Votre identité numérique est un ensemble de données qui vous représentent en ligne : nom, email, numéro de téléphone, photos, habitudes de navigation, données financières. Sa compromission peut avoir des conséquences graves : fraude bancaire, usurpation d'identité, harcèlement, atteinte à la réputation. Voici comment la protéger efficacement.
Qu'est-ce que l'identité numérique ?
Votre identité numérique se compose de plusieurs couches :
L'identité déclarée : les informations que vous fournissez volontairement (nom, âge, adresse sur Facebook, email, numéro de téléphone sur des formulaires).
L'identité calculée : les données inférées de votre comportement en ligne (habitudes d'achat, opinions politiques déduites, centres d'intérêt, revenus estimés).
L'identité tracée : les données collectées sans votre consentement direct (cookies, trackers publicitaires, fichiers de log des serveurs).
L'identité biométrique : empreinte digitale, reconnaissance faciale, voix (de plus en plus collectées par les appareils connectés).
Les menaces les plus fréquentes
Usurpation d'identité
Un criminel utilise vos informations personnelles pour ouvrir des comptes bancaires, contracter des crédits, ou commettre des fraudes à votre nom. En France, les victimes d'usurpation d'identité peuvent mettre des mois à résoudre la situation.
Sources fréquentes : fuites de données de sites web, phishing, vol de courriers postaux, hacking de comptes email.
Vol de compte (Account Takeover)
Un attaquant prend le contrôle de votre compte email, réseau social, ou service bancaire. À partir d'un compte email compromis, il peut accéder à tous vos autres comptes via la réinitialisation de mot de passe.
Doxxing
La publication malveillante de vos informations personnelles en ligne (adresse, téléphone, lieu de travail) pour vous exposer au harcèlement.
Shadow profiling
Des entreprises (souvent des data brokers) compilent des profils détaillés sur vous à partir de données publiques et achetées, et les revendent à des annonceurs ou pire.
Les mesures de protection essentielles
1. Limiter votre surface d'exposition
Réduisez les informations que vous partagez en ligne : votre date de naissance complète, adresse, numéro de téléphone et lieu de travail n'ont pas à figurer sur vos profils publics.
Utilisez des alias pour les inscriptions sur des sites peu importants : une adresse email secondaire, un faux nom pour les comptes non-critiques.
Demandez votre suppression des data brokers : des services comme DeleteMe (payant) ou Incogni permettent de supprimer vos données des principaux courtiers en données.
2. Sécuriser vos comptes critiques
Un compte email compromis est une catastrophe. Protégez-le avec :
- Un mot de passe fort et unique (pas utilisé ailleurs)
- L'authentification à deux facteurs (de préférence via une application TOTP)
- Un email de récupération distinct et également sécurisé
3. Surveiller votre identité numérique
Google Alertes : créez des alertes sur votre nom pour être notifié si votre nom apparaît sur de nouvelles pages web.
Have I Been Pwned (haveibeenpwned.com) : vérifiez si votre email a été exposé dans une violation de données connue.
Relevés bancaires : vérifiez régulièrement votre relevé pour détecter des transactions non autorisées.
4. Utiliser un VPN sur les réseaux publics
Un VPN chiffre votre connexion et masque votre adresse IP. Particulièrement utile sur les WiFi publics (aéroports, cafés, hôtels) où le risque d'interception est élevé.
Attention : un VPN ne vous rend pas anonyme et ne protège pas contre les trackers de sites web.
5. Naviguer plus anonymement
Utiliser Firefox plutôt que Chrome : Firefox offre une meilleure protection contre le tracking par défaut.
Installer uBlock Origin : le meilleur bloqueur de publicités et de trackers.
Utiliser DuckDuckGo comme moteur de recherche par défaut : il ne trace pas vos recherches.
Activer le mode HTTPS-Only dans votre navigateur pour forcer les connexions chiffrées.
Identité numérique et succession
La protection de votre identité numérique ne s'arrête pas à votre décès. Des criminels peuvent usurper l'identité de personnes décédées (le "ghosting") en utilisant leurs informations personnelles, toujours présentes en ligne.
Pour vos proches, avoir accès à vos comptes rapidement après votre décès leur permet de les clôturer et d'éviter l'usurpation posthume. C'est une autre raison de préparer un testament numérique avec EchoPass.