Comment empêcher ses fuites de données
Billet posté par Le PoissonClown dans Internet
302 vues
Il ne vous a pas échappé que le nombre de fuites de données personnelles explosent ces derniers temps. Est-ce grave ? La réponse est oui. Il est crucial de savoir pourquoi ça l'est, et de réduire la possibilité de fuite de ces infos. Allons-y !
Pourquoi c'est grave
Ces fuites peuvent être exploitées par des hackers voire d'autres criminels et vous toucher gravement.
Risques :
- Phishing ciblé : Les hackers peuvent utiliser des informations fuitées pour mettre en place des arnaques très crédibles (surtout avec les nouveaux outils d'IA).
- Usurpation d’identité et vol : Des données sensibles comme une carte d'identité ou des factures peuvent être utilisées pour se faire passer pour vous soit ponctuellement pour un vol bancaire (et pour les besoins de l'enquête voire vos comptes bloqués), soit régulièrement (et c'est un cauchemar au quotidien : PV, impayés sortants de nulle part, etc.).
- Chantage et menaces : Les informations personnelles peuvent être utilisées pour faire du chantage (certains cas dans la presse avec des vies brisées font froid dans le dos).
- Menace/Agression physique pour vol : Dans certains cas, des hackers peuvent utiliser des informations pour menacer voire agresser des individus physiquement, par appât du gain lorsque vous avez des choses de valeur (cryptomonnaies, armes, œuvres d'art, etc.).
Malheureusement ce ne sont pas des risques fantasmés, mais bien des réalités qui apparaissant désormais dans les faits divers.
Le mal est fait ? Et alors ?
On objectera avec fatalisme que vu l'ampleur des hacks récents, l'état français a déjà tout laissé fuiter. Alors est-ce encore utile d'agir ?
Vous avez raison, tout ce tuto pour rien. 
Mais vous rigolez, bien-sûr que oui il faut agir ! 
Même si beaucoup de vos données ont fuités, vous avez tout intérêt d'abord à réduire le débit (imaginez un tel fatalisme devant une fuite d'eau), et ensuite à prendre de bonnes habitudes pour vivre plus anonymement, et donc vous mettre mieux à l'abri des recoupements futurs avec votre véritable identité.
1. Faire le bilan
Côté fuites
Si vous n'êtes pas convaincus de l'ampleur du désastre, voyez la liste des fuites majeures (et suivez-les si besoin) :
Pour savoir si des données vous concernant ont fuité, plusieurs sites vous sont utiles, le plus connu étant Have I Been Pwned qui permet de vérifier à partir de votre adresse e-mail si des infos ont été compromises. Mais il existe aussi intelX.io depuis lequel on peut vérifier les fuites à partir d'éléments supplémentaires comme son numéro de téléphone, son numéro de sécu ou son adresse IP (détails ici).
(N'hésitez pas à compléter si vous avez d'autres liens/outils du genre, je suis preneur.)
Si vos données ont été compromises, ne paniquez pas, suivez le guide proposé par le gouvernement (cybermalveillance.gouv.fr), et revenez ici ensuite vérifier ce qu'il resterait à faire.
Côté recours
Vous avez certainement en tête certains services payants, (le plus connu étant Incogni), qui se chargent à votre place d'envoyer des réclamations juridiques auprès de nombre de services en ligne, pour supprimer vos données. Le problème, c’est que, si vous-même ou Incogni soumettez une demande de suppression de données, cela reste une demande. La plupart des courtiers en données se sont mis à l'abri de nombre de dispositions légales pour éviter ces suppressions. Et même s'ils le font : vos données peuvent revenir très vite. En effet, le cœur de métier des courtiers en données, c'est précisément de racheter, recouper et de revendre vos données continuellement. Ce n’est pas parce que vous pouvez les faire supprimer d’une base qu’ils ne peuvent pas racheter les mêmes données auprès d'une autre source qui ne les a pas (encore) supprimé. Certains services semblables à Incogni sont même des arnaques pour alimenter ces data-broquers.
Fausse bonne idée, donc :
- De payer un service de nettoyage comme Incogni,
- Ou de faire manuellement vos demandes, même si c'est gratuit c'est immensément laborieux et peu utile comme on l'a expliqué plus haut.
Que dire de la CNIL ? …
Non-seulement vos recours juridiques sont un parcours du combattant, mais il n'y a aucune obligation de résultat, et cet organisme semble en tout état de cause atteint de surdité voire d'un manque de cohérence dans ses propres conclusions d'enquête. L'interview d'Aeris, porte-parole de l'association PURR sur la chaîne Christophe Boutry, est éloquente sur le sujet.
En conclusion, il n'y a pas vraiment de recours. S'il fallait retenir une chose, c'est la maxime « Internet n'oublie pas ».
Enchaînons sans plus tarder sur les méthodes préventives :
2. Réduisez les informations fournies ou faussez-les
D'une manière générale, donnez le moins d'informations possibles aux services en ligne ou en physique (courses, formulaires, etc.). Et n'hésitez pas à mentir sur des informations non essentielles, comme la date de naissance.
Exemple : Chaussea ou BasicFit n'ont pas besoin de connaître ni votre vrai prénom, ni votre vrai numéro de téléphone, ni votre date de naissance…
Faites la liste de vos comptes en ligne et retirez/modifiez les infos inutiles. La plupart des réseaux sociaux permettent de choisir un nom d'emprunt. Si vous cherchez à mettre une photo qui ne soit pas la vôtre, générez-en une avec un outil comme ThisPersonDoesNotExist. Et si vous manquez d'inspiration, faites un tour sur fakenamegenerator.com, mais n'empruntez jamais une vraie identité (c'est illégal et sanctionné très lourdement).
Si la vérification d'identité plus poussée est nécessaire (lors d'une livraison ou un justificatif d'achat par exemple), utilisez votre vrai nom de famille mais un autre prénom pour empêcher le croisement des données.
Sachez qu'il est possible d'utiliser votre deuxième prénom pour vos adresses de facturation : c'est légal. 
Important : n'utilisez pas les mêmes (fausses) infos partout
L'intérêt de fausser vos infos perso, c'est de ne plus apparaître le même partout. Donc n'utilisez pas votre pseudonyme partout, ou alors choisissez-en un pour chaque thème (un par passion ou type d'activité par exemple).
3. Utilisez des alias d'e-mail
L'adresse mail est une info clé chez les pirates. Créez des alias pour vos inscriptions sur différents sites, ce qui limite les informations partagées et vous protège en cas de fuite.
Note : Un alias est beaucoup mieux qu'une adresse "jetable" souvent soumise à date d'expiration ou qui est une boite publique comme avec YopMail. Un alias fonctionne au contraire comme une redirection permanente (à moins qu'on y mette fin soi-même) et tout reste privé.
Dans les services les plus connus qui proposent gratuitement cette fonction, on compte :
- ProtonPass (10 alias gratuits),
- Firefox Relay (5 alias gratuits),
4. Protégez votre numéro de téléphone
Le numéro de téléphone est aussi une info clé pour le croisement des données et les spammeurs.
Envisagez des applications d'authentification pour valider la double authentification au lieu d'utiliser votre numéro de téléphone. [expl. pourquoi]
Utilisez au moins deux numéros : un pour les contacts fiables et un autre poubelle/jetable pour les commandes ou inscriptions en ligne. L'appli la plus connue étant OnOff, mais cela peut revenir cher à la longue. Une carte SIM rechargeable au bureau de tabac (LycaMobile, Lebara, etc.) n'est pas très cher et fait l'affaire, comme un abonnement très réduit (comme l'offre à 2€/mois chez Free) ; d'autant que nombre de téléphones peuvent abriter 2 SIM en même temps.
Méfiez-vous des numéros jetables surtout en gratuit comme quackr.io, pvapins.com, ou autres "sms virtual" ou "sms pva" : ces numéros sont temporaires, impossible de lire un nouveau code envoyé plusieurs jours/mois après. Pire, dans les gratuits, les mêmes numéros reviennent souvent, et un pirate pourrait s'en servir pour récupérer votre compte. Utilisez ces numéros sans inscription uniquement pour des comptes occasionnels sans importance, que vous êtes prêt à perdre. D'autre part, ces numéros gratuits étant utilisés par des robots de spam, ils ont tendance à être bloqués et/ou à déclencher des suspicions lors de votre inscription, et votre compte peut se retrouver rapidement bloqué en attente de validation avec envoi de pièce d'identité (vécu sur Facebook).
5. Protéger votre adresse postale
Les points relais pour vos livraisons se multiplient et c'est très pratique pour masquer votre adresse personnelle. Au lieu de varier les points-relais, privilégiez-en un, pas trop proche de votre domicile, de manière à ce que l'on ne triangule pas facilement votre secteur.
Vous pouvez mentir sur le nom de la personne qui se fait livrer, car les plateformes de livraison utilisent généralement un code QR pour les colis, la pièce d'identité n'est pas obligatoire, il y a plusieurs moyen de vérification. Et aucun pour les "lockers" (casiers de livraison).
Pour des objets encombrants, il peut être préférable de récupérer l'article en magasin ou de donner une fausse adresse tout en utilisant un faux nom.
Ou alors, envisagez de louer une boîte postale (surtout pratique pour vos factures). Ce n'est pas gratuit, mais c'est très courant (souvent pour des besoins professionnels), et au moins, fini les casse-tête.
6. Protéger vos moyens de paiement
Privilégiez les cartes éphémères ou cartes virtuelles, qui limitent le risque en cas de fuite d'informations. Certains laissent ces cartes bloquées sauf au moment de payer, et les bloquent à nouveau (ce qui ne bloque pas les remboursements), c'est une bonne option.
Utilisez le deuxième prénom sur votre carte si possible, les cartes MasterCard ne sont en général pas regardants sur ce point.
Explorez des options comme PayPal professionnel pour anonymiser vos paiements en ligne.
7. Protégez votre adresse IP
Utilisez un VPN pour changer votre adresse IP, vous serez ainsi localisé ailleurs. Cela réduit le risque d'exposition lors de vos navigations en ligne.
Cependant, choisissez un fournisseur "no-log" qui a fait ses preuves tel que Proton ou Mullvad, car certains qui se vantent de ne stocker aucune donnée comme Cyberghost ou NordVPN ont révélé durant certaines affaires judiciaires qu'ils gardaient des traces déchiffrables (les menteurs ! 
).
8. Navigateurs sécurisés
Optez pour des navigateurs comme Brave (basé sur Chromium) ou LibreWolf (basé sur Firefox) qui protègent contre le fingerprinting, une méthode utilisée par les sites pour suivre votre activité en ligne.
9. Filigranes sur les documents sensibles
Lorsque vous devez soumettre des documents comme une pièce d'identité, ajoutez un filigrane indiquant le nom de l'établissement à qui vous la destinez (voire l'usage et l'année) pour que leur utilisation soit limitée à un seul site (par exemple « Ouverture compte CreditMutuel 2026 »). Cela les rend plus difficiles à exploiter en cas de fuite.
Le gouvernement propose même un service en ligne pour ajouter votre marqueur : https://filigrane.beta.gouv.fr/
10. Utiliser des services de stockage chiffrés
Choisissez un service de cloud chiffré pour stocker vos informations sensibles, comme Proton Drive ou Cryptomator. Ces solutions garantissent que vos données restent illisibles si elles sont exposées.
11. Privilégiez les services axés sur la vie privée
Utiliser des services qui mettent l'accent sur la protection des données peut offrir une tranquillité d'esprit supplémentaire. Le self-hosting (hébergement chez soi) est également une option à explorer pour ceux qui ont des compétences techniques.
Conclusion :
A
___
Sources (en dehors de mes connaissances et expériences perso) :
Modifié par Le PoissonClown
Maj enrichissement de plusieurs pts
-
1
9 Commentaires
Commentaires recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant