MagasinVetementsC'est justement quand je suis en train de faire une overdose de mails et que j'ai décidé de supprimer mes comptes Facebook perso et Sêmera que, dans un magasin de vêtements, la caissière me propose la carte fidélité de l'enseigne avec remise immédiate de 10€.
Je connaissais la carte fidélité qui au bout d'un certain nombre d'achats donne droit à une remise. Là on me donne de l'argent tout de suite pour que je prenne la carte fidélité ! Je refuse, la caissière insiste lourdement. "Vous refusez qu'on vous offre 10€ ?" "OUI".

Je veux payer. Je ne veux plus des services gratuits qui pompent mes données, les revendent puis je me retrouve ensevelie sous des tonnes de mails.

Avez-vous remarqué que de plus en plus de gens ne voient pas les mails personnels qu'ils ont reçus ? Ils sont noyés dans la masse de publicités et d'arnaques.

Vous pouvez demander la suppression de votre compte Enseigne ceci ou Enseigne cela et des données y afférant. Cherchez l'adresse mail à contacter dans la page Mentions légales du site (souvent tout en bas) puis le paragraphe sur la "protection des données personnelles", plus d'infos ici.

Je vous explique le process auquel je veux limiter autant que possible ma participation :

  1. J'utilise un service gratuit (programme fidélité, messagerie, réseaux sociaux, applis mobiles...)
  2. Ce service exploite mes données pour sa propre utilisation et les revend aussi, c'est le deal (les fameuses CGU - conditions générales d'utilisation)
  3. Les sociétés qui ont acheté les données envoient des publicités ciblées et peuvent aussi revendre le fichier qu'elles ont acheté (vers l'infini et l'au-delà !)

PbOrdiLà où ça se corse :
Internet a été créé pour être utilisé entre gens de confiance. D'abord au sein de l'armée puis au sein d'universités.
Les pirates (organisés comme des entreprises) utilisent donc les failles de sécurité pour agir avec malveillance.
Ils examinent attentivement les réseaux sociaux pour deviner les mots de passe (nom du chien, année de naissance de l'aîné) et accéder aux messageries (et donc au carnet d'adresses) ou aux sites marchands pour lesquels une carte de crédit peut être enregistrée. Ils utilisent des programmes pour les aider à trouver les mots de passe.
Ils récupèrent les fichiers de données personnelles auprès des sociétés qui n'ont pas bien sécurisé leur système informatique (Bravo à Nuxe qui, le 29 janvier 2020, a eu l'honnêteté de prévenir les internautes que sa base de données avait été piratée), ils les revendent ou/et les utilisent eux-mêmes pour envoyer des faux mails des impôts, d'une banque, des mails au titre alléchant "devenez riche en 15 jours" etc avec un lien à cliquer qui va installer un programme et permettre :

  • soit d'enregistrer l'identifiant et le mot de passe saisis
  • soit de chiffrer les données et demander une rançon (exemple récent ici)
  • soit, et c'est là que ça s'aggrave, utiliser l'ordinateur piraté pour commettre des malveillances de grande ampleur : tester des mots de passe pour prendre la main sur d'autres ordinateurs, envoyer des spams en masse, bloquer des sites nationaux institutionnels ou marchands (exemple récent ici).

Les entreprises et les pirates veulent des adresses mails !

TropDeMailsChaque fois que nous créons un compte (et notamment pour les fameuses cartes fidélité), l'adresse mail, les informations personnelles rattachées et notre activité web enregistrée peuvent être vendues maintes fois, dérobées maintes fois, exploitées à l'infini, c'est le BIG DATA [Article complémentaire ici].

Les sociétés malveillantes s'agrandissent et leurs membres sont de mieux en mieux formés. Les sources d'arnaques, de piratages se multiplient de manière exponentielle.

N'hésitez pas à demander la suppression des comptes que vous n'utilisez plus, à limiter l'enregistrement de votre adresse mail (et de votre mobile), à changer votre adresse mail, à utiliser différents mots de passe complexes surtout pour votre messagerie, les réseaux sociaux et les sites sensibles (banque, sites où l'enregistrement de la carte bancaire est obligatoire).


Pour une sécurité optimale, les précautions à prendre sont vraiment nombreuses, vous pouvez les découvrir grâce à la formation SecNumAcadémie (que j'ai suivie, ça m'a pris une vingtaine d'heures). Sinon, plus rapide, l'Agence Nationale de Sécurité des Systèmes d'Information a également rédigé des articles sur le sujet.

Nous pouvons, chacun à notre échelle, participer à l'amélioration de la sécurité numérique et contribuer à ce que les plus fragiles (les jeunes, les personnes âgées, les personnes moins instruites) soient respectés.

 

TempsCraquerMotDePasse