Lorsque nous utilisons Internet, nous laissons fatalement une empreinte numérique derrière nous. Ces données peuvent se retrouver sur le dark web et être exploitées par des individus malveillants. Face à ce fléau, il existe plusieurs outils comme Bitdefender Digital Identity Protection qui permettent de repérer les fuites.
On trouve de tout dans les abysses d’Internet où se nouent toutes sortes de trafics. Nos données personnelles sont notamment revendues et partagées à foison par les pirates. Et pour cause, nous laissons, volontairement ou non, une flopée d’empreintes numériques quand nous utilisons Internet. À tel point qu’il est impossible de se souvenir de toutes les informations que nous avons renseignées en ligne. Autant de données qui risquent de se retrouver sur le dark web.
Pour savoir si vous avez été victime d’un piratage de vos données, il existe plusieurs outils. Bitdefender, connu pour ses suites de sécurité, a notamment mis au point Digital Identity Protection (DIP). L’éditeur le décrit comme “un kit de premiers secours numérique” permettant d’avoir une vision globale sur les fuites de vos données. DIP distille également des conseils pour vous aider à réagir en cas de compromission et pour empêcher de futures fuites.
Quelles données laissez-vous en ligne ?
Nous laissons une grande quantité d’informations en ligne. Cette empreinte numérique peut se scinder en deux groupes distincts :
- D’un côté, on retrouve l’empreinte active qui inclut toutes les informations partagées sciemment par l’internaute (informations sur les réseaux sociaux et les forums, cookies acceptés, formulaires pour accéder à des services, etc).
- De l’autre, on retrouve l’empreinte passive, soit les données qui sont détournées à votre insu (tracking de la navigation, date broker, données d’un service compromises par des pirates, etc).
Ces données peuvent malheureusement vous échapper et se retrouver dans l’Internet clandestin.
Vous êtes victime d’une fuite de données, que risquez-vous ?
Comme leur nom l’indique, vos données personnelles vous concernent exclusivement. Nom, prénom, adresse postale, numéro de carte vitale, numéro de carte bleue, numéro de téléphone… Autant d’informations que vous souhaitez évidement préserver des actions malveillantes.
- Un pirate peut se faire passer pour vous en exploitant les informations bancaires interceptées. Il pourra alors réaliser des fraudes en pagaille.
- Un pirate risque de mettre à mal votre réputation en usurpant votre identité sur les réseaux sociaux.
- Il aura notamment tout loisir de piéger vos contacts en tentant de leur dérober de l’argent avec un faux prétexte.
- Vous risquez en outre d’être ciblé par du phsihing : vous pensez avoir reçu un e-mail ou un message émanant d’un tiers de confiance mais un pirate est aux manettes pour dérober vos données sensibles.
- Le vishing est aussi à craindre : vous risquez de recevoir des appels frauduleux d’un pirate se faisant passer pour votre banque ou pour un service officiel.
Comment fonctionne Bitdefender Digital Identity Protection ?
Bitdefender a conçu un outil baptisé Digital Identity Protection. En veillant le web et le dark web constamment, il est capable de vous signaler les fuites de données qui vous concernent. Une fois que vous aurez souscrit, vous pourrez utiliser immédiatement le service qui fonctionne exclusivement en ligne. Il vous sera simplement demandé de renseigner quelques informations essentielles indispensables :
- Nom
- Prénom
- Adresse e-mail
- Numéro de téléphone
Pour vérifier que vous avez bien la main sur l’adresse et le numéro enregistrés, des codes provisoires vous seront envoyés. Une fois que tout sera configuré, vous arriverez sur le tableau de bord (un peu surchargé en informations). Celui-ci vous révélera des statistiques sur vos empreintes numériques et sur les fuites de données détectées par l’outil.
Vous aurez ensuite tout loisir d’accéder à l’onglet Fuites de données pour découvrir à quelle sauce vous avez été mangé. Vous retrouverez notamment des informations précises sur le service concerné, le type de données exposées et la date de la fuite.
En cas de compromission, vous serez encouragé à changer votre mot de passe et à activer l’authentification à double facteur. Pour vous faire gagner du temps, DIP intègre normalement des liens renvoyant directement vers les pages de modification des mots de passe. Les liens n’étaient toutefois pas disponibles lors de notre test, chose qu’il est possible de signaler en cliquant sur Impossible de réaliser cette action.
Il est conseillé d’activer les alertes par e-mail (interrupteur bleu en haut de l’interface) pour être informé dès qu’une fuite de données est repérée par le système.
Du reste, il est possible de surveiller les potentielles usurpations d’identité en cliquant sur l’onglet correspondant. Vous pouvez cliquer sur les liens pour vérifier si un profil détourne votre identité sur les réseaux sociaux. Ou s’il s’agit bien du vôtre. En cas d’usurpation, vous devrez contacter le réseau social concerné pour faire supprimer le profil coupable.
En cliquant sur Surveillances des données en haut à droite, vous pouvez rajouter d’autres adresses e-mail (jusqu’à 10) et d’autres numéros de téléphone (jusqu’à 5). Un moyen d’améliorer le mécanisme de surveillance des données.
Combien coûte Digital Identity Protection ?
L’abonnement mensuel coûte 6,99 euros par mois. Actuellement, il est possible de bénéficier d’une jolie ristourne de 49 % en s’abonnant annuellement pour 35,88 euros (soit 2,99€/mois).
Il existe d’autres services plus coûteux qui proposent une assistance et une assurance en cas de fuite de données et d’usurpation d’identité ; chose que DIP ne fait pas ce qui explique son tarif agressif.
Have I Been Pwned, une alternative gratuite mais plus limitée
Référence en la matière, le site Have I Been Pwned permet de vérifier si votre adresse e-mail ou votre numéro de téléphone ont été compromis. Géré par Troy Hunt, il fonctionne grâce aux contributions de la communauté. D’où son champ d’action limité. Si une base de donnée ne lui est pas envoyée, les données compromises ne remonteront pas. Lors de notre test, le site a ainsi repéré beaucoup de moins de fuites de données que l’outil de Bitdefender.
Have I Been Pwned a l’avantage d’être gratuit. Autre bon point, il fournit des informations contextuelles pour chaque fuite détectée (type d’attaque menée, conséquences).