Conseils de pros : les experts Kaspersky publient un guide pour mieux se protéger contre le doxing

0
127
Partager et géolocaliser des photos, télécharger des documents sur le cloud, installer une nouvelle application ou encore visiter une boutique en ligne : chaque jour, les utilisateurs sont amenés à gérer leurs données personnelles, sans même s’en rendre compte. Ils ne savent généralement pas exactement quelles informations ils partagent et, plus important encore car cela peut les rendre vulnérables, qui a accès à ces données.
 

Tribune – L’une des menaces auxquelles tous les utilisateurs sont confrontés, quel que soit leur âge, leur profession ou leur profil, est le doxing. Cette pratique consiste à recueillir des informations personnelles sur l’identité ou la vie privée d’une personne pour les publier sur Internet ou les utiliser dans le but de nuire. Afin d’aider les utilisateurs à reprendre le contrôle de leurs données et à se prémunir contre ce phénomène, les experts en confidentialité de Kaspersky ont dressé une liste exhaustive des bonnes pratiques pour gérer ses données personnelles de manière responsable, sans pour autant que cela devienne contraignant.

Une étude Kaspersky démontre que la protection des données personnelles est enfin devenue une préoccupation majeure pour le grand public : 50 % des consommateurs déclarent qu’ils n’utiliseront plus un fournisseur de services en ligne après une fuite de données, et 57 % se disent inquiets que leur sécurité et leur vie privée puissent être compromises par des appareils intelligents et connectés à Internet. Des préoccupations légitimes, puisque les données des internautes sont quotidiennement prises pour cible.

Faire de la technologie une opportunité, et non pas une menace

Il est essentiel de continuer d’apprendre à fixer les modalités exactes des relations avec la technologie, à la fois pour mieux lui faire confiance dans l’utilisation des données personnelles, mais aussi pour l’utiliser plus judicieusement et ainsi prévenir d’éventuelles situations qui peuvent s’avérer stressantes, voire très anxiogènes. Plusieurs exemples en attestent : la photo innocente d’une adolescente avec une nouvelle carte d’identité pourrait finir entre les mains de cyberpirates, qui enverraient un message de détresse à ses amis pour leur soutirer de l’argent ; les photos d’une soirée pourraient être publiées sans autorisation préalable ; ou encore la montre connectée d’un enfant qui pourrait afficher sa géolocalisation 24 heures sur 24.

Si certains risques tels que les fuites de données et les attaques de ransomware visant des entreprises peuvent échapper au contrôle des utilisateurs, d’autres menaces, comme le doxing, peuvent être maîtrisées. Cette pratique est rendue possible par la multitude de canaux publics (forums, réseaux sociaux, données partagées sur divers sites et applications) divulguant les données des utilisateurs. Il est cependant possible de s’en prémunir.

L’existence de ces risques ne devrait pas pour autant dissuader les utilisateurs de s’exprimer en ligne – la plupart d’entre eux n’étant certainement pas prêts à arrêter de le faire. La technologie et l’innovation doivent permettre d’améliorer la vie et le bien-être psychologique de tous. Le bien-être numérique doit donc être une priorité absolue, a fortiori en cette période particulièrement troublée. C’est la raison pour laquelle les citoyens numériques doivent apprendre à gérer leurs données en ligne de manière responsable – tout comme ils gèrent leurs finances et prennent soin de leurs objets.

Un guide pratique, qui se veut exhaustif et pas dissuasif

Avec le concours de spécialistes externes, les experts en confidentialité de Kaspersky ont créé un guide conçu pour diminuer les facteurs de risques et les tracas liés à la perte de données, et ainsi réduire la possibilité d’être victime de doxing. Divisée en trois sections, ce guide explique comment traiter les données contrôlées ou non, telles que les activités de navigation ou le suivi d’application, ainsi que les données tierces susceptibles d’être collectées. En donnant aux utilisateurs les outils et connaissances nécessaires pour naviguer en toute sécurité sur Internet, Kaspersky leur donne les clés pour subir moins de stress numérique et profiter des technologies en toute tranquillité.

« Nos vies sont si étroitement liées au monde numérique qu’il n’est pas étonnant que nous soyons si souvent confrontés à des menaces en ligne. Les plateformes d’expression personnelle peuvent également servir à nous nuire, et le doxing est une méthode de plus en plus prisée pour punir et faire du tort aux autres. Il est malheureusement impossible de contrôler toutes les données en ligne nous concernant, mais prendre des mesures dans ce sens est une excellente idée. Pour sécuriser nos données et diminuer les risques, nous devons surveiller avec qui nous les partageons et de quelle manière, et prendre certaines précautions pour garder la main sur ces données. Heureusement, ces précautions peuvent être prises, en partie du moins, en installant et en utilisant les bons outils de protection de la vie privée, tels que les gestionnaires de mots de passe ou le mode de navigation incognito. Grâce au guide que nous avons développé, nous espérons offrir aux utilisateurs des conseils simples et clairs pour mieux sécuriser leurs données personnelles, et aider leurs proches à faire de même », commente Anna Larkina, Senior Security Expert chez Kaspersky.

« L’hygiène numérique liée à la vigilance que l’on apporte à ses données personnelles est capitale. Accepter le fait que les connexions avec les autres personnes, en ligne ou hors ligne, présentent un risque est un premier pas vers une plus grande sécurité numérique. En étant plus exigeants sur notre propre sécurité et confidentialité numérique, nous contribuons également à protéger les personnes avec lesquelles nous interagissons. Plus nous serons capables de traduire humainement les aspects numériques de notre existence, moins il nous paraîtra difficile d’amorcer cette démarche de vigilance accrue. Et ce guide constitue un excellent point de départ », explique Daly Barnett, Staff Technologist chez Electronic Frontier Foundation.

Une formation en ligne dédiée

Par ailleurs, afin d’aider les utilisateurs à se protéger et à protéger leurs proches contre le doxing, Kaspersky, en collaboration avec Endtab.org, vient de lancer une formation en ligne gratuite. Au cours de cette formation, les experts Kaspersky expliquent ce qu’est le doxing, comment s’en prémunir et comment en gérer les conséquences. Divisée en sept courtes leçons, cette formation présente les bases et les origines du doxing, les objectifs poursuivis par les doxers, les aspects éthiques de cette pratique, comment s’en défendre et, surtout, ce qu’il faut faire lorsque l’on en est victime ou que l’on connaît une personne également touchée par cette pratique. La première moitié de la formation est déjà disponible en ligne et les leçons suivantes seront publiées dans les semaines à venir.

Cliquer ici pour découvrir en ligne le guide Kaspersky intitulé « Liste ultime : comment protéger vos données en ligne » (en anglais) ou ici pour télécharger la version imprimable.

Et pour en savoir plus, découvrez le podcast Transatlantic Cable dans lequel les experts de Kaspersky et Adam Dodge, CEO de Endtable, discutent de l’évolution du phénomène doxing.