Vos données publiques peuvent être plus nombreuses que vous ne le pensez
Beaucoup de gens pensent que leurs données personnelles se trouvent uniquement sur leur téléphone, e-mail ou comptes de médias sociaux, mais en réalité, dès que vous vous êtes inscrit sur un site, commenté, utilisé Facebook, Instagram, X, LinkedIn, YouTube, TikTok, ou laissé un moyen de contact sur une plateforme publique, ces informations peuvent être indexées par Google. Ces données peuvent sembler sans importance lorsqu'elles sont considérées individuellement, comme une photo de profil, un pseudonyme, une expérience de travail ou un e-mail. Mais quand les informations de différentes plateformes sont regroupées, elles peuvent créer un profil personnel complet. Pour les faux services clients, les arnaques par phishing, l'ingénierie sociale ou les harceleurs, ces informations publiques peuvent être utilisées pour augmenter leur crédibilité. Par exemple, si quelqu'un connaît votre nom, votre secteur d'activité, les plateformes de médias sociaux que vous utilisez et même que vous recherchez un emploi ou vous intéressez aux cryptomonnaies, il sera plus facile de concevoir des messages semblant authentiques, vous incitant à cliquer sur des liens suspects ou à fournir plus
Commencez par rechercher vos informations de base
La méthode de vérification la plus simple est de rechercher vos données publiques sur Google. Vous pouvez effectuer les recherches dans cet ordre : 1. Votre nom 2. Vos noms ou pseudonymes anglais couramment utilisés 3. Adresse e-mail 4. Numéro de téléphone 5. ID de compte de médias sociaux 6. Nom de votre entreprise suivi de votre nom 7. Nom utilisé dans Telegram, LINE, WhatsApp ou Discord En effectuant des recherches, vous pouvez ajouter des guillemets pour des résultats plus précis, par exemple rechercher « votre e-mail » ou « votre nom ». Si vous avez utilisé plusieurs plateformes de médias sociaux, vous pouvez aussi rechercher en les associant à Facebook, Instagram, LinkedIn, X, TikTok, etc. Ce processus n'est pas destiné à vous rendre anxieux, mais à vous aider à savoir quelles données sont déjà publiques. En voyant d'abord vos empreintes numériques, vous pourrez décider quelles informations vous souhaitez conserver et lesquelles nécessitent des ajustements de paramètres de confidentialité.
Vérifiez la portée publique de vos plateformes de médias sociaux
De nombreuses expositions de données personnelles ne proviennent pas d'un piratage de compte, mais plutôt de paramètres par défaut ou de paramètres antérieurs trop publics. Les publications publiques sur Facebook, les biographies Instagram, les expériences professionnelles sur LinkedIn, les anciennes publications sur X, et les commentaires YouTube peuvent tous être recherchés ou consultés par des inconnus. Vous pouvez vérifier un par un :
- Si votre biographie contient votre téléphone, e-mail ou moyen de contact privé
- Si vos anciennes publications contiennent des adresses, écoles, lieux de travail ou informations familiales
- Si vos photos montrent des pièces d'identité, plaques d'immatriculation, numéros de maison ou images internes d'entreprise
- Si votre liste d'amis, abonnés ou historique de groupes est publique
- Si vous avez publié trop de postes et d'informations internes sur LinkedIn
Si certaines informations doivent être connues uniquement par des amis, collègues ou partenaires, il n'est pas nécessaire de les rendre complètement publiques. Pour les utilisateurs individuels, la pratique la plus sûre est de ne pas supprimer tous vos comptes, mais de maintenir une portée publique à un niveau que vous pouvez contrôler.
Quels risques posent l'exposition de l'e-mail et du téléphone ?
Les e-mails et les numéros de téléphone sont les données sensibles les plus souvent négligées. Lorsque votre e-mail apparaît sur des pages publiques, d'anciens forums, des plateformes de CV ou sur des pages de médias sociaux, vous pouvez recevoir plus de courriers de phishing, de faux e-mails de service client, de faux avis de plateformes ou des tentatives de réinitialisation de mot de passe. Les numéros de téléphone peuvent aussi être utilisés pour des escroqueries sur WhatsApp, LINE, Telegram ou par SMS. Les fraudeurs peuvent feindre de connaître vos antécédents, rendant les messages plus susceptibles de sembler provenir d'amis ou de notifications officielles. Si vous soupçonnez que votre e-mail a été exposé, vous pouvez utiliser des outils de vérification des violations de données tels que Have I Been Pwned pour une vérification de base. Si un service a été compromis, il est recommandé de changer d'abord le mot de passe de ce service et d'éviter de réutiliser le même mot de passe sur d'autres plateformes.
Réglages de confidentialité pouvant être ajustés immédiatement
Vous n'avez pas besoin de traiter toutes les plateformes à la fois, commencez par le compte que vous utilisez le plus. Il est conseillé de prioriser les éléments suivants : 1. Modifier la visibilité des publications des comptes privés pour qu'elles ne soient accessibles qu'à des amis ou abonnés 2. Supprimer le téléphone, l'e-mail personnel ou l'adresse de la biographie 3. Vérifier les paramètres de sécurité de votre compte Google, Apple iCloud, compte Microsoft 4. Désactiver les anciens comptes qui ne sont plus utilisés 5. Activer l'authentification à deux facteurs pour les comptes importants 6. Utiliser Google Password Manager, Apple iCloud Keychain ou les fonctionnalités de gestion des mots de passe de Microsoft Edge pour vérifier les mots de passe dupliqués Si certains résultats de recherche proviennent de plateformes que vous n’utilisez plus, connectez-vous à cette plateforme pour modifier ou supprimer le contenu. Si les données proviennent de tiers, vous devez vérifier si ce site offre un moyen de suppression ou de contact.
Maintenir votre empreinte numérique dans une portée contrôlable
La vie privée numérique n'implique pas de ne pas utiliser Internet du tout, mais de savoir quelles informations sont publiques, lesquelles devraient être limitées, et quelles données ne devraient pas être facilement accessibles par des inconnus. Rechercher son nom, son e-mail ou ses comptes de médias sociaux sur Google est une méthode simple mais efficace pour une auto-vérification. Le blog VexelOps conseille aux utilisateurs de vérifier régulièrement leurs informations publiques, en particulier lors de changements d'emploi, d'utilisations de nouvelles plateformes sociales, d'inscriptions à des échanges de cryptomonnaies, d'adhésion à des groupes publics ou de contact avec un service client inconnu. Moins vos données publiques sont abusées, plus il est difficile pour les faux services clients, les messages de phishing et les escroqueries par ingénierie sociale de concevoir des attaques adaptées.