En poursuivant votre navigation, vous acceptez l’utilisation de cookies pour vous proposer des services et contenus personnalisés, réaliser des statistiques de visite et vous permettre de partager les contenus sur les réseaux sociaux. En savoir plus.

Attention aux escrocs! Soyez vigilant lors d’appels venant d'un support informatique. N’installez jamais de logiciels d’accès à distance et vérifiez bien les coordonnées du bénéficiaire/montant de vos paiements. Vos identifiants sont confidentiels, ne les communiquez jamais. En savoir plus

Pour des raisons de maintenance, BCV-net et BCV Mobile seront indisponibles le samedi 08 mars de 22h30 au dimanche 09 mars jusqu'à 05h00. Nous vous remercions pour votre compréhension et vous prions de nous excuser pour le désagrément.

Comment éviter de se faire voler son identité en ligne?

Publié le 2 septembre 2020

Vous ajoutez régulièrement des amis sur TikTok, Snapchat, Instagram, Facebook ou LinkedIn? Vous échangez régulièrement des photos par messagerie privée? Savez-vous que, même en communiquant sous pseudonyme, ces activités ne sont pas sans risque? Retour sur les dangers de l’usurpation d’identité sur le web.

Qui peut usurper mon identité et pourquoi?

Man typing at his laptop computer at night 1175885065

Des cybercriminels professionnels ou amateurs cherchent régulièrement à extorquer des informations concernant des internautes, voire d’usurper leur identité. Ce dernier procédé implique de recueillir un maximum d’informations en ligne sur une personne, puis d’imiter son comportement dans le monde virtuel ou physique. Le but? Le profit, dans la plupart des cas. Du moment que vous échangez des informations en ligne, c’est-à-dire quasiment en permanence, vous êtes à risque.

Tous les hackers n’ont pas les mêmes modes opératoires ni les mêmes objectifs. Certains travaillent de manière «artisanale» et recueillent des informations que vous dispersez au fil de vos activités en ligne, d’autres vous contactent en direct de manière plus ou moins subtile, pour vous tendre des pièges. Ils peuvent être équipés de robots qui renforcent leur efficacité et leur rapidité.

Comment se passe un vol d’identité?

Pour un cybercriminel, il s’agit simplement de recueillir un maximum d’informations et de les croiser. Vous entamez une discussion avec un(e) inconnu(e) sur un chat? Si un climat de confiance s’établit, vous dévoilerez des informations sur vous (habitudes, lieu d’habitation, etc.). Vous pratiquez les jeux en ligne? En vous filmant, l’arrière-plan peut apporter une série de détails non négligeables sur votre environnement et vos habitudes. Vous postez des photos et des informations sur les réseaux sociaux? Même si vos messages sont privés et éphémères (story Instagram ou photo sur Snapchat), tout contenu diffusé en ligne peut être conservé.

À partir de plusieurs éléments simples à obtenir (une adresse e-mail, votre nom, l’e-mail d’un ami proche ou une photo, par exemple) et avec quelques outils peu coûteux et un peu d’ingénierie sociale, un pirate peut très vite briser quelques sécurités et remonter toute une chaîne d’informations. D’autant plus que, souvent, c’est le même identifiant et mot de passe que nous utilisons pour une série d’applications. Sans compter les liens entre elles: à combien d’outils sont reliés vos comptes Facebook ou PayPal? Un journaliste de CNN a démontré comment, à partir de quelques posts anodins sur les réseaux sociaux, une hackeuse a usurpé son identité auprès de différentes entreprises et récupéré ses données personnelles.

Quels sont les risques?

Le plus fréquemment, un hacker cherchera à se faire passer pour vous afin de prendre le contrôle de votre système d’e-banking ou d’autres outils de paiement en ligne. Il tentera d’introduire quelques transactions supplémentaires, des sommes minimes, que vous ne verrez pas partir si vous ne contrôlez pas scrupuleusement vos comptes, et qui pourraient passer sous le radar de la détection de certaines banques ou de services de prévention des fraudes d’entreprises de paiement en ligne.

Autre technique, en se faisant passer pour vous, par exemple lors d’une période où vous avez signalé que vous serez hors connexion (détox digitale, voyage à l’étranger): il contactera vos amis via votre e-mail ou vos comptes de réseaux sociaux, en leur demandant de l’argent en votre nom.

Que faire en cas de doute ou d’attaque avérée?

En prévention

Tous vos mots de passe doivent être complexes, différents pour chaque application, et sans rapport avec votre vie privée (pas de date d’anniversaire, de nom d’animal, etc.). Choisissez toujours une identification à deux facteurs pour vos comptes web (mot de passe et SMS par exemple).

Paramétrez vos comptes de réseaux sociaux avec une sécurité maximale et évitez de cliquer sur des liens que vous envoient des destinataires que vous ne connaissez pas. D’une manière générale, n’acceptez pas «d’amis» ou de relations sur les réseaux tant que vous ne les connaissez pas réellement: plus vous avez de relations, plus vous augmentez votre «dette» technologique, c’est-à-dire le risque de vous faire hacker, puisqu’eux-mêmes sont susceptibles de l’être. Configurez toutes les applications en leur donnant accès à un minimum de fonctionnalités. Et si elles permettent des transactions, assurez-vous de recevoir des notifications à chaque paiement, même lorsqu’il s’agit d’un simple billet de train. Supprimez toutes les apps que vous n’utilisez pas et assurez-vous de télécharger des applications uniquement depuis les «app stores» officiels de Google et Apple, par exemple. Enfin, mettez à jour vos appareils: chaque faille de sécurité peut être exploitée.

En cas de doute

Un ami vous écrit en pleine nuit alors qu’il habite à deux pas? Il vous vouvoie, vous parle en anglais, bref, utilise un langage qui ne lui ressemble pas? Ou encore, il sollicite une aide financière urgente à garder secrète? Passez-lui un coup de fil, pour vérifier qu’il s’agit bien de lui: en deux minutes, vous serez fixé(e).

En cas d’attaque

Si on vous a pris de l’argent, contactez votre banque, faites bloquer vos cartes de paiements et changez vos mots de passe d’e-banking immédiatement.

Si vos comptes e-mail ou de réseaux sociaux ont été piratés, contactez au plus tôt vos fournisseurs de service pour réinitialiser vos codes et mots de passe associés. Enfin, quelle que soit la blessure d’ego que vous pouvez ressentir face au fait d’avoir été piégé(e), demandez de l’aide. Vous faites face à des personnes très expérimentées, seules la police ou des personnes compétentes sauront vous aider.

Le site de prévention de la criminalité suisse, une mine d'informations pour comprendre les risques

La police cantonale vaudoise dispose d'une unité spécialisée dans la prévention de la cybercriminalité, n'hésitez jamais à les contacter : ils ont un devoir de réserve et de confidentialité ; autrement dit, si vous êtes majeur, ils n'avertiront pas vos parents.

Merci à Martin Dion. Responsable du département Sécurité de la BCV, Martin Dion cumule 25 ans de lutte contre les cybercrimes au niveau mondial. Il a dirigé des investigations pour plusieurs polices fédérales des Caraïbes à l’Asie du Sud-Est, en passant par le Moyen-Orient. Il a notamment été l’un des pionniers de la lutte contre la pédophilie en ligne. Arrivé en Suisse il y a près de 15 ans, ce Canadien d’origine a notamment été responsable de la cybersécurité au sein du groupe Kudelski.

Informations juridiques

Veuillez préalablement prendre connaissance des conditions d'utilisation du Site et du courrier électronique.

Les informations et/ou documents en lien avec des instruments ou services financiers au sens de la LSFin qui sont présentés sur ce site Internet constituent en principe un support publicitaire selon ladite loi.

© 2002-2025 Banque Cantonale Vaudoise, tous droits réservés.