Avertissement : Votre identité sera dérobée - AVC

L’état de la sécurité en ligne est tellement lamentable que la question n’est pas de savoir si votre identité sera volée. La seule incertitude est de savoir quand et à quelle fréquence cela se produira.

Bienvenue dans ce que j’appelle le monde des Hackers, où des pirates malveillants et ingénieux peuvent voler pratiquement n’importe quel bien, faire de fausses demandes de remboursement d’impôt, et même voler vos prestations de sécurité sociale.

 

Récemment, j’ai appris qu’on m’avait presque certainement volé mon identité, du moins pour la deuxième fois. La première fois que j’en ai entendu parler, c’était lors de l’importante fuite de données d’Equifax en 2017.

Cette fois, elle a été volée à Marriot International. En décembre dernier, Marriot a révélé que des pirates avaient pénétré dans la base de données des réservations d’invités Starwood de la société et volé les données personnelles de 500 millions de personnes.

Selon Marriot, les pirates informatiques ont accédé aux noms, adresses, numéros de téléphone, adresses électroniques, numéros de passeport et dates de naissance des clients – toutes des informations qui peuvent facilement être exploitées pour usurper l’identité d’une personne. Environ 8,6 millions de numéros de cartes de crédit cryptés et de dates d’expiration ont également été découverts.

Vous serez peut-être surpris d’apprendre que je ne suis pas particulièrement préoccupé par cette dernière brèche. Une des raisons principales est que lorsque j’ai appris que mes données avaient été volées à Equifax il y a 18 mois, j’ai imposé un gel de sécurité à tous mes dossiers de crédit.

 

Un gel de sécurité limite l’accès à votre dossier de crédit aux seules entreprises qui vous ont déjà comme client. Si vous avez un gel de sécurité en vigueur et qu’un pirate informatique pénètre dans une base de données pour récupérer vos renseignements personnels et réussit à se faire passer pour vous, il lui sera presque impossible de profiter financièrement de vos renseignements.

Ils ne pourront pas utiliser la fonction notoirement peu sûre de l’IRS (les impôts aux USA) Get Transcript pour obtenir un faux remboursement d’impôt en votre nom. Ils ne seront pas non plus en mesure d’ouvrir un faux compte auprès du service de livraison informée des services postaux américains pour acquérir de fausses cartes de crédit portant votre nom.

Mais j’ai aussi eu une prise de conscience frappante qui a changé mon attitude à l’égard de la sécurité informatique pour toujours. Au lieu de supposer que mes données sont en sécurité entre les mains de tiers, je tiens pour acquis qu’elles ne le sont pas.

Je comprends que des pirates informatiques ont accès à des données que je croyais autrefois privées et je réalise maintenant que mes données pourraient aussi bien être placées sur la première page du New York Times. Cela signifie que je suppose maintenant que mon numéro de sécurité sociale, mes numéros de carte de crédit, ma date de naissance, etc. sont en fait des renseignements publics.

J’accepte aussi, à contrecœur, le fait que toutes les bases de données qui stockent cette information ont probablement été compromises.

Enfin, puisque je suis citoyen américain, je comprends que je n’ai que peu ou pas de recours légal si ces données sont volées, détournées ou partagées sur le dark web. Par exemple, je n’ai pas l’intention de poursuivre Equifax pour avoir transmis les données qu’elle a recueillies à mon sujet pendant des décennies à des pirates informatiques sans mon consentement. Je ne poursuivrai pas parce que je ne peux pas prouver qu’Equifax m’a personnellement causé un préjudice financier en raison de son indifférence dépravée envers la sécurité des données.

 

Bien sûr, je ne veux pas rendre les choses plus faciles pour les hackers qu’elles ne le sont déjà. J’essaie donc d’avoir une pratique sécuritaire de l’informatique en prenant des précautions telles que la mise à jour régulière des logiciels et des systèmes d’exploitation et en utilisant un réseau privé virtuel (VPN).

Je suis également en train de migrer les comptes bancaires et d’investissement vers des entreprises qui prennent la sécurité au sérieux. Pour moi, le tuyau pour fermer un compte, c’est lorsqu’un représentant du service client me demande mon numéro de sécurité sociale “pour des raisons de sécurité”.

Je ferme même des comptes qui envoient un message texte à mon téléphone cellulaire lorsque je me connecte au compte. Ce type d’authentification peut être usurpé parce qu’il est terriblement facile de cloner la carte SIM de votre téléphone portable.

Une bien meilleure façon d’authentifier votre compte est d’utiliser un appareil physique ou une carte que vous devez avoir en votre possession pour vous connecter. C’est l’approche utilisée par Interactive Brokers pour renforcer la sécurité des comptes.

Si vous ne prenez pas d’autres précautions, mettez au moins un gel de sécurité sur vos dossiers de crédit.

Vous devrez mettre en place un gel de sécurité avec chaque grande agence de crédit. Suivez ces liens pour commencer :

Equifax

Experian

TransUnion

 

Innovis

Les agences d’évaluation du crédit détestent les gels de sécurité, car le gel et le dégel des comptes exigent souvent l’intervention d’un agent du service client. Et ils ne peuvent plus vendre vos données au plus offrant.

Les agences d’évaluation du crédit tenteront plutôt de vous persuader de vous inscrire à un service de “blocage du crédit” et de surveillance du crédit. Essentiellement, vous payez des frais mensuels ou annuels (qui sont souvent annulés) pour avoir le privilège d’être informé par l’entreprise qui devrait assurer la sécurité de vos données lorsqu’elle ne le fait pas.

Ne vous laissez pas berner. Un blocage de crédit n’est qu’une entente entre vous et l’agence d’évaluation du crédit. Vous êtes lié par les limitations contenues dans les clauses en petits caractères de l’accord, plutôt que par la loi sur le gel de la sécurité de votre État.

C’est le bon moment pour mettre en œuvre un gel de sécurité. Les hackers ne vont certainement pas le faire à votre place.

Source: Zero Hedge,