Qu’est-ce qu’une empreinte numérique ?
Une empreinte numérique, aussi appelée ombre numérique ou empreinte électronique, désigne les traces, les données que vous laissez derrière vous quand vous utilisez internet. Oui, dès que vous visiter un site internet, vous laissez une trace. De même que lorsque vous envoyez un email ou pour toute autre utilisation, les données de votre activité en ligne peuvent être suivies pas à pas par qui sait s’y prendre.
L’ensemble de ces données laissées ici ou là s’appelle l’empreinte numérique.
Cette empreinte peut se développer de plusieurs manières :
- Activement, lorsque vous laissez vos données en toute conscience (votre email pour vous inscrire à une newsletter, un post sur votre réseau social préféré, un achat dans un e-commerce ou en laissant votre avis sur le restaurant où vous avez dîné hier soir).
- Passivement, lorsque vous cliquez sans trop faire attention sur « j’accepte les cookies » par exemple, vous autorisez le site à suivre vos activités. Et il est facile de savoir où vous voyagez, où vous vous trouvez en temps réel, votre état de santé, etc. Une fois que vous avez autorisé une organisation à accéder à vos informations, elle est en droit de vendre ou de partager vos données à n’importe quel tiers. Pire, en cas de violation de données, elles peuvent être volées et utilisées à mauvais escient.
Que deviennent mes données ?
Ces données sont collectées, assemblées, stockées et analysées par tous : les grandes entreprises de média sociaux, les fabricants d’applications, les publicitaires… Comme vous pouvez maintenant l’imaginer, si toutes ces données peuvent être consultées par n’importe qui, rien ne les empêche d’atterrir entre les mains d’un pirate informatique aux intentions malveillantes. Votre empreinte numérique met bel et bien en péril votre vie privée, mais elle affecte aussi la cybersécurité.
Que peuvent faire les pirates informatiques de ces données ?
Les cybercriminels peuvent utiliser les informations personnelles et confidentielles recueillies en ligne pour attaquer.
Si, par exemple, votre question de sécurité de mot de passe de votre banque est « quel est le nom de mon chien », et que vous l’avez écrit en légende d’une photo que vous avez postée sur Instagram, rien n’empêche ce pirate d’accéder à votre mot de passe et à vider vos comptes en banque…
Ces informations servent aussi à peaufiner et à personnaliser au maximum une attaque de phishing pour accéder aux informations confidentielles de votre entreprise ou à monter une attaque contre elle en accédant à ses réseaux sécurisés grâce à (ou à cause) de vous.
Et ce n’est pas de la science-fiction ! Depuis début 2020, les attaques de phishing impliquant l’ingénierie sociale ont doublé.
La réussite de ces attaques dépend de l’authenticité du contenu des messages. si vous semez trop d’informations en ligne, le pirate n’aura aucun mal à vous attaquer facilement, en vous faisant croire qu’il vous connaît bien.
S’il connaît vos amis, les lieux que vous fréquentez et votre métier, vous serez susceptible de lui faire confiance beaucoup plus facilement. Il peut ensuite cibler votre travail, votre entreprise, votre famille et vos amis.
Que faire pour prévenir ces attaques ?
Tout d’abord, dès que vous vous apprêtez à laisser une information qui vous concerne en ligne, réfléchissez-y à deux fois. Car lorsque l’information sera sortie, elle sera disponible pour tout le monde, y compris les personnes malveillantes.
Il est aussi indispensable, voire vital d’éduquer le plus possible. Chef d’entreprise, formez vos employés, parents, prévenez votre famille, et amis, parlez-en autour de vous : il existe des façons simples de naviguer en toute sécurité sur internet et d’utiliser les réseaux sociaux de manière responsable.