Mon identité numérique peut-elle être menacée par le phishing ?

En 2024, nous disposons tous d'une identité numérique, notamment pour les sites officiels du gouvernement français. Mais à l'heure où les cybercriminels redoublent d'ingéniosité pour voler nos données personnelles, y a-t-il un risque que notre identité numérique soit menacée par le phishing (hameçonnage) ? Rassurez-vous, en adoptant les bons réflexes, vous devriez y échapper.

Par ETX Studio

Publié le : 30/10/2024

Vladimir Vladimirov/Getty Images

L'identité numérique, qu'est-ce que c'est ?

L'identité numérique (IDN) regroupe toutes les informations qu'un individu laisse sur Internet. Cela comprend des données sensibles, comme :

  • Les informations personnelles (nom, prénom, adresse postale, e-mail),
  • Les identifiants de comptes (mots de passe, noms d'utilisateur),
  • Les traces laissées sur les réseaux sociaux (publications, likes, partages),
  • Les informations financières (coordonnées bancaires).

Cette identité est souvent associée à des services en ligne comme les réseaux sociaux, les sites d'e-commerce ou même les services gouvernementaux. Une fuite ou un vol de ces informations peut entraîner des conséquences importantes, telles que l'usurpation d'identité ou des fraudes financières.

Le phishing : une menace en constante évolution

Le phishing ou hameçonnage, est l'une des techniques les plus courantes utilisées par les cybercriminels pour voler des données qui valent de l'or. Ils envoient des courriels ou des SMS, voire appellent directement au téléphone en se faisant passer pour des entités légitimes (une banque ou un fournisseur de services) pour inciter les victimes à fournir des informations sensibles (un mot de passe, un numéro de carte de crédit, de carte d'identité, de sécurité sociale, de compte, une adresse électronique, postale)... En deux ans, la pratique a explosé : en 2022, des centaines de milliers de tentatives de phishing téléphonique ont été enregistrées, et en 2024, des milliards de courriels de phishing auraient été envoyés quotidiennement. Et qui dit menace de votre identité numérique, dit usurpation d'identité.

Les cybercriminels innovent sans cesse. Ainsi, en 2024, on observe de nouvelles formes de phishing, listées dans notre guide.

Les bons réflexes à adopter pour protéger son identité numérique

Face à toutes ces tentatives pour vous soutirer vos informations, il est donc nécessaire d'être très prudent en protégeant au maximum vos données personnelles et, par extension, votre identité numérique, qui peut se trouver menacée.

  • Soyez vigilant : si vous recevez un e-mail, un SMS ou un appel téléphonique vous demandant des informations sensibles, vérifiez toujours la source. Ne cliquez pas immédiatement sur les liens et ne fournissez pas vos informations sans vous assurer que la demande est légitime. En cas de doute, copiez-collez le message dans la barre de recherche de la page d'accueil du site https://cybersecurite.orange.fr/ : un indice de fiabilité vous sera communiqué automatiquement.
  • Vérifiez l'adresse e-mail de l'expéditeur : les cybercriminels peuvent utiliser des adresses e-mail très similaires à celles des institutions légitimes. Par exemple, une adresse frauduleuse pourrait être « bank-service@example.xyz » au lieu de « bank-service@example.com ». Vérifiez bien l'adresse complète avant d'interagir.
  • Utilisez des mots de passe uniques et forts : recourez à des mots de passe complexes et différents pour chacun de vos comptes. De plus, activez la double authentification (2FA) pour leur ajouter une couche de protection supplémentaire. On vous explique tout ici !
  • Ne communiquez jamais vos informations personnelles par e-mail : aucune institution légitime ne vous demandera de fournir des informations sensibles, comme votre mot de passe ou vos coordonnées bancaires, par e-mail. Si vous recevez une telle demande, c'est très probablement une tentative de phishing.
  • Installez un logiciel antivirus et mettez à jour vos systèmes : utilisez un logiciel antivirus et assurez-vous que les mises à jour de vos appareils (ordinateur, téléphone…) soient toujours effectuées. Ne communiquez pas de documents confidentiels (fiches de salaires, documents fiscaux) et lorsque vous n'avez pas le choix, utilisez Filigrane Facile, la plateforme de l'État, pour ajouter un filigrane sur les documents avec un texte précisant leur usage (exemple : « Document fourni pour la location du bien à [adresse] »). Cela dissuade une utilisation frauduleuse.

Votre identité numérique a été menacée ? Voici comment réagir :

  • Changez immédiatement le mot de passe du compte affecté.
  • Contactez l'institution ou l'entreprise concernée (par exemple, votre banque) pour vérifier si des actions suspectes ont été détectées.
  • Signalez l'incident via des plateformes comme Pharos, mises en place par le gouvernement pour signaler des contenus et des comportements en ligne illicites. Cela permettra d'avertir et de protéger d'autres internautes.
Abonnez-vous à notre newsletter