez sur le bouton en haut à droite de n’importe quelle page Facebook,
Le volet Filtres à gauche de l’écran permet de choisir la catégorie d’archives que vous souhaitez consulter.
Et dans la partie droite, vous trouverez une échelle permettant d’afficher les données par année (de la première année d’utilisation de Facebook à aujourd'hui.)
Commencez par choisir la catégorie d’éléments à afficher en utilisant le volet des filtres puis cliquez sur l’année souhaitée.
Vous devrez ensuite supprimer les éléments un par un en cliquant sur le bouton Modifier (représenté par un petit crayon) puis sur Supprimer.
Pour accéder à l’historique de vos recherches sur Facebook, il vous faudra en outre cliquer sur la mention Plus dans le bas du volet gauche puis sur Historique de Recherches.
Effacez l’historique des vidéos regardées
Lorsque vous utilisez un service comme YouTube, l’historique des vidéos que vous visionnez est activé par défaut et sera conservé tant que vous ne le supprimerez pas.
Cette option facilite vos recherches en permettant de mémoriser les dernières vidéos regardées et d'obtenir des propositions censées vous correspondre dans la rubrique Recommandations.
Comme tous les historiques cités précédemment, il n’est normalement accessible qu’à vous et à vous seul. Cependant, si vous utilisez un ordinateur partagé avec des membres de votre famille (par exemple), ou en cas de piratage, vous ne pouvez être absolument certain que cet historique ne sera jamais vu par un autre que vous. À moins que vous ne l’effaciez régulièrement :
rendez-vous sur le site YouTube (https://www.youtube.com/) ;
dans le volet de gauche, cliquez sur Historique.
Dans le volet de droite, cliquez sur Effacer tout l’historique des vidéos regardées et, si vous souhaitez désactiver cette option à l’avenir, cliquez ensuite sur Suspendre l’historique.
Effacez l'historique des conversations privées
La suppression de votre activité sur Facebook, dont nous avons parlé dans le précédent paragraphe, ne permet toutefois pas d’effacer l’historique de vos conversations privées. Pour ce faire :
Cliquez sur le bouton Messenger en haut de la page.
Cliquez sur la conversation à supprimer.
Cliquez sur le bouton Options en haut de la fenêtre, puis sur Supprimer la conversation.
Pour effacer l’intégralité de l’historique, vous devrez de nouveau supprimez une à une chaque conversation.
Le RGPD
Il permet de mieux protéger les données personnelles des particuliers et des salariés, et impose plus de contraintes aux organismes collecteurs : les entreprises employant des salariés sont tenues de respecter le RGPD et en cela de garantir la protection de la vie privée des employés, ainsi que celle des données récoltées sur leurs clients & fournisseurs.
Toute entreprise qui récolte des données doit ainsi informer clairement les internautes de la collecte et du type de données récoltées, et préciser son objectif qui devra être obligatoirement respecté. L'entreprise devient responsable des données récoltées. Elle a le devoir d’assurer leur protection : ce qui lui interdit donc de les communiquer à d’autres organismes sans l’accord préalable des individus concernés, et lui impose de sécuriser les données afin qu’elles ne puissent être piratées.
Par exemple, une société qui rassemble des données dans le but de signer un contrat n’aura pas le droit d’utiliser ces mêmes données à des fins publicitaires.
Enfin, les sociétés sont également tenues de collecter le moins de données possibles (uniquement celles qui sont absolument nécessaires à la réalisation de l’objectif précédemment annoncé) et leur durée de conservation est limitée (une fois le but atteint, les données doivent être supprimées).
Le RGPD impose en outre aux organismes collecteurs le respect du droit à la portabilité :
Supposons que vous ayez souscrit un abonnement Internet chez Free ; un an plus tard, vous souhaitez changer de fournisseur d’accès : grâce au droit à la portabilité, Free est obligé de transmettre toutes les données vous concernant à votre nouveau fournisseur.
Enfin, le RGPD stipule qu’il est obligatoire d’informer les particuliers en cas de piratage des données.
Accédez à vos données personnelles
Vous avez donc le droit de demander à une entreprise ou un organisme s'il détient des données personnelles vous concernant et si oui, dans quel but. Votre interlocuteur a obligation de vous répondre.
Supposons que vous soyez client d’un site de vente en ligne sur lequel vous passez régulièrement des commandes. Vous demandez à l'entreprise de consulter vos données personnelles.
Le site vous transmet alors une copie de ces données dans un document qui contiendra les informations suivantes : vos nom, prénom, adresse postale, adresse mail, téléphone, nombre de commandes passées sur le site, dates des commandes, liste des articles achetés, nombre de retours effectués, ainsi que, le cas échéant, les publicités dont vous auriez été la cible et les noms des entreprises partenaires auxquelles ont été transmises vos données.
Imaginons maintenant que vous êtes également inscrit sur un réseau social auquel vous demandez une copie des données vous concernant. Les informations qu’il est tenu de vous faire parvenir seront cette fois composées de : vos nom, prénom, adresse postale, adresse mail, téléphone, photo, mais aussi de tous les messages et commentaires que vous avez écrits ou reçus, des photos que d’autres vous ont envoyées et de la liste de toutes les actions que vous avez effectuées sur le site depuis votre inscription.
Rectifiez ou supprimez vos données personnelles
En plus du droit de consultation de vos données à caractère personnel, vous avez le droit de demander à une entreprise de supprimer vos données personnelles, notamment lorsque ces données sont utilisées à des fins publicitaires.
Prenons un premier exemple :
Imaginez une personne férue d’escalade en montagne, qui pratique régulièrement dans la région de Chamonix et que nous appellerons madame Dupont. L’office du tourisme de la ville lui demande si elle serait d’accord pour écrire un article sur le sujet, afin qu’il soit publié sur leur site Internet.
Mme Dupont écrit un fort bel article, qui vante à la fois les mérites de l’escalade et ceux de la région. L’article est publié sur le site, indiquant comme il se doit les nom, prénom et activité de l'auteur.
Un an plus tard, madame Dupont, pour des raisons d'ordre privé, demande à l’office du tourisme la suppression de toutes les données personnelles la concernant. Sa demande devra être étudiée, mais il n’est pas certain que l’office du tourisme y accède : elle peut en effet empiéter sur la liberté d’autrui et se heurter à la notion de propriété intellectuelle.
En voici un second :
Un journaliste publie un article sur le site d’un journal ayant pour sujet une actrice célèbre et décrivant les excès auxquelles celle-ci s’est livrée pendant ses vacances à Ibiza. L’actrice concernée demande la suppression de toutes les données la concernant.
Là encore, le site n’est pas tenu d’accéder à sa demande ; il peut en effet arguer que cette dernière empiète sur les principes fondamentaux de la liberté d’expression.
L’exemple le plus courant étant celui du client qui ne veut plus être noyé sous les publicités.
J’ai ainsi connu un jeune homme qui, après avoir acheté en ligne des billets pour un festival de musique un été, ne cessait de recevoir des publicités pour des spectacles et des concerts.
Il a contacté le site qui lui avait vendu les billets afin d’exercer son droit de rectification : sans exiger la suppression de ses données personnelles, il a en effet demandé une modification de leur traitement. À savoir, qu’elles ne soient plus ni utilisées ni transmises à des tiers à des fins publicitaires. Sa demande a été entendue et les publicités ont cessé d’affluer.
Et en voici un dernier exemple, ayant tendance à se multiplier :
Le cas de personnes qui, ayant publié des photos, messages et/ou commentaires sur des réseaux sociaux durant leur adolescence, craignent une fois adultes que ces éléments n’aient des conséquences négatives sur leur vie professionnelle, et demandent la suppression de ces données.
Si ces personnes étaient mineures au moment où elles étaient actives sur le réseau, ce dernier a l’obligation de satisfaire leur demande et donc de supprimer tout contenu les concernant, et également celle d’informer les autres sites partenaires de la volonté de suppression ainsi exprimée.
En résumé
L’usurpation d’identité consiste à utiliser vos données personnelles sans vous avoir demandé votre accord au préalable, dans le but de nuire à votre réputation ou de mener en votre nom des opérations visant à dérober de l’argent.
Pour vous protéger, ne communiquez vos données personnelles qu’avec parcimonie, contrôlez la fiabilité des sites que vous visitez, soyez attentif aux courriels reçus afin d’éviter les tentatives de phishing, maîtrisez les traces de votre navigation et choisissez de bons mots de passe.
Si vous êtes malgré tout victime d'usurpation de votre identité, récoltez le maximum de preuves avant de prévenir le site concerné.
Pour mieux protéger votre vie privée, pensez à supprimer régulièrement vos différents historiques : historique de navigation, du moteur de recherches, de votre activité sur Facebook, des conversations privées et des vidéos regardées.
Le RGPD garantit la protection de vos données personnelles et définit les obligations des organismes collecteurs. Il vous donne notamment la possibilité de contrôler, rectifier et supprimer les données personnelles qui vous concernent.
Maintenant que vous connaissez le cadre légal entourant les droits et obligations relatifs au traitement des données personnelles, vous aurez peut-être besoin un jour de le mettre en application : pour découvrir concrètement comment procéder, retrouvez-moi dans le chapitre suivant ! :D