Sur Internet, certaines informations concernant votre entreprise (logos, photos, adresses mail, organigramme…) se retrouvent en certaines circonstances librement accessibles à tous… voire à certaines personnes mal intentionnées. Quelques conseils pour protéger ces données.
30/11/2012 - par Le mag'Pro
Que risquez-vous ?
L'usurpation d'identité intervient lorsqu'un tiers utilise le nom d'une entreprise ou ses détails d'identification (numéro de Siret par exemple) à des fins frauduleuses.
Il peut s'agir de nuire à la réputation de l'entreprise en se servant de son identité pour créer un faux site Internet, un faux blog, de faux profils sur les réseaux sociaux, de faux comptes ou commentaires sur les forums… Ce qui peut conduire à ruiner votre e-réputation.
Autre conséquence de l'usurpation d'identité : le vol de données confidentielles (fichiers clients, contacts mail, coordonnées bancaires). Le risque est alors de voir les opérations frauduleuses se multiplier : virements bancaires, commandes réalisées au nom et aux frais de votre entreprise, voire sollicitation de services à crédit auprès de vos fournisseurs.
Les pirates peuvent notamment recourir à la technique du "phishing" pour accéder à vos informations personnelles. Ce qu'on appelle en français le "hameçonnage" est une technique qui vise à voler des données confidentielles et des mots de passe. La technique est simple : le pirate se fait passer pour votre banquier par exemple. Dans un mail, il vous incite, via un lien frauduleux, à vous rendre sur le site de la banque et à y entrer vos identifiants. En fait, vous n'êtes pas connecté au bon site mais à un faux, créé par le pirate, qui peut ensuite utiliser les données que vous avez communiquées.L'usurpateur peut également se faire passer pour vous auprès de vos clients : les pirates créent une adresse mail proche de la vôtre, avec votre logo, votre adresse postale, voire le nom de vos employés, et ils réclament de l'argent, en proposant le plus souvent à la victime de payer immédiatement par virement. A noter que ce type d'arnaques touche principalement les grosses entreprises.
Comment vous prémunir ?
Protégez l’identité de votre entreprise et préemptez sa présence sur les réseaux sociaux
Enregistrez vos marques : vous pouvez les enregistrer en ligne sur le site de l’INPI
Protégez vos logos : assurez-vous que les logos sur votre site web ou dans vos mails sont bien protégés. Le but est d'éviter qu'ils soient récupérés sans votre permission.
Préemptez vos noms de domaine… En tant que professionnel, la première chose à faire est d'ouvrir des comptes officiels à votre nom et/ou à celui de votre entreprise (adresse mail du type roger@mon-entreprise.fr) et d'acheter les noms de domaine en lien avec la raison sociale de votre entreprise ou le nom de votre marque (site Internet du type www.mon-entreprise.fr), même si vous ne les utilisez pas, afin que personne d'autre ne puisse les préempter. Certains s'amusent à acheter un grand nombre de noms de domaine (ce qu'on appelle le grabbing ou cybersquattage) pour les revendre à prix d'or lorsque l'entreprise concernée en a besoin. D'où la nécessité d'investir rapidement (on peut acheter un nom de domaine à partir de 5€ sur Gandi ou OVH). Plus d'informations sur l'Afnic, le registre des noms de domaine.
… et votre présence sur les réseaux sociaux : créer une page Facebook et un profil Twitter à votre nom – même si vous ne les utilisez pas – de manière à les préempter et à éviter que quelqu’un d’autre ne le fasse à votre place, même si le risque est mineur pour les très petites entreprises.
Sécurisez votre réseau informatique et vos accès individuels
Verrouillez votre réseau : protégez vos connexions (SSL, VPN…) et votre Wi-Fi, en attribuant systématiquement des mots de passe.
Optimisez le niveau de sécurité de vos mots de passe : choisissez des mots de passe longs, qui combinent chiffres, lettres (dans l’idéal majuscules et minuscules) et caractères spéciaux. Evitez d'utiliser le même mot de passe pour tous vos profils (réseaux sociaux, banque, messagerie) et bien sûr, ne le communiquez à personne !
Au-delà des applications, paramétrez également votre ordinateur, votre smartphone et votre tablette de manière à ce que la saisie d’un mot de passe soit obligatoire au démarrage. En cas de perte ou de vol, c’est une manière de protéger les données que contiennent ces équipements (disque dur, carnet d’adresses…).Installez un antivirus (et mettez-le à jour régulièrement) : celui-ci offre une protection contre le hameçonnage et les spams. Même si vous êtes « couvert » par un antivirus, restez vigilant quant aux applications que vous téléchargez sur le web et aux pièces jointes que vous ouvrez. Ce sont les principaux vecteurs des chevaux de Troie et des malwares.
Consultez régulièrementHoaxbuster: ce site recense les canulars informatiques et permet de vérifier que les mails que vous recevez ne sont pas des spams ou arnaques.
Restez vigilant avec vos données confidentielles
Utilisez un destructeur de documents : avant de les jeter, pensez à détruire ou à rendre illisibles tous vos documents sensibles ou officiels (sur papier ou CD-Rom). Ce sont autant de données personnelles perdues dans la nature…
Et en complément de ces recommandations, la prudence reste de mise ! Tout mail inhabituel, dont le destinataire n'est pas clairement identifié et qui incite à une transaction financière doit être supprimé.
Pensez à votre ordinateur… et à votre mobile !
Aujourd'hui, vos informations personnelles sont accessibles aussi bien depuis votre ordinateur que depuis votre smartphone, qui contient souvent les accès à vos mails, à votre banque, etc. Attention donc à protéger l'accès au contenu de votre mobile avec un code.Vous pouvez protéger gratuitement votre mobile contre les spams SMS et vocaux grâce à l'application Anti-Spam de Bouygues Telecom. Il existe également de quoi protéger votre téléphone portable contre les applications malveillantes, grâce à l'application sécurité.
Comment réagir en cas d'usurpation de l'identité de votre entreprise ?
La première chose à faire est de vous adresser directement aux webmasters des sites faisant indûment référence à votre identité personnelle et d'exiger la suppression des messages vous concernant. Si vos demandes n'obtiennent pas de réponse, vous pouvez contacter la CNIL qui vous aidera dans vos démarches. L'organisme aide les victimes d'usurpation en appuyant leurs demandes de suppressions de fausses informations. Vous pouvez également porter plainte en ligne gratuitement.
Si l'usurpation implique des répercussions sur vos comptes bancaires, contactez immédiatement votre banque.
Si vous constatez la présence de propos diffamatoires à votre égard ou à celle de votre entreprise sur un site ou un réseau social, contactez leur auteur (ou le webmaster du site) pour lui demander de les supprimer. A défaut de réponse de sa part, portez plainte au commissariat.
Supprimez immédiatement les adresses mails ou comptes de messagerie piratés et prévenez vos contacts.
Modifiez les identifiants et mots de passe de vos autres accès qui n'ont pas été piratés (réseaux sociaux, autre banque et autre adresse mail).
Rendez-vous en commissariat pour porter plainte contre X.
L'usurpation d'identité est un délit
Depuis le mois de mars 2011, la loi Loppsi 2 punit l’usurpation d’identité.« Art. 226-4-1.-Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »