Objets virtuels ayant de la valeur

Protégez ce que vous stockez en ligne

Tout comme vous prenez soin des objets de valeur dans votre maison, vous devriez faire de même pour les informations que vous stockez virtuellement, qu'il s'agisse de vos dossiers financiers, de scans de votre passeport, ou même de votre adresse ou de votre numéro de téléphone.

Même si vous protégez vos comptes, les fournisseurs de services se font parfois pirater. Il est donc judicieux de limiter la quantité d'informations d'identification ou sensibles vous concernant que vous stockez en ligne. En fait, toutes ces données se trouvent sur le serveur de quelqu'un⋅e d'autre, et non sur votre propre appareil, et vous avez donc moins de contrôle sur les personnes qui peuvent y accéder.

Parlons de la mise en ordre de ce que vous conservez en ligne, afin qu'il y ait moins d'objets de valeur que quelqu'un⋅e puisse voler s'il, elle s'introduit dans votre compte.

Un nettoyage de printemps pour chaque saison

Les types de données qu'il est important d'effacer ou de protéger pourraient vous surprendre. Retournez-les pour révéler pourquoi c'est une bonne idée de nettoyer chacun des types d'informations suivants de vos comptes en ligne.

Des identifiants qui vous identifient de manière unique

Des identifiants qui vous identifient de manière unique

Ce sont les plus importants à supprimer de vos comptes en ligne dès que possible. Cela signifie non seulement des scans ou des photos de vos pièces d'identité, mais aussi les informations qu'elles contiennent.

En fait, aucune entreprise avec laquelle vous communiquez ne devrait vous demander d'envoyer votre carte nationale d'identité, votre permis de conduire, votre passeport, votre numéro de sécurité sociale ou d'autres identifiants similaires par courrier électronique -- le courrier électronique reste en ligne trop longtemps, dans trop d'endroits non sécurisés.

Les entreprises et les agences doivent disposer d'un site sécurisé et dédié à la réception de vos données d'identification (l'adresse Web doit comporter HTTPS). S'il n'y a aucun moyen de contourner l'envoi de ces données non sécurisées, supprimez-les complètement de votre compte dès que vous avez la confirmation qu'elles ont été reçues. (Continuez à lire pour plus d'informations sur la suppression complète).

Vos contacts

Vos contacts

Il peut sembler surprenant de dire que vous devez nettoyer votre liste de contacts -- après tout, vos contacts sont au cœur de vos réseaux sociaux et de votre messagerie électronique. Les anciens comptes compromis sont souvent utilisés pour envoyer des courriels malveillants ou des spams à des personnes que vous connaissez. Et les connexions sur LinkedIn ont été utilisées pour voler des informations sensibles (1).

Il est bon de passer périodiquement en revue les contacts de votre carnet d'adresses, ainsi que les connexions sur les réseaux sociaux, et de supprimer les personnes dont vous ne vous souvenez plus. Ou téléchargez et supprimez entièrement vos listes de contacts des comptes que vous n'utilisez plus.

Déclarations fiscales et rapport de solvabilité

Déclarations fiscales et rapport de solvabilité

Comme vos identifiants, ils peuvent contenir des informations susceptibles d'être utilisées pour créer de nouveaux et faux comptes de crédits à votre nom. Téléchargez et supprimez.

Le courrier provenant de votre banque, de votre carte de crédit ou de services de paiement tels que PayPal ou Venmo.

Le courrier provenant de votre banque, de votre carte de crédit ou de services de paiement tels que PayPal ou Venmo.

Si votre compte fait l'objet d'une compromission, ces courriels peuvent indiquer au criminel⋅e qui consulte votre compte où trouver vos autres comptes, et l'adresse courriell en question est probablement celle que vous avez configurée pour récupérer l'accès ces comptes, afin qu'il, elle puisse y accéder également.

Sauvegardez les informations pertinentes en les téléchargeant sur votre ordinateur, puis supprimez ces courriels.

Recherchez également ces documents dans vos anciens messages courriels, téléchargez-les puis supprimez-les. Lisez la suite pour savoir comment procéder !

Anciens comptes de réseaux sociaux ou comptes de messagerie

Anciens comptes de réseaux sociaux ou comptes de messagerie

Vous n'êtes peut-être plus sur MySpace, Friendster, ce vieux Tumblr secret ou votre compte de courrier indésirable, cependant ces comptes existent toujours, et ils peuvent même contenir des informations que vous souhaitez garder privées, ou des moyens de se faufiler dans les comptes que vous utilisez toujours (par des méthodes de récupération ou des mots de passe réutilisés).

La fermeture de ces comptes ou la suppression de leur contenu est importante pour nettoyer votre empreinte en ligne. Si vous souhaitez les conserver, mettez au moins à jour le mot de passe.

Courriels de votre employeur ou de votre école

Courriels de votre employeur ou de votre école

Les petites entreprises et les écoles ne sont souvent pas au fait des meilleures pratiques en matière de confidentialité et de sécurité. Vérifiez les anciens courriels de votre entreprise ou de votre école pour y trouver des éléments tels que vos numéros d'identification, vos mots de passe, des informations sur les endroits où vous avez vécu, et téléchargez et supprimez-les en fonction de vos besoins.

Parlons maintenant de la manière de procéder.

1. Comptes LinkedIn compromis utilisés pour envoyer des liens d'hameçonnage par message privé et courrier électronique. (articel en anglais)

Comment faire un nettoyage virtuel

Il existe plusieurs façons de supprimer ce que vous ne voulez pas en ligne tout en conservant ce que vous voulez.

« Nettoyer par petites touches » : rechercher des informations spécifiques

Lorsque vous réfléchissez aux informations qu'il est le plus important de garder privées, pensez aux éléments que vous protégez dans votre portefeuille : votre carte d'identité, vos cartes bancaires ou votre carte d'assurance maladie, pour n'en citer que quelques-uns. Une façon de cacher les versions virtuelles de ces éléments est de vider votre compte de messagerie des informations spécifiques avant qu'une prise de contrôle ne se produise.

Pour commencer, recherchez dans votre boîte de réception le nom de votre banque ou de la société émettrice de votre carte de crédit -- autrement dit, comment il serait facile pour un cambrioleur, une cambrioleuse de découvrir où votre argent est stocké ? Vous pouvez également rechercher spécifiquement l'adresse électronique à partir de laquelle ces comptes sont envoyés, afin d'éviter d'être confronté à des courriels qui concernent ces comptes mais ne proviennent pas de ceux-ci.

Au-dessus des cases à cocher qui vous permettent de sélectionner des e-mails / courriels un par un, il y a généralement une case à cocher qui vous permet de tout sélectionner dans votre recherche. Si vous optez pour cette approche d'action massive, vous voudrez peut-être jeter un coup d'œil rapide et décocher les courriels / e-mails spécifiques que vous souhaitez conserver avant de cliquer sur "supprimer".

Facebook, Instagram et d'autres sites peuvent également disposer d'options "gérer vos données" et "accéder à vos données " qui vous permettent de supprimer des contacts ou des étiquetages, de modifier l'affichage de vos données de localisation ou de contrôler certaines informations comme les événements ou les pages par catégorie.

« Nettoyage de fond » : archivez, supprimez tout et recommencez.

Pour mieux contrôler ce que vous partagez, pensez à archiver tout ce qui se trouve dans un compte, le télécharger sur votre ordinateur et supprimer le contenu du compte. De cette façon, vous pouvez repartir à zéro et maintenant faire plus attention à télécharger et à supprimer les nouvelles informations sensibles qui vous parviennent (comme les relevés bancaires) après que vous les ayez lues.

Google:

  • Connectez-vous au site myaccount.google.com
  • Données et personnalisation
  • Télécharger vos données

Sur cette page, ils vous donneront la possibilité d'exporter différents types de données, comme vos fichiers depuis Drive, votre Gmail, vos contacts et vos données d'activité sportives. Vous pouvez tout télécharger, ou n'en prendre qu'une partie. Étant donné la quantité d'informations qu'il collecte, Google prendra un certain temps pour les rassembler et vous enverra un e-mail lorsque l'archive sera prête à être téléchargée.

Pour de nombreux services de messagerie courriel, vous pouvez utiliser un programme de messagerie de bureau tel que Thunderbird tpour télécharger votre courrier électronique sur votre ordinateur (et même continuer à l'utiliser comme application de messagerie principale). Vous pouvez également utiliser une application comme MailStore pour récupérer vos archives.

Astuce ! Avant de procéder à cette opération, vous devriez supprimer une grande partie du courrier indésirable, car l'archive prendra beaucoup de place sur votre disque dur.

Ne vous contentez pas de supprimer - videz aussi votre poubelle !

Les comptes de messagerie et d'autres sites et applications disposent souvent d'une "corbeille" dans laquelle ils stockent les éléments que vous avez supprimés pendant un certain temps. Cela peut être utile si vous avez supprimé quelque chose par accident.

Les délais de suppression automatique varient considérablement d'un outil à l'autre. Dans Gmail, par exemple, il est de 30 jours, mais dans Google Photos, il est de 60 jours (et dans Google Drive, la corbeille ne se vide pas du tout automatiquement). Cela pourrait vous gêner si vous vouliez vous débarrasser de fichiers sensibles.

Lorsque vous supprimez des fichiers sensibles, vérifiez toujours le dossier de la corbeille pour trouver un moyen de supprimer tout de façon permanente maintenant, sans que cela ne traîne. Il peut y avoir une option comme "vider la corbeille" ou "supprimer définitivement", c'est ce que vous recherchez.

Dans Gmail, lorsque vous cliquez sur votre dossier "corbeille", vous obtenez un lien en haut de votre écran indiquant "Vider la corbeille maintenant". Vérifiez les paramètres de chaque application ou site ; il est peut-être possible de définir une période de suppression plus courte, par exemple un jour au lieu de 30.

Note : Certains services archivent les contenus, assurez-vous donc de vérifier et de vider la section "archives" de votre site web ou de votre application.

L'aide est là, si vous en avez besoin

De nombreux sites, comme Facebook et Instagram, proposent des conseils sur ce qu'il faut faire et qui contacter si vous pensez que votre compte ou celui de quelqu'un⋅e d'autre a été piraté. Demandez à un⋅e ami⋅e de faire un signalement au cas où vous ne pourriez pas le faire. Les options seront expliquées dans la zone "Compte" ou "Centre d'aide".

Un peu de soin fait beaucoup de bien

Protéger vos objets virtuels de valeur n'est pas beaucoup plus difficile que de protéger votre portefeuille ou vos clés. Le simple fait d'améliorer vos mots ou phrase de passe peut avoir un effet considérable. Ne vous laissez pas submerger par tout ce qu'il y a à faire, ne faites que quelques pas à la fois.

Si ces conseils vous ont été utiles, n'oubliez pas de consulter le chapitre Verrouiller votre porte numérique : Veillez à la sécurité de vos comptes pour plus de conseils.

Dernière mise à jour le : 03/01/2022