• delphine pramotton

La responsabilité des fournisseurs en cas de tentative de vol d'identité

Lorsque vous oubliez votre mot de passe, vous activez la fonction « oubli de mot de passe » et faites envoyer un lien pour le changer par email ou sur votre téléphone, Parce que vous avez été sensibilisé au vol de mot de passe, vous avez activé l’envoi de codes de confirmation sur le cellulaire pour instaurer une étape de contrôle supplémentaire. Ceci a comme effet collatéral de dévier les attaques sur le vol de carte sim ou de téléphone. Le voleur appelle ensuite la compagnie de téléphone et utilise votre SIM ou votre téléphone pour « prouver » qu’il est le propriétaire légitime. Ce n’est pas si simple qu’il y parait et cela demande un peu d’ingénierie sociale. Mais le fait est, qu’il pourrait être possible pour le fraudeur d’activer la fonction « oubli de mot de passe » sur tous vos comptes applicatifs et donc de s’approprier vos accès google, bancaires, etc. juste parce que l’opérateur téléphonique aura validé la demande de changement et redirigé l’ancien numéro sur le téléphone du fraudeur, en votre nom. Alors certes, on peut rappeler au consommateur :


1. De déclarer immédiatement à l’opérateur toute perte ou vol


2. De continuer à mettre en place la double authentification et pour ceux qui ont la reconnaissance biométrique digitale ou faciale, utilisez la - elle est difficile à usurper.


3. Reset-er régulièrement vos mots de passe et de ne pas utiliser le même mot de passe sur tous les sites (utilisez une « voute » ou coffre-fort à mots de passe)


4. Utilisez la navigation « privée » sur vos browsers et installez un logiciel qui vérifie la sécurité des sites web.


5. Ne laissez pas vos données personnelles sur les sites web. Ne donnez pas votre numéro de téléphone personnel. Créez un email « publicitaire » pour recevoir les infolettres. Banissez les sites qui veulent tout savoir de vous.


6. Sensibiliser vos enfants à vous avertir de tout vol, toute irrégularité. Ne les laissez pas donner leur numéro de téléphone ou leur email ou participer à des chats lorsqu' ils ne connaissent pas physiquement les personnes. Ne les laissez pas installer n’importe quelle application sur leur téléphone. Le contrôle parental existe et ce n’est pas pour rien. Ne les laissez pas cliquer sur des liens qui arrivent par texto ou par email. Et ce qui vaut pour eux le vaut pour vous.


7. Challengez vos fournisseurs. Demandez leur comment ils assurent la protection de vos données, surtout pour ceux qui donnent un numéro de carte de crédit au téléphone. N’envoyez pas votre dossier d’hypothèque ou vos pièces d'identité en clair par email. Convenez d’un mot de passe avec votre banquier. Demandez des comptes à votre banque. Usez de votre droit à la protection de vos données personnelles.


Fondamentalement, la responsabilité première revient aux fournisseurs. C’est à eux de mettre en place des mesures pour vérifier convenablement votre identité. C’est à eux qu’il incombe d’avoir une procédure de vérification satisfaisante, comme demander par exemple à ce que vous leur fassiez parvenir une ancienne facture ou fournissiez un autre code d’urgence qui avait été établi au début de l’inscription.


Faire peser la responsabilité sur l’individu c’est un peu comme demander aux citoyens de ne plus utiliser d’énergie fossile mais laisser les grosses corporations continuer à forer ou à détruire la forêt d’Amazonie pour créer un carburant à l’huile de palme.