Vous avez sans doute une dizaine de comptes en ligne sur divers sites internet (e-commerce, administratif, fournisseur…), chacun ayant un lot d'informations personnelles vous concernant ou concernant votre entreprise. L’usurpation d’identité est un risque courant lorsque l’on surfe sur le web, avez-vous en tête la liste de ces comptes en ligne qui sont autant de failles de sécurité pour vos données personnelles ? Faites le point et suivez nos 4 conseils de cybersécurité pour protéger votre identité numérique.
1. Un bon mot de passe protège vos données personnelles
Lors de votre inscription sur un site internet, un réseau social, un service en ligne, un mot de passe complexe et robuste est une barrière indispensable à tout acte de cybermalveillance. Oubliez donc votre date de naissance, les suites de chiffres… Votre mot de passe doit se composer au minimum de de 8 caractères (12 de préférence), de 4 types différents : chiffres, minuscules, majuscules et caractères spéciaux (@ ! - &). Personne de votre entourage ne doit deviner votre mot de passe personnel. Évitez d'utiliser le même mot de passe sur différents sites, ne notez pas vos mots de passe sur papier ou fichier informatique, évitez de partager votre compte avec d’autres employés de l’entreprise.
2. Faites le tri dans les données personnelles que vous avez partagées
Des informations publiques sur les réseaux sociaux, des photos d’une soirée personnelle, des articles intimes de blog à la portée de tous les internautes et cybercriminels, des tweets d’une autre époque de votre vie… Vous avez peut-être partagé plus d’informations personnelles en ligne que vous ne le pensez !
Une recherche avec vos nom et prénom, si possible en navigation privée, dans un moteur de recherche type Google, vous permettra d’identifier les documents ou les publications à disposition de tous sur le web. Vous pourrez ensuite agir en conséquence et supprimer ce que vous ne souhaitez pas partager en ligne.
Faites également l’inventaire de vos comptes en ligne créés via les newsletters non frauduleuses (attention au phishing !) que vous recevez. Vous pouvez ensuite vous rendre sur les sites en question et supprimer les comptes créés pour nettoyer la toile de vos données personnelles.
3. Améliorez votre e-réputation sur internet
Le but du jeu n’est pas non plus de vous rendre introuvable sur internet. En tant qu’entrepreneur et entreprise, vous devez pouvoir être judicieusement référencé, aux bons endroits pour que vos prospects et clients soient en mesure de vous contacter sans mal.
Vous pouvez créer des comptes réseaux sociaux personnels (LinkedIn, Instagram…) séparés pour vos usages professionnels et personnels. Sur vos comptes professionnels, animez régulièrement vos pages avec du contenu en lien avec votre activité professionnelle et votre secteur, et développerez votre visibilité sur le web. Vous serez ainsi identifié comme légitime, actif et curieux de votre milieu, un bon point en perception client ! L’image de votre entreprise n’en sera que valorisée. N’oubliez pas de dépublier les contenus datés qui ne reflétent plus votre positionnement ou vos opinions.
Sur vos comptes personnels, optez pour un pseudonyme, maîtrisez vos photos de profil et passez vos comptes en mode privé lorsque cela est possible. Ainsi, seules les personnes que vous aurez identifiées pourront avoir accès à votre vie privée. Vérifiez dans toutes vos applications et sur les sites utilisés quels paramètres de confidentialité sont disponibles et réglez-les selon vos souhaits. Vous limiterez ainsi toute situation de cyberharcèlement et protégerez votre identité numérique.
4. Faites appel au RGPD pour protéger vos données
Si votre demande de suppression de données personnelles auprès de l’éditeur du site ou de l’entreprise qui les détient n’aboutit pas, vous pouvez faire appel à la CNIL.
En effet, grâce au RGPD (Règlement Général sur la Protection des Données), vous avez la possibilité de demander la suppression de données qui vous concernent et qui seraient à disposition sur internet auprès de la CNIL. Précisez l’URL, les informations concernées, et la motivation de votre demande.
Des démarches de protection des données peuvent également être engagées directement auprès des moteurs de recherches (Bing, Google, Qwant…). Vous pouvez via des formulaires en ligne, propre à chaque moteur de recherche, faire une demande de déréférencement. Le contenu sera toujours accessible sur le site source, mais il n’apparaîtra plus dans les résultats du moteur de recherche.
Bien que les résultats sur la suppression de vos données personnelles ne soient pas garantis, ces démarches peuvent parfois se révéler fructueuses !
En suivant ces quatre règles de cybersécurité, vous éviterez qu'une personne mal intentionnée utilise votre identité numérique à votre insu et vous contrôlerez mieux votre réputation sur le web.